IIS身份验证与许可授权工作方式

最新推荐文章于 2024-03-04 10:30:32 发布
最新推荐文章于 2024-03-04 10:30:32 发布
阅读量1.3k 收藏
点赞数
分类专栏: 16-.NET编程 文章标签: iis 工作 windows 浏览器 活动 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flashlm/article/details/1768240
版权
验证方式对比表: 
  
验证方式
安全性
局限 / 注释
客户端支持
应用场景
匿名
所有
所有
Basic
明文密码 , 应同 SSL 同时使用
所有
所有
Digest
IIS 5 或更高
IE5 或更高 + 活动目录系统
所有
NTLM
无法通过代理服务器工作
IE
Intranet
Kerberos
IIS 5.0 或更高
IE 5+W2000/XP+ 活动目录系统
Intranet, 客户端应可访问域控制器
IIS 客户端数字证书映射
PKI 管理开销大
所有新型浏览器
所有
活动目录客户端数字证书映射
极高
PKI 管理开销大
所有新型浏览器
所有

 

推荐解决方案:
 

应用场景
要求
推荐方案
Internet
需要支持多种浏览器
公共信息
有些数据或服务需要安全验证才能访问
用户无 Windows 账户
匿名验证
基本验证 +SSL
摘要验证
Intranet
所有用户有存放于活动目录中 windows 账号
所有用户使用 IE
高强度密码加密
摘要验证
Windows 集成验证
B2B
数据及其敏感 要求有极高安全性的解决方案
需要双向验证
第三方管理服务器及证书持有者的关系
客户端数字证书验证

flashlm
关注
专栏目录
【RESTful API】RESTful API的身份验证与权限控制
weixin_52553215的博客
11-10 287
RESTful API是一种常用的互联网应用程序接口设计风格。在实际开发中,为了保护API的安全性,我们通常需要对用户进行身份验证。RESTful 服务客户端必须向服务器证明其身份才能确立信任。RESTful Web 服务必须首先对请求进行身份验证,然后才能发送响应。
iis权限设置
weixin_33905756的博客
05-18 212
  如何设置 Web 服务器的权限?如果Web服务器的权限没有设置好,那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。  IIS Web 服务器的权限设置...
关于IIS身份验证的方法
weixin_44400506的博客
03-28 4540
一、身份验证方法      注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。      IIS 支持以下几种 Web 身份验证方法。      1、匿名身份验证      IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 ...
IIS身份验证
HEDY9792的博客
05-30 548
身份验证是验证客户端身份的行为。一般情况下,客户端必须提供某些证据,一般称为凭据,来证明其身份。通常,凭据包括用户名和密码对。Internet 信息服务 (IIS) 和 ASP.NET 都提供几种身份验证方案。IIS 提供多种身份验证方案: 匿名(默认情况下启用) 基本 摘要式 集成 Windows 身份验证(默认情况下启用) 客户证书映射 无论选择哪个方法,在验证客...
IIS权限设置
格码老师教编程
08-17 6143
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下 网站->默认网站->右击属性->虚拟目录 面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。   IIS5.1下 网站->默认网站->右击属性->虚拟目录 面板上有:   脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限
解决IIS没有访问文件的权限
10-26
解决IIS没有访问文件的权限: 二、权限: 应用程序的用户如果没有访问数据库或网络的权限 1)....2).Internet信息服务(IIS)管理器-->网站-->你的网站-->身份验证 >匿名身份验证 >应用程序池标识 > 确认
iis.rar_iis
09-24
6. **安全性**:在开发IIS扩展时,安全是一个重要考虑因素,源代码可能包含关于身份验证授权和安全策略的实现。 通过研究这些源代码,开发者不仅可以学习到IIS的内部工作原理,还能提升在Windows环境下开发服务器...
XP系统IIS5.0快速安装包
05-20
此外,合理配置IIS的安全设置,如限制匿名访问、启用防火墙规则、设置强壮的身份验证授权策略等,都是确保服务器安全的重要措施。 总之,"XP系统下简易IIS安装工具"为用户提供了一个便捷的途径来安装和使用IIS5.0...
IIS与Apache优缺点
03-17
4. **安全性**:IIS与Active Directory的集成提供了强大的安全机制,例如身份验证授权,使得网络资源的安全管理更为便捷。 5. **.NET框架集成**:IIS 6.0与Windows Server 2003的组合特别适合于.NET应用程序,...
IIS的各种身份验证
户外运动,坚持一生!
10-18 4899
一、    IIS身份验证概述 1、     匿名访问 2、     集成windows身份验证 2.1.    NTLM验证 2.2.    Kerberos验证 3、     基本身份验证 二、    匿名访问 三、    Windows集成验证 1、     NTLM验证过程 1.1.    客户端选择NTLM方式 1.2.    服务端返回质询码 1.3.    客
IIS 用户验证及授权
after_的专栏
11-01 2250
1.用户访问网站,要进行身份验证,通过以下方式: 2.当访问集体资源时,如某个aspx文件,要用线程池中的指定的账户去运行,要保证这个账户有访问这个资源的权限,账户指定如下图:默认情况是用users组成员访问资源文件,所有要保证资源文件具有users账户组权限.
iis授权mysql验证_ASP.NET Web API身份验证授权
weixin_29480231的博客
02-01 152
本文是作者所理解和翻译的内容。这篇文章包括两部分:身份验证授权身份验证用来确定一个用户的身份。例如,Alice用她的用户名和密码登陆系统,服务器用她的用户名和密码来确定她的身份。授权是判断一个用户是否允许执行某一操作。例如,Alice有获取资源的许可,但不能创建资源。身份验证Web API有两种方式进行身份验证:在宿主程序中的身份验证和使用 HTTP Message Handlers进行身...
在Win7的IIS上搭建FTP服务及用户授权
weixin_34146986的博客
12-29 644
FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载)。在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载。FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也...
微软IIS授权的修改
最新发布
dgiij的博客
03-04 345
我们什么情况下需要删除一些授权呢,比如FTP根默认授权是所有人可读,假设我们在根下创建了用户目录,需要授予用户读写权限,其他人则不可访问,那么得把从根目录继承下来的所有人可读这个授权给删除掉,图形管理界面当然可以删除,但是脚本中怎么弄呢,微软又没有告诉我们呀。微软的IISwindows server上的一款后台服务,它包含web服务和FTP服务和管理工具,在域的环境下,可以直接关联域用户,简单易用,至少不像其他web或ftp软件还需要经历创建分配用户账号这个比较头疼的环节。
IIS 身份验证
weixin_33694172的博客
01-25 188
身份验证方法注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。 IIS 支持以下几种 Web 身份验证方法。 匿名身份验证 IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本...
windowsIIS授权 无法验证对路…
php菜鸟技术天地
06-02 8690
windows7安装IIS后,静态页面和没有数据库的ASP页面可以正常浏览, 但是只要有数据库的ASP页面,就读不出数据,不能浏览。 在IIS 7管理器的右边,选择“基本设置”,再点“测试设置”出现错误信息:授权 无法验证对路径   IIS7 授权无法验证对路径的访问   iis7 无法验证对路径的访问   1、打开IIS 7管理器,鼠标单击定位到出现了这个错误的网站。 2、在IIS
IIS 服务器证书创建与配置
weixin_43258559的博客
11-25 4316
申请证书请求文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值