验证方式对比表:
验证方式
|
安全性
|
局限
/
注释
|
客户端支持
|
应用场景
|
匿名
|
无
|
所有
|
所有
| |
Basic
|
低
|
明文密码
,
应同
SSL
同时使用
|
所有
|
所有
|
Digest
|
中
|
IIS 5
或更高
|
IE5
或更高
+
活动目录系统
|
所有
|
NTLM
|
中
|
无法通过代理服务器工作
|
仅
IE
|
Intranet
|
Kerberos
|
高
|
IIS 5.0
或更高
|
IE 5+W2000/XP+
活动目录系统
|
Intranet,
客户端应可访问域控制器
|
IIS
客户端数字证书映射
|
高
|
PKI
管理开销大
|
所有新型浏览器
|
所有
|
活动目录客户端数字证书映射
|
极高
|
PKI
管理开销大
|
所有新型浏览器
|
所有
|
推荐解决方案:
应用场景
|
要求
|
推荐方案
|
Internet
|
l
需要支持多种浏览器
l
公共信息
l
有些数据或服务需要安全验证才能访问
l
用户无
Windows
账户
|
l
匿名验证
l
基本验证
+SSL
l
摘要验证
|
Intranet
|
l
所有用户有存放于活动目录中
windows
账号
l
所有用户使用
IE
l
高强度密码加密
|
l
摘要验证
l
Windows
集成验证
|
B2B
|
l
数据及其敏感
–
要求有极高安全性的解决方案
l
需要双向验证
l
第三方管理服务器及证书持有者的关系
|
客户端数字证书验证
|