Microsoft Internet Information Server 4.0

       

Основные методы парольной аутентификации


Существует несколько стандартных методов аутентификации, которые позволяют администратору Internet Information Server управлять доступом к серверу и файлам. Среди них анонимный доступ, базовая аутентификация, аутентификация по методу Challenge/Response Windows NT, а также цифровые сертификаты. В дополнение к ним Вы можете разработать собственные методы, написав соответствующий ISAPI-фильтр.

Вот краткая характеристика стандартных методов парольной аутентификации:

  • анонимный доступ —
  • для него не требуется пароль; для регистрации пользователя используется специальная гостевая учетная запись (обычно IUSR _ имя _ компьютера);
  • базовая (HTTP) —
  • имя пользователя и пароль передаются от Web-обозревателя серверу в незашифрованном виде;
  • Challenge/Response (Windows NT) —
  • Web-обозреватель передает учетные данные серверу, предварительно шифруя их. Пароль никогда не передается по сети в открытом виде. Этот метод значительно безопаснее, чем базовая аутентификация HTTP, но в настоящее время его поддерживает только Internet Explorer 3.0 и более поздние его версии;
  • Ftp —
  • имя пользователя и пароль передаются подсети в открытом (незашифрованном) виде;
  • нестандартная —
  • аутентификацию удаленного пользователя выполняет ISAPI-фильтр. Дополнительную информацию об ISAPI-фильтрах Вы найдете в главе “Основы архитектуры IIS”.
Примечание При использовании базовой аутентификации пароль передается по Интернету или интрасети в открытом виде. Так как пароль не зашифрован, его может легко перехватить любой имеющий доступ к сети, по которой передаются соответствующие пакеты. Поэтому компания Microsoft настоятельно рекомендует использовать только аутентификацию по методу Challenge/Response Windows NT.

Содержание раздела