新闻动态
Web服务器的IIS安全机制
https://www.sytm.net 发布日期:2013/9/25 15:34:07

IIS7.0是一种应用级的安全机制,它以Windows Server2008和NTFS文件系统安全性为基础的,与Windows Server 系统安全性的紧密集成,从而提供了强大的安全管理和控制功能。访问控制可以说是IIS安全机制中最主要内容,从用户和资源两个方面来限制 访问。当用户访问web服务器时,IIS利用其本身及Windows操作系统的多层安全检查和控制,来实现有效的访问控制。

(1)客户端web服务器提出请求。

(2)如果服务器需要进行身份验证,则向客户提出身份验证请求信息。浏览器既可以提示用户输入用户名和密码,也可以自动提供这些信息。

(3)服务器将收到的客户IP地址同限制访问的IP地址进行比较,如果IP地址是禁止访问的,则请求失败,同时用户收到“403禁止访问”消息;否则继续下面的事情。

(4)IIS检查用户是否拥有有效的Windows 用户账户。如果用户没有,则请求失败,同时用户收到“403访问禁止”消息;否则继续下面的审查。

(5)IIS检查用户是否具有请求资源的web权限。如果用户没有,则请求失败,同时用户将得到“403访问禁止”消息;否则继续下面的审查。

(6)IIS检查资源的NTFS权限。如果用户不具备资源的NTFS权限,则请求失败,同时用户将得到“401访问被拒绝”消息。

(7)如果用户具有NTFS权限,则可完成该请求。

从上述步骤可以看出,IIS逐级审查用户和资源的权限。前4步主要是确认用户身份或IP地址,以决定能否链接到服务器,地5步涉及资源的一般性访问权限,最后两步决定特定用户对资源的访问权限。

除了完整的访问控制功能之外,还可结合Windows审核功能和IIS本身的日志记录功能,来跟踪安全记录,排除潜在的安全隐患。

更多阅读
  • 线上订货系统让全渠道销售触手可及 近年来,中国电商平台发展迅速,以淘宝、京东等电商为代表的新兴商业模式被越来越多的客户所推崇,中国网民...
  • 添美订货系统十月更新日志 添美订货系统是东北开发订货软件的厂商,该订货软件实现了全渠道全客户端的覆盖。拥有南方的易订货、订货宝...
  • 三好街的渠道订货系统 现如今,人们对电子数码产品的需求与日俱增,但是不少电子数码产品企业的生意却未见起色,为什么?以三好街...
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B2-20150138辽公网安备 21010202000010号  目录概览