IIS服务器中的一些名称、术语、概念解释(2)
身份认证用于设置以何种用户访问网站和执行脚本。 以较低权限的用户运行网站脚本,可访问的对象较少,相对较安全,但功能也可能受限制。反之,以
身份认证用于设置以何种用户访问网站和执行脚本。
以较低权限的用户运行网站脚本,可访问的对象较少,相对较安全,但功能也可能受限制。反之,以较高权限运行网站脚本,功能受限的情况较少,但安全隐患也较大。
如果同时设置了多种认证方式,则最先以匿名身份认证方式进行验证,当匿名身份认证因用户密码错误等原因失败时,再启用其他方式验证,都不通过时则网站会提示因未授权而无法访问。
常用的身份认证方式如下:
(1)匿名身份认证:最常用的身份认证方式,当网站需要被公众访问时基本都使用该方式,预先在"网站属性--目录安全性--身份认证和访问控制--匿名访问"处设置需要运行的用户名和密码,当用户访问网站时,网站自动以该账户尝试运行网站。
(2)集成Windows身份认证:使用该方式时,用户在访问网站时首先会弹出对话框,输入IIS所在服务器系统中的有效用户名密码后才可访问网站,并以该账户权限执行网站脚本。当网站只允许指定用户访问时可采用此认证方式,但通常的做法是仍然使用匿名身份认证,在网站程序的层面对用户访问进行控制。
(3)基本身份验证:与集成Windows身份认证方式类似,只不过集成Windows身份认证的方式会以微软NTLM方式对用户名密码进行加密,而基本身份验证方式以明文发送用户名密码。
精彩图集
精彩文章