Typer af IIS-godkendelse

Indlæg af Hanne Mølgaard Plasc

  IIS-godkendelse er en række sikkerhedsfunktioner, der påvirker hvem der kan få adgang til en database eller et websted. Administratoren er i stand til at indstille IIS-godkendelsen, og computerbrugere får da visse krav, de skal opfylde for at få adgang. Administratoren kan ændre funktioner for at øge let adgang eller lade nogen få adgang til bestemte områder.

Anonym

Anonym IIS-godkendelse er, hvor en anonym bruger vil stille en anmodning om en webapplikation. Anonym godkendelse kan normalt konfigureres let ved at bruge en IIS-manager. Denne type autentificering er nyttig, når administratorer ikke er bekymrede for sikkerhedsrisici, f.eks. Hvis der ikke er noget i fare under en sikkerhedsbrud.

Grundlæggende

Nogle brugere skal angive et brugernavn og adgangskode til IIS-godkendelse . Disse brugere skal registrere, normalt ved hjælp af automatiserede formularer. Oplysninger som brugernavnets e-mail-adresse, skærmnavn og adgangskode skal indtastes. Denne type autentificering falder i to kategorier, grundlæggende og fordøjes. Grundlæggende IIS-godkendelse er standarden for IIS-godkendelse. Hver bruger har lov til at få adgang til netværket lokalt . I mange tilfælde indgår brugere i specifikke grupper, hvor de kan få adgang til nødvendige filer. Administratoren skal oprette kontooplysningerne, så brugerne kan oprette deres konti. Denne type autentificering gør det muligt for administratorer at kontrollere, hvem der får adgang til og for at holde styr på Hvor mange brugere har adgang til en bestemt hjemmeside.

Fordel

Ved at fordøje godkendelse skal brugerne oprette samme loginoplysninger som den grundlæggende IIS-godkendelse. Men når brugerne får adgang til et netværk, overføres referencerne til en MD5 hash , også kaldet en besked fordøjelse.Disse fordøjelser kan ikke dechiffreres, fordi de er krypteret, hvilket øger sikkerheden af ​​IIS. Digest autentificering hjælper whe n Der er en bekymring for, at information kan stjæles af tredjeparter, f.eks. hvis en hacker forsøger at stjæle adgangskodeoplysninger.

Integreret Windows-godkendelse

Nogle gange har brugere allerede legitimationsoplysninger, der giver dem adgang til en anden IIS. Disse legitimationsoplysninger kan overføres til en anden IIS. Denne godkendelse kaldes integreret Windows-godkendelse. Normalt bliver brugerne ikke bedt om adgangskoder, da den oprindelige adgangskode og brugernavn vil godkende brugeren. Men hvis adgangskoden og brugernavnet ikke bekræfter brugeren, bliver brugeren bedt om brugernavn og adgangskode. Denne type autentificering, der kaldes integreret Windows-godkendelse, hjælper computerbrugere hurtigt med at få adgang til forskellige tjenester hurtigt og effektivt.

.NET Passport

.NET-pasautentificering giver brugerne et enkelt brugernavn og et kodeord, som kan bruges til at autentificere en række af hjemmesider. Disse pas kan gøre det muligt for webdesignere at skræddersy webstederne til bestemte brugere. Dette pas fungerer via cookies, Secure Sockets Layers, HTTP omdirigeringer og nøgle kryptering.