IIS身份验证与许可授权工作方式

最新推荐文章于 2025-05-24 16:46:27 发布
原创 最新推荐文章于 2025-05-24 16:46:27 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iis #工作 #windows #浏览器 #活动 #ssl

本文对比了多种验证方式的安全性、局限性和应用场景,并针对不同场景推荐了匿名验证、基本验证+SSL、摘要验证等方案。
验证方式对比表: 
  
验证方式
安全性
局限/注释
客户端支持
应用场景
匿名
所有
所有
Basic
明文密码,应同 SSL同时使用
所有
所有
Digest
IIS 5或更高
IE5或更高+活动目录系统
所有
NTLM
无法通过代理服务器工作
IE
Intranet
Kerberos
IIS 5.0或更高
IE 5+W2000/XP+活动目录系统
Intranet, 客户端应可访问域控制器
IIS客户端数字证书映射
PKI管理开销大
所有新型浏览器
所有
活动目录客户端数字证书映射
极高
PKI管理开销大
所有新型浏览器
所有

 

推荐解决方案:
 

应用场景
要求
推荐方案
Internet
需要支持多种浏览器
公共信息
有些数据或服务需要安全验证才能访问
用户无Windows账户
匿名验证
基本验证+SSL
摘要验证
Intranet
所有用户有存放于活动目录中windows账号
所有用户使用IE
高强度密码加密
摘要验证
Windows集成验证
B2B
数据及其敏感要求有极高安全性的解决方案
需要双向验证
第三方管理服务器及证书持有者的关系
客户端数字证书验证

IIS服务器权限问题分析及解决方案(Windows
EcmShell的博客
09-22 3306
通过检查文件和文件夹权限、应用程序池身份验证凭据以及IIS站点权限,您可以解决IIS服务器缺少查看权限的问题。如果按照上述解决方案操作仍然无法解决问题,您可能需要进一步检查操作系统级别的权限设置或考虑系统管理员或技术支持团队联系以获取进一步帮助。然而,有时候在使用IIS服务器时,可能会遇到缺少查看权限的问题。这意味着当前用户或应用程序所使用的身份验证凭据不具备足够的权限来执行所需的操作。您可以根据需要进行修改和扩展。下面是几种常见的解决方案,可以帮助您解决IIS服务器缺少查看权限的问题。
iis权限设置
weixin_33905756的博客
05-18 267
  如何设置 Web 服务器的权限?如果Web服务器的权限没有设置好,那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。  IIS Web 服务器的权限设置...
关于IIS身份验证的方法
weixin_44400506的博客
03-28 4668
一、身份验证方法      注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。      IIS 支持以下几种 Web 身份验证方法。      1、匿名身份验证      IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 ...
IIS身份验证
HEDY9792的博客
05-30 687
身份验证是验证客户端身份的行为。一般情况下,客户端必须提供某些证据,一般称为凭据,来证明其身份。通常,凭据包括用户名和密码对。Internet 信息服务 (IIS) 和 ASP.NET 都提供几种身份验证方案。IIS 提供多种身份验证方案: 匿名(默认情况下启用) 基本 摘要式 集成 Windows 身份验证(默认情况下启用) 客户证书映射 无论选择哪个方法,在验证客...
IIS权限设置
格码老师教编程
08-17 6355
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下 网站->默认网站->右击属性->虚拟目录 面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。   IIS5.1下 网站->默认网站->右击属性->虚拟目录 面板上有:   脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限
IIS的各种身份验证
户外运动,坚持一生!
10-18 5604
一、    IIS身份验证概述 1、     匿名访问 2、     集成windows身份验证 2.1.    NTLM验证 2.2.    Kerberos验证 3、     基本身份验证 二、    匿名访问 三、    Windows集成验证 1、     NTLM验证过程 1.1.    客户端选择NTLM方式 1.2.    服务端返回质询码 1.3.    客
构建安全的Asp.Net应用程序:身份验证授权通信保护
开发者需要确保IIS配置正确,例如启用必要的安全设置,如匿名身份验证身份验证模式。 5. **数据库服务器和SQL Server**:在许多情况下,ASP.NET应用需要数据库交互,存储和检索用户信息。SQL Server是常用的...
构建安全的ASP.NET应用:身份验证授权通信安全
"ASP.NET Building Secure Applications 讨论了如何在ASP.NET环境中构建安全的应用程序,涵盖了身份验证授权和安全通信等多个关键领域。文档可能涉及到Web服务器(如IIS)、数据库服务器(如SQL Server)以及...
iis.rar_iis
09-24
6. **安全性**:在开发IIS扩展时,安全是一个重要考虑因素,源代码可能包含关于身份验证授权和安全策略的实现。 通过研究这些源代码,开发者不仅可以学习到IIS的内部工作原理,还能提升在Windows环境下开发服务器...
32、深入解析IIS 7.0:网站FTP服务的安装、配置管理
最新发布
k8s6orchestrator的博客
05-24 82
本文深入解析了IIS 7.0在网站FTP服务方面的安装、配置管理方法。内容涵盖升级到IIS 7.0的优势、网站的创建配置、虚拟目录的使用、网站属性管理、FTP服务的两种类型及其安装步骤,以及如何配置安全的FTP站点。同时,详细介绍了各项功能页面的用途和设置方法,帮助管理员高效、安全地管理IIS 7.0服务器。无论您是系统管理员还是Web开发人员,都能从中获得实用的操作指南和最佳实践建议。
XP系统IIS5.0快速安装包
05-20
此外,合理配置IIS的安全设置,如限制匿名访问、启用防火墙规则、设置强壮的身份验证授权策略等,都是确保服务器安全的重要措施。 总之,"XP系统下简易IIS安装工具"为用户提供了一个便捷的途径来安装和使用IIS5.0...
IIS 用户验证及授权
after_的专栏
11-01 2370
1.用户访问网站,要进行身份验证,通过以下方式: 2.当访问集体资源时,如某个aspx文件,要用线程池中的指定的账户去运行,要保证这个账户有访问这个资源的权限,账户指定如下图:默认情况是用users组成员访问资源文件,所有要保证资源文件具有users账户组权限.
iis授权mysql验证_ASP.NET Web API身份验证授权
weixin_29480231的博客
02-01 191
本文是作者所理解和翻译的内容。这篇文章包括两部分:身份验证授权身份验证用来确定一个用户的身份。例如,Alice用她的用户名和密码登陆系统,服务器用她的用户名和密码来确定她的身份。授权是判断一个用户是否允许执行某一操作。例如,Alice有获取资源的许可,但不能创建资源。身份验证Web API有两种方式进行身份验证:在宿主程序中的身份验证和使用 HTTP Message Handlers进行身...
在Win7的IIS上搭建FTP服务及用户授权
weixin_34146986的博客
12-29 709
FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载)。在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载。FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也...
微软IIS授权的修改
dgiij的博客
03-04 470
我们什么情况下需要删除一些授权呢,比如FTP根默认授权是所有人可读,假设我们在根下创建了用户目录,需要授予用户读写权限,其他人则不可访问,那么得把从根目录继承下来的所有人可读这个授权给删除掉,图形管理界面当然可以删除,但是脚本中怎么弄呢,微软又没有告诉我们呀。微软的IISwindows server上的一款后台服务,它包含web服务和FTP服务和管理工具,在域的环境下,可以直接关联域用户,简单易用,至少不像其他web或ftp软件还需要经历创建分配用户账号这个比较头疼的环节。
IIS配置问题
xiaoyue
03-14 1409
使用Web Deploy远程发布项目的时候往往会发现有好多配置的问题,现在我就来总结一下(我会持续修改或更一些常见的错误) 1、如下是IIS中添加网站时点击测试连接的时候出现的授权错误:   图上的错误解决方法如下: (1)、找到网站项目,依次点击“项目名称”》“基本设置”》“连接为”》“特定用户”》“设置”》“用户名”》“密码”》“确认密码”; (2)、以上用户和密码应该为系统的
IIS网站部署——基本流程
热门推荐
独行背包客
07-02 1万+
近期在一个项目中用到了IIS服务器,在学习使用的过程中遇到了很多问题,下面对于本人已经了解的问题及解决办法做一下记录 系统以Windows 7 64位 为例 一.IIS服务开启 1.依次打开控制面板 — 程序,再点击“打开或关闭Windows功能”,然后出现如下弹窗: 2.在弹窗中找到“Internet 信息服务”,将其下拉框中能勾选的都勾选上,然后点击确定,等待功能更改完成: 3.以上完成后,IIS服务器就开启完成了,可以进入IIS中查看,有两种方式: (1).右键桌面“计算机”,左键管理,在弹出界
IIS目录权限设置说明
weixin_34395205的博客
06-11 423
首先要有这样的思路:2000对应iis5.0 ,xp对应iis5.1 ,2003对应iis6.0 配置 Web 权限以下是根据发布的材料的用途来配置 Web 权限的各种方法: • 启用读取、写入和目录浏览:启用这些权限允许客户端查看资源列表并进行修改(除非对这些资源没有写入权限)、发布自己的资源以及处理文件。• 启用写入;并禁用读取和目录浏览: 如果只想...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值