IIS身份验证与许可授权工作方式

最新推荐文章于 2024-03-04 10:30:32 发布
最新推荐文章于 2024-03-04 10:30:32 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 16-.NET编程 文章标签: iis 工作 windows 浏览器 活动 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flashlm/article/details/1768240
本文对比了多种验证方式的安全性、局限性和应用场景,并针对不同场景推荐了匿名验证、基本验证+SSL、摘要验证等方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

验证方式对比表: 
  
验证方式
安全性
局限/注释
客户端支持
应用场景
匿名
所有
所有
Basic
明文密码,应同 SSL同时使用
所有
所有
Digest
IIS 5或更高
IE5或更高+活动目录系统
所有
NTLM
无法通过代理服务器工作
IE
Intranet
Kerberos
IIS 5.0或更高
IE 5+W2000/XP+活动目录系统
Intranet, 客户端应可访问域控制器
IIS客户端数字证书映射
PKI管理开销大
所有新型浏览器
所有
活动目录客户端数字证书映射
极高
PKI管理开销大
所有新型浏览器
所有

 

推荐解决方案:
 

应用场景
要求
推荐方案
Internet
需要支持多种浏览器
公共信息
有些数据或服务需要安全验证才能访问
用户无Windows账户
匿名验证
基本验证+SSL
摘要验证
Intranet
所有用户有存放于活动目录中windows账号
所有用户使用IE
高强度密码加密
摘要验证
Windows集成验证
B2B
数据及其敏感要求有极高安全性的解决方案
需要双向验证
第三方管理服务器及证书持有者的关系
客户端数字证书验证

IIS服务器权限问题分析及解决方案(Windows
EcmShell的博客
09-22 3127
通过检查文件和文件夹权限、应用程序池身份验证凭据以及IIS站点权限,您可以解决IIS服务器缺少查看权限的问题。如果按照上述解决方案操作仍然无法解决问题,您可能需要进一步检查操作系统级别的权限设置或考虑系统管理员或技术支持团队联系以获取进一步帮助。然而,有时候在使用IIS服务器时,可能会遇到缺少查看权限的问题。这意味着当前用户或应用程序所使用的身份验证凭据不具备足够的权限来执行所需的操作。您可以根据需要进行修改和扩展。下面是几种常见的解决方案,可以帮助您解决IIS服务器缺少查看权限的问题。
iis权限设置
weixin_33905756的博客
05-18 258
  如何设置 Web 服务器的权限?如果Web服务器的权限没有设置好,那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。  IIS Web 服务器的权限设置...
关于IIS身份验证的方法
weixin_44400506的博客
03-28 4649
一、身份验证方法      注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。      IIS 支持以下几种 Web 身份验证方法。      1、匿名身份验证      IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 ...
IIS身份验证
HEDY9792的博客
05-30 662
身份验证是验证客户端身份的行为。一般情况下,客户端必须提供某些证据,一般称为凭据,来证明其身份。通常,凭据包括用户名和密码对。Internet 信息服务 (IIS) 和 ASP.NET 都提供几种身份验证方案。IIS 提供多种身份验证方案: 匿名(默认情况下启用) 基本 摘要式 集成 Windows 身份验证(默认情况下启用) 客户证书映射 无论选择哪个方法,在验证客...
IIS权限设置
格码老师教编程
08-17 6253
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下 网站->默认网站->右击属性->虚拟目录 面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。   IIS5.1下 网站->默认网站->右击属性->虚拟目录 面板上有:   脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限
构建安全的Asp.Net应用程序:身份验证授权通信保护
开发者需要确保IIS配置正确,例如启用必要的安全设置,如匿名身份验证身份验证模式。 5. **数据库服务器和SQL Server**:在许多情况下,ASP.NET应用需要数据库交互,存储和检索用户信息。SQL Server是常用的...
构建安全的ASP.NET应用:身份验证授权通信安全
"ASP.NET Building Secure Applications 讨论了如何在ASP.NET环境中构建安全的应用程序,涵盖了身份验证授权和安全通信等多个关键领域。文档可能涉及到Web服务器(如IIS)、数据库服务器(如SQL Server)以及...
iis.rar_iis
09-24
6. **安全性**:在开发IIS扩展时,安全是一个重要考虑因素,源代码可能包含关于身份验证授权和安全策略的实现。 通过研究这些源代码,开发者不仅可以学习到IIS的内部工作原理,还能提升在Windows环境下开发服务器...
XP系统IIS5.0快速安装包
05-20
此外,合理配置IIS的安全设置,如限制匿名访问、启用防火墙规则、设置强壮的身份验证授权策略等,都是确保服务器安全的重要措施。 总之,"XP系统下简易IIS安装工具"为用户提供了一个便捷的途径来安装和使用IIS5.0...
IIS6.0 IIS,互联网信息服务
08-23
转到“目录安全性”窗口,单击“IP地址及域名限制”下的“编辑”按钮,点选中“授权访问”以能接受客户端从本机之外的地方对IIS进行管理;最后单击“确定”按钮。 3.则在任意计算机的浏览器中输入如...
IIS的各种身份验证
户外运动,坚持一生!
10-18 5525
一、    IIS身份验证概述 1、     匿名访问 2、     集成windows身份验证 2.1.    NTLM验证 2.2.    Kerberos验证 3、     基本身份验证 二、    匿名访问 三、    Windows集成验证 1、     NTLM验证过程 1.1.    客户端选择NTLM方式 1.2.    服务端返回质询码 1.3.    客
IIS 用户验证及授权
after_的专栏
11-01 2340
1.用户访问网站,要进行身份验证,通过以下方式: 2.当访问集体资源时,如某个aspx文件,要用线程池中的指定的账户去运行,要保证这个账户有访问这个资源的权限,账户指定如下图:默认情况是用users组成员访问资源文件,所有要保证资源文件具有users账户组权限.
iis授权mysql验证_ASP.NET Web API身份验证授权
weixin_29480231的博客
02-01 182
本文是作者所理解和翻译的内容。这篇文章包括两部分:身份验证授权身份验证用来确定一个用户的身份。例如,Alice用她的用户名和密码登陆系统,服务器用她的用户名和密码来确定她的身份。授权是判断一个用户是否允许执行某一操作。例如,Alice有获取资源的许可,但不能创建资源。身份验证Web API有两种方式进行身份验证:在宿主程序中的身份验证和使用 HTTP Message Handlers进行身...
在Win7的IIS上搭建FTP服务及用户授权
weixin_34146986的博客
12-29 689
FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载)。在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载。FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也...
微软IIS授权的修改
最新发布
dgiij的博客
03-04 445
我们什么情况下需要删除一些授权呢,比如FTP根默认授权是所有人可读,假设我们在根下创建了用户目录,需要授予用户读写权限,其他人则不可访问,那么得把从根目录继承下来的所有人可读这个授权给删除掉,图形管理界面当然可以删除,但是脚本中怎么弄呢,微软又没有告诉我们呀。微软的IISwindows server上的一款后台服务,它包含web服务和FTP服务和管理工具,在域的环境下,可以直接关联域用户,简单易用,至少不像其他web或ftp软件还需要经历创建分配用户账号这个比较头疼的环节。
授予IIS服务器权限的讲解(Windows
MwDart的博客
09-22 1821
Windows操作系统中,配置IIS服务器的权限是确保服务器能够正常运行并提供所需功能的重要步骤。本文将详细介绍如何授予IIS服务器所需的权限,并提供相应的源代码示例。在Windows操作系统中,配置IIS服务器的权限是确保服务器能够正常运行并提供所需功能的重要步骤。本文将详细介绍如何授予IIS服务器所需的权限,并提供相应的源代码示例。在IIS管理器中,右键单击"站点",然后选择"添加网站"。在IIS管理器中,右键单击"站点",然后选择"添加网站"。现在,我们需要授予IIS服务器所需的权限。
IIS身份验证方法
GoodShot的专栏
03-04 3204
IIS身份验证方法 身份验证方法 注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。 IIS 支持以下几种 Web 身份验证方法。 匿名身份验证 IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS 的服务器的名称),用来在匿名
IIS 身份验证
weixin_33694172的博客
01-25 239
身份验证方法注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。 IIS 支持以下几种 Web 身份验证方法。 匿名身份验证 IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值