20、Windows Server 2003安全与服务保障

Windows Server 2003安全与服务保障

在Windows Server 2003的环境中，保障系统和服务的安全是至关重要的。下面将详细介绍多种安全机制和保障措施。

1. 权限设置的考量

PrincipalPermissionAttribute可以应用于方法级别，但管理可能数百个方法会成为一场噩梦。如果使用这种方法进行安全管理，需要评估哪些用户可以访问哪些方法。这种安全类型类似于分配NTFS权限，理论上可以在文件服务器上创建一个目录，并为该目录中的各个文件分配权限，但文件越多，安全管理就越困难。因此，应根据用户访问情况创建单独的类，并在类级别分配权限，尽管在某些罕见情况下可能需要在方法级别验证用户。

2. 认证方式

2.1 Passport认证

Passport认证内置于Windows Server 2003和IIS 6中，它为应用程序定义了一个安全登录界面（SSI），允许基于微软通过互联网提供的Web服务对用户进行认证。SSI与互联网上任何基于SSL的登录一样安全，实际上，Passport在后台使用SSI将用户信息从客户端传输到服务器进行验证，如果用户通过认证，再将验证后的认证cookie从服务器传输到客户端。

在Windows Server 2003之前的版本中，创建支持Passport的网站需要在网站所在的Web服务器上下载并安装Passport SDK，还需要编写大量代码与Passport进行通信，并且Passport对于徽标和登录屏幕的放置位置有严格的指导原则。而在Windows Server 2003中，只需在IIS 6中启用Passport认证即可。

启用.NET P