欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

作為微軟最經(jīng)典的Web服務(wù)之一的IIS服務(wù)有大致上五種Web身份認證方法。身份認證時(shí)保障IIS服務(wù)安全的根本，所以熟練并且靈活的掌握IIS服務(wù)身份認證方法是十分重要的。AD：【51CTO獨家特稿】微軟IIS服務(wù)是一項經(jīng)典的Web服務(wù)，可以為廣大用戶(hù)提供信息發(fā)布和資源共享功能。身份認證是保證IIS服務(wù)安全的基礎機制，IIS支持以下5種 Web 身份認證方法：推薦專(zhuān)題：IIS服務(wù)“講武堂”一、匿名身份認證如果啟用了匿名訪(fǎng)問(wèn)，訪(fǎng)問(wèn)站點(diǎn)時(shí)，不要求提供經(jīng)過(guò)身份認證的用戶(hù)憑據。當需要讓大家公開(kāi)訪(fǎng)問(wèn)那些沒(méi)有安全要求的信息時(shí)，使用此選項最合適。IIS 創(chuàng )建 IUSR_ComputerName 帳戶(hù)（其中 ComputerName 是正在運行 IIS服務(wù)器的名稱(chēng)），用來(lái)在匿名用戶(hù)請求 Web 內容時(shí)對他們進(jìn)行身份認證。此帳戶(hù)授予用戶(hù)本地登錄權限。用戶(hù)可以將匿名用戶(hù)訪(fǎng)問(wèn)重置為使用任何有效的 Windows 帳戶(hù)。用戶(hù)可以為不同的網(wǎng)站、虛擬目錄、物理目錄和文件建立不同的匿名帳戶(hù)。如果基于 Windows Server 2003 的計算機是獨立服務(wù)器，則 IUSR_ComputerName 帳戶(hù)位于本地服務(wù)器上。如果該服務(wù)器是域控制器，則 IUSR_ComputerName 帳戶(hù)是針對該域定義的。二、基本身份認證使用基本身份認證可限制對 NTFS 格式的 Web 服務(wù)器上文件的訪(fǎng)問(wèn)。使用基本身份認證，用戶(hù)必須輸入憑據，而且訪(fǎng)問(wèn)是基于用戶(hù) ID 的。用戶(hù) ID 和密碼都以明文形式在網(wǎng)絡(luò )間進(jìn)行發(fā)送。要使用基本身份認證，請授予每個(gè)用戶(hù)進(jìn)行本地登錄的權限，為了使管理更加容易，請將每個(gè)用戶(hù)都添加到可以訪(fǎng)問(wèn)所需文件的組中。因為用戶(hù)憑據是使用 Base64 編碼技術(shù)編碼的，但它們在通過(guò)網(wǎng)絡(luò )傳輸時(shí)不經(jīng)過(guò)加密，所以基本身份認證被認為是一種不安全的身份認證方式。三、Windows 集成身份認證Windows 集成身份認證比基本身份認證安全，而且在用戶(hù)具有 Windows 域帳戶(hù)的內部網(wǎng)環(huán)境中能很好地發(fā)揮作用。在集成 Windows 身份認證中，瀏覽器嘗試使用當前用戶(hù)在域登錄過(guò)程中使用的憑據，如果此嘗試失敗，就會(huì )提示該用戶(hù)輸入用戶(hù)名和密碼。如果用戶(hù)使用集成 Windows 身份認證，則用戶(hù)的密碼將不傳送到服務(wù)器。如果用戶(hù)作為域用戶(hù)登錄到本地計算機，則此用戶(hù)在訪(fǎng)問(wèn)該域中的網(wǎng)絡(luò )計算機時(shí)不必再次進(jìn)行身份認證。集成身份認證以前稱(chēng)為 NTLM 或 Windows NT 質(zhì)詢(xún)/響應身份認證，此方法以 Kerberos 票證的形式通過(guò)網(wǎng)絡(luò )向用戶(hù)發(fā)送身份認證信息，并提供較高的安全級別。Windows 集成身份認證使用 Kerberos 版本 5 和 NTLM 身份認證。注意：如果選擇了多個(gè)身份認證選項，IIS服務(wù) 會(huì )首先嘗試協(xié)商最安全的方法，然后它按可用身份認證協(xié)議的列表向下逐個(gè)試用其他協(xié)議，直到找到客戶(hù)端和服務(wù)器都支持的某種共有的身份認證協(xié)議。四、摘要式身份認證摘要式身份認證需要用戶(hù) ID 和密碼，可提供中等的安全級別，如果用戶(hù)要允許從公共網(wǎng)絡(luò )訪(fǎng)問(wèn)安全信息，則可以使用這種方法。這種方法與基本身份認證提供的功能相同。摘要式身份認證克服了基本身份認證的許多缺點(diǎn)。在使用摘要式身份認證時(shí)，密碼不是以明文形式發(fā)送的。另外，用戶(hù)可以通過(guò)代理服務(wù)器使用摘要式身份認證。摘要式身份認證使用一種質(zhì)詢(xún)/響應機制（集成 Windows 身份認證使用的機制），其中的密碼是以加密形式發(fā)送的。要使用摘要式身份認證，必須滿(mǎn)足下述要求：用戶(hù)和 IIS 服務(wù)器必須是同一個(gè)域的成員或被同一個(gè)域信任。用戶(hù)必須有一個(gè)存儲在域控制器上 Active Directory 中的有效 Windows 用戶(hù)帳戶(hù)。該域必須使用 Microsoft Windows 2000 或更高版本的域控制器。必須將 IISSuba.dll 文件安裝到域控制器上。此文件會(huì )在 Windows 2000 或 Windows Server 2003 的安裝過(guò)程中自動(dòng)復制。必須將所有用戶(hù)帳戶(hù)配置為選擇“使用可逆的加密保存密碼”帳戶(hù)選項。要選擇此帳戶(hù)選項，必須重置或重新輸入密碼。五、Microsoft .NET Passport 身份認證.NET Passport 身份認證提供了單一登錄安全性，為用戶(hù)提供對 Internet 上各種服務(wù)的訪(fǎng)問(wèn)權限。如果選擇此選項，對 IIS服務(wù) 的請求必須在查詢(xún)字符串或 Cookie 中包含有效的 .NET Passport 憑據。如果 IIS服務(wù) 不檢測 .NET Passport 憑據，請求就會(huì )被重定向到 .NET Passport 登錄頁(yè)。并且，如果選擇此選項，所有其他身份認證方法都將不可用。