確保你的分布式Windows應(yīng)用的安全 |
發(fā)布時(shí)間: 2012/6/15 18:14:45 |
在Windows環(huán)境下億恩科技服務(wù)器監(jiān)控軟件的選擇這篇文章中我們討論了監(jiān)視你基于Windows的分布式應(yīng)用與億恩科技服務(wù)器的問題。除了運(yùn)行這些應(yīng)用時(shí)實(shí)施監(jiān)控之外,保護(hù)這些應(yīng)用和維持這些應(yīng)用的安全(服務(wù)器租用找:51033397)運(yùn)行是同等重要的。因此,讓我們研究一下系統(tǒng)管理員在設(shè)置和運(yùn)行基于Windows的分布式應(yīng)用時(shí)應(yīng)該知道的一些事情。 身份識(shí)別 一般會(huì)使用這兩種方法之一來保證安全(服務(wù)器租用找:51033397)的訪問一個(gè)應(yīng)用的一部分或者全部。你可以創(chuàng)建一個(gè)用戶名和口令的數(shù)據(jù)表并且把那個(gè)表存儲(chǔ)在SQL億恩科技服務(wù)器等數(shù)據(jù)庫(kù)中,或者你將使用Windows活動(dòng)目錄或者本地SAM賬戶用于身份識(shí)別。
在IIS中的摘要識(shí)別 當(dāng)把用戶名和口令存儲(chǔ)在數(shù)據(jù)庫(kù)中時(shí),應(yīng)用會(huì)向用戶要求用戶名和口令,并且根據(jù)數(shù)據(jù)庫(kù)中的用戶表驗(yàn)證這個(gè)信息的合法性。網(wǎng)絡(luò)瀏覽器把用戶認(rèn)證信息(用戶名和密碼)發(fā)送到處理這些信息的ASP腳本。ASP腳本要求SQL億恩科技服務(wù)器查找用戶名和口令以驗(yàn)證用戶。這種方法一般用于互聯(lián)網(wǎng)或者外部網(wǎng)接入。這些用戶一般都是你的機(jī)構(gòu)以外的人員,也許是你的商業(yè)合作伙伴。 當(dāng)使用基于Windows活動(dòng)目錄的身份識(shí)別或者本地安全(服務(wù)器租用找:51033397)接入管理器(SAM)身份識(shí)別(比如說不存在Windows域時(shí)),用戶可以訪問一個(gè)包含ASP腳本的網(wǎng)頁。這個(gè)腳本則訪問SQL億恩科技服務(wù)器來尋求認(rèn)證。而SQL億恩科技服務(wù)器將認(rèn)證請(qǐng)求重新定向到域控制器或者本地億恩科技服務(wù)器的SAM帳號(hào)。這種方式一般當(dāng)訪問者是你的機(jī)構(gòu)內(nèi)部人員時(shí)使用。 如果微軟SQL億恩科技服務(wù)器正在作為一個(gè)域成員的一臺(tái)億恩科技服務(wù)器上運(yùn)行,SQL億恩科技服務(wù)器將首先檢查億恩科技控制器來識(shí)別用戶的身份。如果不行的話,SQL億恩科技服務(wù)器將檢查本地億恩科技服務(wù)器的SAM。使用活動(dòng)目錄是最好的,因?yàn)樗延脩糍~戶和組都集中在你所有的億恩科技服務(wù)器都可以訪問的一個(gè)地方。另一個(gè)好處是,如果他們登錄其工作站的賬戶是在那臺(tái)億恩科技服務(wù)器中或者在那個(gè)億恩科技中的話,你的用戶就不需要第二個(gè)用戶名和口令來訪問應(yīng)用程序。 其它身份識(shí)別的方法 除了在IIS中集成的Windows和基本的身份識(shí)別之外,還有對(duì)訪問一個(gè)網(wǎng)站:(mszdt.com)的用戶進(jìn)行身份識(shí)別的其它方法。你能夠做的一件事情是把一個(gè)用戶證書映射到本地Windows或者億恩科技用戶賬戶。當(dāng)用戶使用那個(gè)證書進(jìn)行連接時(shí),IIS(5.0或者以上版本)使用這個(gè)映射的賬戶登錄這個(gè)用戶,這些賬戶證書要用來訪問這些資源。 另一個(gè)替代的方法(用于Windows 2000或者以上版本以及IIS 5.0或者以上版本)是摘要驗(yàn)證。當(dāng)你使用摘要驗(yàn)證時(shí),這個(gè)瀏覽器創(chuàng)建一種與其它信息合在一起的混合版本的用戶名和口令。這些證書是不容易解密的。但是,億恩科技控制器能夠把這種混合的信息與存儲(chǔ)在億恩科技控制器中的未加密的信息進(jìn)行比較。用這種方法,摘要驗(yàn)證讓瀏覽器和億恩科技服務(wù)器不用發(fā)送未加密的口令就能夠識(shí)別用戶的身份。為了使用摘要驗(yàn)證,瀏覽器必須是IE 5.5以上版本,IIS億恩科技服務(wù)器必須是活動(dòng)目錄域的一部分。 授權(quán) 授權(quán)可以簡(jiǎn)單地解釋為批準(zhǔn)訪問資源。這也許意味著批準(zhǔn)你已經(jīng)設(shè)置予以授權(quán)的用戶或者組擁有“讀”或者“讀/寫”的權(quán)限。一般來說,這些授權(quán)適用于你的基于網(wǎng)絡(luò)的應(yīng)用程序所在的文件夾。這也許意味著在DCOM或者ASP.NET組件中配置模擬的設(shè)置,特別是如果你的用戶或者客戶是來自你的機(jī)構(gòu)外部的或者是內(nèi)部網(wǎng)與外部網(wǎng)混合的用戶。這也許還意味著在SQL億恩科技服務(wù)器中配置某些具體的設(shè)置。我們將在下面介紹這種SQL億恩科技服務(wù)器。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |