|
在Windows環(huán)境下億恩科技服務(wù)器監(jiān)控軟件的選擇這篇文章中我們討論了監(jiān)視你基于Windows的分布式應(yīng)用與億恩科技服務(wù)器的問題��。除了運(yùn)行這些應(yīng)用時實施監(jiān)控之外�����,保護(hù)這些應(yīng)用和維持這些應(yīng)用的安全(服務(wù)器租用找:51033397)運(yùn)行是同等重要的�。因此,讓我們研究一下系統(tǒng)管理員在設(shè)置和運(yùn)行基于Windows的分布式應(yīng)用時應(yīng)該知道的一些事情����。
身份識別
一般會使用這兩種方法之一來保證安全(服務(wù)器租用找:51033397)的訪問一個應(yīng)用的一部分或者全部。你可以創(chuàng)建一個用戶名和口令的數(shù)據(jù)表并且把那個表存儲在SQL億恩科技服務(wù)器等數(shù)據(jù)庫中�����,或者你將使用Windows活動目錄或者本地SAM賬戶用于身份識別�����。
在IIS中的摘要識別
當(dāng)把用戶名和口令存儲在數(shù)據(jù)庫中時�����,應(yīng)用會向用戶要求用戶名和口令���,并且根據(jù)數(shù)據(jù)庫中的用戶表驗證這個信息的合法性�。網(wǎng)絡(luò)瀏覽器把用戶認(rèn)證信息(用戶名和密碼)發(fā)送到處理這些信息的ASP腳本�����。ASP腳本要求SQL億恩科技服務(wù)器查找用戶名和口令以驗證用戶���。這種方法一般用于互聯(lián)網(wǎng)或者外部網(wǎng)接入��。這些用戶一般都是你的機(jī)構(gòu)以外的人員�����,也許是你的商業(yè)合作伙伴��。
當(dāng)使用基于Windows活動目錄的身份識別或者本地安全(服務(wù)器租用找:51033397)接入管理器(SAM)身份識別(比如說不存在Windows域時)��,用戶可以訪問一個包含ASP腳本的網(wǎng)頁�����。這個腳本則訪問SQL億恩科技服務(wù)器來尋求認(rèn)證���。而SQL億恩科技服務(wù)器將認(rèn)證請求重新定向到域控制器或者本地億恩科技服務(wù)器的SAM帳號�����。這種方式一般當(dāng)訪問者是你的機(jī)構(gòu)內(nèi)部人員時使用�。
如果微軟SQL億恩科技服務(wù)器正在作為一個域成員的一臺億恩科技服務(wù)器上運(yùn)行�����,SQL億恩科技服務(wù)器將首先檢查億恩科技控制器來識別用戶的身份����。如果不行的話,SQL億恩科技服務(wù)器將檢查本地億恩科技服務(wù)器的SAM��。使用活動目錄是最好的���,因為它把用戶賬戶和組都集中在你所有的億恩科技服務(wù)器都可以訪問的一個地方。另一個好處是�����,如果他們登錄其工作站的賬戶是在那臺億恩科技服務(wù)器中或者在那個億恩科技中的話,你的用戶就不需要第二個用戶名和口令來訪問應(yīng)用程序��。
其它身份識別的方法
除了在IIS中集成的Windows和基本的身份識別之外��,還有對訪問一個網(wǎng)站:(www.riomediacenter.com)的用戶進(jìn)行身份識別的其它方法�。你能夠做的一件事情是把一個用戶證書映射到本地Windows或者億恩科技用戶賬戶。當(dāng)用戶使用那個證書進(jìn)行連接時����,IIS(5.0或者以上版本)使用這個映射的賬戶登錄這個用戶,這些賬戶證書要用來訪問這些資源�。
另一個替代的方法(用于Windows 2000或者以上版本以及IIS 5.0或者以上版本)是摘要驗證。當(dāng)你使用摘要驗證時���,這個瀏覽器創(chuàng)建一種與其它信息合在一起的混合版本的用戶名和口令�����。這些證書是不容易解密的����。但是,億恩科技控制器能夠把這種混合的信息與存儲在億恩科技控制器中的未加密的信息進(jìn)行比較����。用這種方法,摘要驗證讓瀏覽器和億恩科技服務(wù)器不用發(fā)送未加密的口令就能夠識別用戶的身份��。為了使用摘要驗證�,瀏覽器必須是IE 5.5以上版本,IIS億恩科技服務(wù)器必須是活動目錄域的一部分��。
授權(quán)
授權(quán)可以簡單地解釋為批準(zhǔn)訪問資源����。這也許意味著批準(zhǔn)你已經(jīng)設(shè)置予以授權(quán)的用戶或者組擁有“讀”或者“讀/寫”的權(quán)限。一般來說�,這些授權(quán)適用于你的基于網(wǎng)絡(luò)的應(yīng)用程序所在的文件夾。這也許意味著在DCOM或者ASP.NET組件中配置模擬的設(shè)置���,特別是如果你的用戶或者客戶是來自你的機(jī)構(gòu)外部的或者是內(nèi)部網(wǎng)與外部網(wǎng)混合的用戶����。這也許還意味著在SQL億恩科技服務(wù)器中配置某些具體的設(shè)置�����。我們將在下面介紹這種SQL億恩科技服務(wù)器。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊頂級提供商����!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
