Основные методы парольной аутентификации

Существует несколько стандартных методов аутентификации, которые позволяют администратору Internet Information Server управлять доступом к серверу и файлам. Среди них анонимный доступ, базовая аутентификация, аутентификация по методу Challenge/Response Windows NT, а также цифровые сертификаты. В дополнение к ним Вы можете разработать собственные методы, написав соответствующий ISAPI-фильтр.

Вот краткая характеристика стандартных методов парольной аутентификации:

• анонимный доступ —
для него не требуется пароль; для регистрации пользователя используется специальная гостевая учетная запись (обычно IUSR _ имя _ компьютера);
• базовая (HTTP) —
имя пользователя и пароль передаются от Web-обозревателя серверу в незашифрованном виде;
• Challenge/Response (Windows NT) —
Web-обозреватель передает учетные данные серверу, предварительно шифруя их. Пароль никогда не передается по сети в открытом виде. Этот метод значительно безопаснее, чем базовая аутентификация HTTP, но в настоящее время его поддерживает только Internet Explorer 3.0 и более поздние его версии;
• Ftp —
имя пользователя и пароль передаются подсети в открытом (незашифрованном) виде;
• нестандартная —
аутентификацию удаленного пользователя выполняет ISAPI-фильтр. Дополнительную информацию об ISAPI-фильтрах Вы найдете в главе “Основы архитектуры IIS”.

Примечание При использовании базовой аутентификации пароль передается по Интернету или интрасети в открытом виде. Так как пароль не зашифрован, его может легко перехватить любой имеющий доступ к сети, по которой передаются соответствующие пакеты. Поэтому компания Microsoft настоятельно рекомендует использовать только аутентификацию по методу Challenge/Response Windows NT.

Содержание раздела

---