摘要:絕大多數(shù)的安全事故都是人為疏忽造成的,管理員只有充分了解并設(shè)置好系統(tǒng)安全、IIS安全才能確保網(wǎng)站的安全。本文我們來分享下服務(wù)器如何進(jìn)行IIS訪問控制。
談起網(wǎng)絡(luò)安全,更多的人關(guān)注的財產(chǎn)損失。但是,相比網(wǎng)站安全來說,還有比財產(chǎn)損失更嚴(yán)重的,那就是網(wǎng)站的形象——企業(yè)的形象。絕大多數(shù)的安全事故都是人為疏忽造成的,管理員只有充分了解并設(shè)置好系統(tǒng)安全、IIS安全才能確保網(wǎng)站的安全。本文我們來分享下服務(wù)器如何進(jìn)行IIS訪問控制。
IIS訪問控制
IIS訪問控制權(quán)限應(yīng)該只允許服務(wù)器管理員和企業(yè)的所有人更新網(wǎng)站的內(nèi)容。應(yīng)該允許公共用戶查看網(wǎng)站,但是不能更改網(wǎng)站的內(nèi)容。要按此方式控制對目錄和文件的訪問,必須使用NTFS格式的驅(qū)動器,而不能使用FAT32格式的驅(qū)動器。如果使用FAT32,用戶將擁有硬盤驅(qū)動器上每個文件的訪問權(quán)限。
WebDAV是HTTP1.1協(xié)議的擴展,促進(jìn)了基于HTTP連接的文件和目錄管理。IIS通過使用WebDAV“動作”或命令,可以將屬性添加到文件和目錄中以及從文件和目錄讀取屬性。文件和目錄可以遠(yuǎn)程編輯、創(chuàng)建、刪除、移動或復(fù)制??梢酝ㄟ^Web服務(wù)器權(quán)限或NTFS權(quán)限配置附加的訪問控制。
IIS服務(wù)器證書
IIS服務(wù)器證書給用戶提供了一種確認(rèn)網(wǎng)站身份的方法。服務(wù)器證書包含詳細(xì)的標(biāo)識信息,如與服務(wù)器內(nèi)容相關(guān)的機構(gòu)的名稱,簽發(fā)證書機構(gòu)的名稱和用于建立加密連接的“公鑰”。用戶可使用此類信息確定Web服務(wù)器內(nèi)容的真實性以及安全HTTP連接的完整性。
使用SSL,Web服務(wù)器還有通過檢查客戶端證書內(nèi)容驗證用戶的選項。典型的客戶端證書包含有關(guān)用戶和簽發(fā)證書及“公鑰”的機構(gòu)的詳細(xì)信息??梢允褂每蛻舳俗C書驗證,結(jié)合SSL加密技術(shù),實現(xiàn)安全性較高的方法以檢驗用戶的身份。
IIS審核
IIS中許多安全功能執(zhí)行Internet通訊標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)有助于應(yīng)用程序和信息的一致與跨平臺使用。Microsoft承諾配合Internet與計算機委員會,一起協(xié)助構(gòu)建良好的標(biāo)準(zhǔn),同時自己執(zhí)行這些標(biāo)準(zhǔn)。
SecureSocketsLayer(SSL3.0)是一個基于公鑰的安全協(xié)議,該協(xié)議是由安全通道(Schannel)安全提供程序?qū)嵤┑摹SL安全協(xié)議在Internet瀏覽器和服務(wù)器的驗證、信息的完整性和機密性中廣泛使用。
正如萬維網(wǎng)聯(lián)合會網(wǎng)站上所述,基本身份驗證是HTTP1.0規(guī)范的一部分(它以Base64編碼格式通過網(wǎng)絡(luò)發(fā)送密碼)。大多數(shù)瀏覽器都支持此規(guī)范。另外,摘要式身份驗證通過網(wǎng)絡(luò)將身份驗證信息作為“哈希”發(fā)送并且與代理服務(wù)器兼容。