INTERNET-WEB.RU
Обучение работе с ПК
Операционные системы
Флеш (Flash)

Схемы аутенфикации

при работе с информационными серверами, входящими в состав Windows

Существует несколько стандартных методов «опознания» пользователей, которые применяются информационными серверами на базе операционной системы Windows.

Аутенфикация и авторизация значительно увеличивают нагрузку ~- на Web-сервер, поэтому перед разработчиками ресурса стоит задача свести к минимуму все проверки, ограничив их реально необходимым уровнем.

Стандартная аутенфикация в Интернете (определена спецификацией HTTP 1.0). Предполагает пересылку имени пользователя и пароля. Если не используется защищенный канал, то эти данные передаются открытым текстом (соответственно с высоким риском перехвата применяемых параметров входа в систему). Используется в случаях доступа к несекретной информации.

Можно осуществить настройку информационного сервера таким образом, что сначала будет осуществляться соединение по защищенному каналу , а только потом пересылка имени пользователя и пароля. Однако при этом снижается скорость обмена информацией. Аутенфика-ция через защищенный канал проста в настройке и используется на многих серверах Интернета. Может осуществляться через прокси-серверы.

При работе с Microsoft IIS данный вариант аутенфикации неудобен тем, что требует создания бюджета в системе для каждого уникального пользователя.

© 2009 internet-web.ru. All Rights Reserved