关于访问控制
适当地控制对 Web 和 FTP 内容的访问是安全运行 Web 服务器的关键。使用 Windows 和 IIS 中的安全功能,您可以有效地控制用户访问您 Web 和 FTP 内容的方式。可以控制多级访问,从整个网站和 FTP 站点到单独的文件。
每个帐户均被授予用户特权和权限。用户特权是指在计算机或网络上执行特定操作的权力。权限是与对象(如文件或文件夹)关联的规则,用于控制哪些帐户可以获得对象的访问权限。
可以通过正确地配置 Windows 文件系统和 Web 服务器安全功能来控制用户对您 Web 服务器的访问。当用户试图访问您的 Web 服务器时,服务器执行几个访问控制进程来识别用户并确定允许的访问级别。
下面是访问控制过程的简述:
- 客户请求服务器上的资源。
- 将依据 IIS 中 IP 地址限制检查客户机的 IP 地址。如果 IP 地址是禁止访问的,则请求就会失败并且给用户返回“403 禁止访问”消息。
- 如果服务器要求身份验证,则服务器从客户端请求身份验证信息。浏览器既提示用户输入用户名和密码,也可以自动提供这些信息。
- IIS 检查用户是否拥有有效的 Windows 用户帐户。如果用户没有提供,则请求就会失败并且给用户返回“401 拒绝访问”消息。
- IIS 检查用户是否具有请求资源的 Web 权限。如果用户没有提供,则请求就会失败并且给用户返回“403 禁止访问”消息。
- 添加任何安全模块,如 Microsoft ASP.NET 模拟。
- IIS 检查有关静态文件、Active Server Pages (ASP) 和通用网关接口 (CGI) 文件上资源的 NTFS 权限。如果用户不具备资源的 NTFS 权限,则请求就会失败并且给用户返回“401 拒绝访问”消息。
- 如果用户具有 NTFS 权限,则可完成该请求。
© 1997-2003 Microsoft Corporation。保留所有权利。