確保你的分布式Windows應用的安全

在Windows環(huán)境下億恩科技服務器監(jiān)控軟件的選擇這篇文章中我們討論了監(jiān)視你基于Windows的分布式應用與億恩科技服務器的問題。除了運行這些應用時實施監(jiān)控之外，保護這些應用和維持這些應用的安全（服務器租用找：51033397）運行是同等重要的。因此，讓我們研究一下系統(tǒng)管理員在設(shè)置和運行基于Windows的分布式應用時應該知道的一些事情。

身份識別

一般會使用這兩種方法之一來保證安全（服務器租用找：51033397）的訪問一個應用的一部分或者全部。你可以創(chuàng)建一個用戶名和口令的數(shù)據(jù)表并且把那個表存儲在SQL億恩科技服務器等數(shù)據(jù)庫中，或者你將使用Windows活動目錄或者本地SAM賬戶用于身份識別。

在IIS中的摘要識別

當把用戶名和口令存儲在數(shù)據(jù)庫中時，應用會向用戶要求用戶名和口令，并且根據(jù)數(shù)據(jù)庫中的用戶表驗證這個信息的合法性。網(wǎng)絡瀏覽器把用戶認證信息(用戶名和密碼)發(fā)送到處理這些信息的ASP腳本。ASP腳本要求SQL億恩科技服務器查找用戶名和口令以驗證用戶。這種方法一般用于互聯(lián)網(wǎng)或者外部網(wǎng)接入。這些用戶一般都是你的機構(gòu)以外的人員，也許是你的商業(yè)合作伙伴。

當使用基于Windows活動目錄的身份識別或者本地安全（服務器租用找：51033397）接入管理器(SAM)身份識別(比如說不存在Windows域時)，用戶可以訪問一個包含ASP腳本的網(wǎng)頁。這個腳本則訪問SQL億恩科技服務器來尋求認證。而SQL億恩科技服務器將認證請求重新定向到域控制器或者本地億恩科技服務器的SAM帳號。這種方式一般當訪問者是你的機構(gòu)內(nèi)部人員時使用。

如果微軟SQL億恩科技服務器正在作為一個域成員的一臺億恩科技服務器上運行，SQL億恩科技服務器將首先檢查億恩科技控制器來識別用戶的身份。如果不行的話，SQL億恩科技服務器將檢查本地億恩科技服務器的SAM。使用活動目錄是最好的，因為它把用戶賬戶和組都集中在你所有的億恩科技服務器都可以訪問的一個地方。另一個好處是，如果他們登錄其工作站的賬戶是在那臺億恩科技服務器中或者在那個億恩科技中的話，你的用戶就不需要第二個用戶名和口令來訪問應用程序。

其它身份識別的方法

除了在IIS中集成的Windows和基本的身份識別之外，還有對訪問一個網(wǎng)站：（www.allwellnessguide.com）的用戶進行身份識別的其它方法。你能夠做的一件事情是把一個用戶證書映射到本地Windows或者億恩科技用戶賬戶。當用戶使用那個證書進行連接時，IIS(5.0或者以上版本)使用這個映射的賬戶登錄這個用戶，這些賬戶證書要用來訪問這些資源。

另一個替代的方法(用于Windows 2000或者以上版本以及IIS 5.0或者以上版本)是摘要驗證。當你使用摘要驗證時，這個瀏覽器創(chuàng)建一種與其它信息合在一起的混合版本的用戶名和口令。這些證書是不容易解密的。但是，億恩科技控制器能夠把這種混合的信息與存儲在億恩科技控制器中的未加密的信息進行比較。用這種方法，摘要驗證讓瀏覽器和億恩科技服務器不用發(fā)送未加密的口令就能夠識別用戶的身份。為了使用摘要驗證，瀏覽器必須是IE 5.5以上版本，IIS億恩科技服務器必須是活動目錄域的一部分。

授權(quán)

授權(quán)可以簡單地解釋為批準訪問資源。這也許意味著批準你已經(jīng)設(shè)置予以授權(quán)的用戶或者組擁有“讀”或者“讀/寫”的權(quán)限。一般來說，這些授權(quán)適用于你的基于網(wǎng)絡的應用程序所在的文件夾。這也許意味著在DCOM或者ASP.NET組件中配置模擬的設(shè)置，特別是如果你的用戶或者客戶是來自你的機構(gòu)外部的或者是內(nèi)部網(wǎng)與外部網(wǎng)混合的用戶。這也許還意味著在SQL億恩科技服務器中配置某些具體的設(shè)置。我們將在下面介紹這種SQL億恩科技服務器。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]