IIS安全之配置web服务器权限更好地实现拜候掌握[网络技术]

随着商业交易扩大了客户数目和供应商范围,更新用户拜候掌握来确保企业文件夹、文件和web文档中奥秘数据仍然遵循‘锁和钥匙’是很明智的做法.好在可以很简单的在Internet信息服务器（IIS）里成立法则,来指明或限制哪些信息可以拜候.让我们来看看若何配置IIS Web服务器权限,以供应得当和安全的拜候掌握,使它不但满意终端用户,并且还确保更好的数据安全性.

　　IIS Web服务器权限掌握对Web上虚拟目录的拜候,实用于全部用户.要实现具体数据的拜候掌握,得从配置IIS目录安全功效开始.开始配置,翻开 Internet信息服务管理掌握台,然后输入网站的属性对话框或你想掌握的子文件夹.进入今后,找到目录选项卡.在目录选项卡这里,您可以设定用户能否可以浏览目录,能否可以查看/改正文件和拜候文件的源代码.在这个对话框中,你应当也找到一个目录安全性选项卡.在这个标签这里,你可以配置你的Web服务器若何考证用户身份.重要的是需求注意,因为你处理的是IIS Web服务器的权限,新设置将实用于全部用户,而不管他们拥有什么特定的NT文件系统（NTFS）拜候权限.

　　所以我们下一步就是为Web文件配置NTFS权限.NTFS权限掌握对服务器上的物理目录拜候,只实用于特定的用户组.通过为单个文件或目录成立一个安闲拜候掌握列表（DACL）,您可以定义哪些用户可以拜候哪些内容,对这些内容举行哪些操作.要成立一个DACL,挑选一个特定的Windows用户帐户或组,并指定其拜候权限.要更改目录大概文件的NTFS权限,翻开我的电脑,挑选你需求保护的目录或文件,并翻开其属性表.

　　然后在安全属性页,挑选你想改变的账户、用户或组的拜候范例.要授与拜候权限,挑选“答应”,要回绝拜候挑选“回绝”.这将帮忙您更好的掌握对您的 web内容的拜候,因为关于同时设置了NTFS权限的内容,在考证用户的NTFS权限前,IIS会首先查抄用户能否有必要的web权限来拜候他们恳求的资源.假如用户没有web权限,他们将收到一个“403禁止拜候”的消息.假如用户没有精确的NTFS权限,他们将收到一个“401回绝拜候”消息.

　　假如您的客户和供应商将拜候的内容分外的敏感,考虑安装一个Web服务器证书以保证您的Web服务器的安全套接字层（SSL）功效.这迫利用户成立一个加密的衔接,以便衔接到特定的目录或文件.还有一个最后的办法,也可以将客户证书映射到Web服务器上的Windows用户帐户.这种做法,在供应强盛的考证和拜候掌握的同时,管理也更复杂,但是假如您的网站需求在对受限制内容受权拜候前举行用户身份认证的话,这也是值得的.

根源:techtarget.com.cn