IIS身份验证与许可授权工作方式
2007-09-01 13:40
302 查看
验证方式对比表:
推荐解决方案:
[/b]
验证方式 | 安全性 | 局限/注释 | 客户端支持 | 应用场景 |
匿名 | 无 | 所有 | 所有 | |
Basic | 低 | 明文密码,应同 SSL同时使用 | 所有 | 所有 |
Digest | 中 | IIS 5或更高 | IE5或更高+活动目录系统 | 所有 |
NTLM | 中 | 无法通过代理服务器工作 | 仅IE | Intranet |
Kerberos | 高 | IIS 5.0或更高 | IE 5+W2000/XP+活动目录系统 | Intranet, 客户端应可访问域控制器 |
IIS客户端数字证书映射 | 高 | PKI管理开销大 | 所有新型浏览器 | 所有 |
活动目录客户端数字证书映射 | 极高 | PKI管理开销大 | 所有新型浏览器 | 所有 |
[b]应用场景 | 要求 | 推荐方案 |
Internet | l 需要支持多种浏览器 l 公共信息 l 有些数据或服务需要安全验证才能访问 l 用户无Windows账户 | l 匿名验证 l 基本验证+SSL l 摘要验证 |
Intranet | l 所有用户有存放于活动目录中windows账号 l 所有用户使用IE l 高强度密码加密 | l 摘要验证 l Windows集成验证 |
B2B | l 数据及其敏感–要求有极高安全性的解决方案 l 需要双向验证 l 第三方管理服务器及证书持有者的关系 | 客户端数字证书验证 |
相关文章推荐
- IIS身份验证的配置
- HTTP 请求未经客户端身份验证方案“Anonymous”授权。从服务器收到的身份验证标头为“Negotiate,NTLM”。
- HTTP 请求未经客户端身份验证方案“Anonymous”授权。
- 通过Ajax实现不显示登录框的IIS-Windows集成身份验证登录
- ASP.NET Web API身份验证和授权
- ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权,中级篇
- 使用 Soap 标头自定义身份验证和授权Web Service
- WinServer-IIS-身份验证\SSL设置
- IIS 各种身份验证详细测试第1/2页
- Web服务中使用Soap标头自定义身份验证和授权
- 身份验证和授权
- IIS的各种身份验证详细测试
- ASP.NET安全机制1--身份验证和授权基础篇
- 2、facebook PHP版 SDK 身份验证和授权登录
- 快速部署有身份验证和授权的MongoDB Replica SET复制集
- asp.net身份验证和授权
- 应用程序向IIS传送身份验证
- IIS的各种身份验证详细测试
- Asp.net 身份验证、授权
- 探索ASP.NET Identity 身份验证和基于角色的授权,中级篇