Die beste Authentifizierung für IIS-Server

Sie wissen nun also, welche Sicherheitsoptionen zur Verfügung stehen, und werden sich fragen, wie man diese Informationen nutzt. Der erste Schritt ist die Wahl der zu verwendenden Sicherheitseinstellungen im IIS-Server. Glücklicherweise kann man mehr als eine Option auswählen, und die Optionen können für eine gesamte Website gelten, einen bestimmten Ordner oder sogar nur für eine einzelne Datei.

Man kann die Sicherheitseinstellungen verwenden, um festzulegen, wer Autor einer Website sein darf. Eine Website, die für alle Benutzer angezeigt werden soll, wird Anonymous Access verwenden. Integrated Windows Authentication verwendet man, wenn einige Benutzer die Website bearbeiten können sollen. Für die Anonymous Access-Benutzer wird nur Lesezugriff zugelassen, die Benutzerkonten der Autoren der Website erhalten zusätzlich Schreibzugriff.

Man kann die Sicherheitseinstellungen auch verwenden, um innerhalb der Website administrative Funktionen bereitzustellen. Eine Website zeigt zum Beispiel Informationen aus einer Datenbank an. Wenn man nun bestimmten Benutzern erlauben will, diese Daten zu bearbeiten, kann man einen „Bearbeiten“-Button bereitstellen, den jeder anklicken kann.

Frontpage-Erweiterungen

Wenn man auf dem IIS-Server Frontpage-Erweiterungen verwendet kann man die Berechtigungen mit Frontpage kontrollieren. Es empfiehlt sich aber sehr, seine eigenen Sicherheitseinstellungen zu verwenden, sodass man genau versteht, wer Zugriff auf die Dateien der eigenen Website hat. Auf diese Weise erteilt man selbst die entsprechenden Berechtigungen für die Ressourcen, die die eigene Website verwendet.

Allerdings verschickt der Button die Änderungen an eine spezielle Active Server Page, auf die nur bestimmte Benutzer Lesezugriff haben. (Erinnern Sie sich? Benutzer brauchen Lesezugriff, um eine Seite angezeigt zu bekommen, und Schreib-/Lesezugriff auf die Datenbank selber, um Daten bearbeiten zu können.)

Von daher wird ein Klick auf den Bearbeiten-Button eine Anmeldeaufforderung bewirken. Um fortfahren zu können, braucht der Benutzer einen gültigen Benutzernamen und ein Passwort, sofern nicht Integrated Windows Security verwendet wird. In diesem Fall werden die Anmeldedaten des Benutzers verwendet und nur unautorisierte Benutzer erhalten eine Anmeldeaufforderung.

Und schließlich kann man NT Security auf dem IIS-Server verwenden, um zwischen Benutzern auf der Website zu differenzieren. Falls die Website eine andere Option als Anonymous Access verwendet, kann man den NT-Benutzernamen mithilfe von ASP feststellen, was etwa für ein Tracking-System nützlich ist.

Themenseiten: Betriebssystem, Microsoft, Security-Praxis, Windows, Windows NT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Die beste Authentifizierung für IIS-Server

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *