foto1 foto2 foto3 foto4 foto5


Поделись в социальных сетях!


Поиск

Интересное к прочтению

Как авторизация URL улучшает безопасность?


           Структура Web-серверов такова, что они всегда подвергались, и будут подвергаться атакам и воздействию извне. Включённый в стандартный пакет Windows Server 2003 функционал Internet Information Services (IIS) version 6, был одним из первых ресурсов, призванным кардинально улучшить общую безопасность сервера. Одной из функций, которую он в себя включает, стала авторизация URL, которая работает вместе с менеджером авторизаций. Попробуем разобраться, как же авторизация URL позволяет улучшить безопасность служб и web-сайтов. 
Самой популярной целью при создании web-сайтов, является предоставление определённой группе лиц доступа к определённой информации, которая необходима для осуществления ими некоторой деятельности. Важно, чтобы данный доступ к тому же был лёгким и быстрым даже через обычный браузер – из дома, офиса или автомобиля. Причём информация, получаемая данной группой людей - не для широкого круга, поэтому вы не горите желанием, чтобы все могли получить доступ к ней, поскольку она физически находится на сервере. В этот момент и вступает в действие авторизация URL! Смысл её в том, чтобы запустить механизмы контролирования тех, кто потенциально может получить доступ к некоторым страницам или сайтам. Для этого существуют множество способов, одним из которых является установка пароля для получения доступа к определённой странице. Однако, проблема конфиденциальности пароля – слабое звено данной схемы, поскольку любой, кто узнает пароль, сможет попасть на страницу. Безопасным способом контролирования доступа, в этом случае, выступает, так называемая, привязка пароля к учетной записи пользователя в организации или домене. Такие настройки несложно сделать через Windows Server 2003 в менеджере авторизаций. При этом, все web-приложения, которые прописаны в цифровом паспорте (называемом, ASP.NET), смогут пользоваться авторизацией URL для полного контроля доступа.
 При настройке авторизации ведущая роль отводится менеджеру авторизаций, который является на самом деле утилитой Windows Server, используемой для осуществления администрирования по правилам авторизации, подставляющие собой простые скрипты, которые необходимы при авторизациях компьютеров и пользователей. При этом роли всех пользователей основываются на их обязанностях (в основном – должностных), в то же время роли компьютеров, основаны на их функциях в сети, к примеру, выполнение роли сервера. Функции пользователей определяются через запросы LDAP, где «объект пользователя» содержит информацию о том пользователе, который получает доступ посредством запроса LDAP. Данная информация используется для того, чтобы установить соответствие пользователя критерию, который указывает на его роль. Можно, например, внести ограничение на время доступа к странице, отметив пункт «BizRules». Это динамическое правило, представляет собой скрипт, который прикрепляется к заданиям определённых объектов, и используется для авторизации пользователя на основе общей информации, действительной только на время функционирования самого скрипта, например, времени суток или дня недели. 
Использование авторизации URL для полного контроля при доступе к web-источникам типа IIS определяет функцию пользователя, а также принимает решение, касающееся авторизации на основании собранной информации. Приложением, которое выполняет данную работу, является программа ISAPI, однако авторизация URL не является установленной по умолчанию. Для начала авторизации следует разрешить ISAPI захватчик, имеющий название «Urlauth.dll». Данный файл должен быть активен для любого сайта. Следует обратить внимание и на то, что необходимо наличие локальной административной учетной записи на компьютере установленной ISS, а также последующая установка свойств метабаз. Однако, здесь уже понадобятся определённые познания в написании скриптов, то есть здесь уже должен поработать специалист.
Для получения полной информации о необходимых скриптах, процедурах их написании, а также более полного описания алгоритма настройки авторизации URL, мы бы рекомендовали познакомиться с соответствующей литературой, а также посетить сайт www.microsoft.com, на котором также есть данная информация.
Итак, авторизация URL—новейшая функция системы безопасности Internet Information Services, являющейся одной из последних версий обеспечения компьютеров Microsoft, которая встроена в Windows Server 2003. Используя менеджер авторизации, авторизация URL, необходима для полного контроля над доступом к приложениям и web-страницам. Таким образом, если перед вами стоит необходимость полного контролирования доступ на основании ролей пользователей, то авторизация URL - это то, что вам действительно нужно!

ИСПОЛЬЗОВАНИЕ МАТЕРИАЛОВ

При использовании и копировании любых материалов указание явной гиперссылки на веб-сайт источника их получения www.com-serv.ru обязательна! Давайте будем уважать друг друга!