IIS是大家耳熟能詳的Web Service
而其驗證外部使用者連入的方法有四種:匿名、基本、整合式Windows驗證、摘要式
在安全性、管理方便性及效率上各有千秋
IIS是大家耳熟能詳的Web Service
而其驗證外部使用者連入的方法有四種:匿名、基本、整合式Windows驗證、摘要式
在安全性、管理方便性及效率上各有千秋
以下作個簡單的整理,方更大家能快速地視不同情況使用適合之驗證方法
| 驗證名稱 | 驗證方法 | 優點 | 缺點 |
| 匿名 | 所有人皆可連入網站,IIS會以IIS_電腦名稱 向Windows驗證 | 效能最佳,且不需管理個別使用者 | 無法識別個別使用者 |
| 基本 | 瀏覽器會要求使用者輸入帳號密碼,並以Base64 編碼(未Hash) | 可識別個別使用者,具有最基本的驗證機制 | 僅編碼安全性性不足,且需為每個使用者建立Windows帳戶 |
| 整合式Windows驗證 | 瀏覽器會自動與IIS交涉,視其版本決定使用NTLM或Kerberos驗證 | 對使用 Windows 的 Intranet 環境而言是最佳的驗證方法,且帳密經Hash | 除非透過 PPTP 連線,否則無法經由 Proxy 穿越防火牆 進行驗證 |
| 摘要式 | 使用AD的帳密驗證網站使用者 | 帳密經Hash,可整合SSO(Single Sign-On)服務,並可與Proxy及防火牆搭配使用 | 僅IE 5.0及更新版支援此功能,且伺服器及用戶端皆需於同網路或信任網域中 |
參考資料:IIS驗證
從諮商輔導人心
到諮商輔導資訊系統及網路世界
雖繞了一大圈 但都是極具意義的事
秉持著過去所學 朝著自己的興趣
體驗著一輩子只有一次的人生~~