35168

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

Доклад

Информатика, кибернетика и программирование

Основным компонентом IIS является вебсервер который позволяет размещать в Интернете сайты так же предоставляет клиентам доступ к сайтам по протоколам HTTP. Различные организации используют IIS для поддержки и управления вебстраниц в Интернете или во внутренней сети для поддержки и управления FTPузлами для маршрутизации новостей и почты. На вебсервере можно настроить протокол FTP если надо позволить пользователям загружать файлы с вебсайта и на вебсайт. Файлы размещаются в каталогах на FTPсервере так что пользователи могут...

Русский

2013-09-09

42 KB

2 чел.

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

IIS (Internet Information Services) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты, так же  предоставляет клиентам доступ к сайтам по протоколам HTTP.  IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

Различные организации используют IIS для поддержки и управления веб-страниц в Интернете или во внутренней сети, для поддержки и управления FTP-узлами, для маршрутизации новостей и почты.

На веб-сервере можно настроить протокол FTP, если надо позволить пользователям загружать файлы с веб-сайта и на веб-сайт. Файлы размещаются в каталогах на FTP-сервере так, что пользователи могут устанавливать FTP-подключения и загружать эти файлы с помощью FTP-клиентов или веб-браузеров, поддерживающих данный протокол.

Служба WWW в составе IIS

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

IP-адрес сайта;

TCP-порт, на котором служба WWW ожидает подключений к данному сайту;

Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер на котором это программное обеспечение работает.

Модель управления доступом – это структура, которая определяет порядок доступа субъектов к объектам. Существует три основных модели управления доступом: дискреционная, мандатная и недискреционная (также называемая ролевой).

Система, которая использует дискреционное (избирательное) управление доступом (DAC – Discretionary Access Control) позволяет владельцу ресурса определять, какие субъекты могут использовать этот ресурс. В модели DAC ограничения доступа основываются на авторизации пользователя. Это означает, что владельцы могут определять, какой тип доступа может быть разрешен к их объектам.

В модели мандатного управления доступом (MAC – Mandatory Access Control) пользователи и владельцы данных не могут самостоятельно определять, кто может иметь доступ к файлам. Окончательное решение принимает операционная система, и это решение может не совпадать с желаниями пользователя. Эта модель является более структурированной и жесткой, она основана на системе меток безопасности . Пользователи получают уровни допуска (секретно, совершенно секретно, конфиденциально и т.д.), таким же способом классифицируются данные.. 

Модель ролевого управления доступом (RBAC – Role-based Access Control), также называемая недискреционным управлением доступом (Nondiscretionary Access Control), использует централизованно администрируемый набор контролей, предназначенных для определения порядка взаимодействия субъекта с объектом. Этот тип модели разрешает доступ к ресурсам, основываясь на роли пользователя в компании. Это называют недискреционным подходом, поскольку назначение пользователю роли является неизбежным. 


 

А также другие работы, которые могут Вас заинтересовать

67492. Технология управления конфликтами 1 MB
  Технология управления конфликтами Рассматриваемые в лекции вопросы Методы диагностики конфликта и их характеристика Методы профилактики конфликта. Социально-психологические и организационные методы предупреждения конфликтов Технология управления процессом протекания конфликта...
67493. Урегулирование конфликтов с участием третьей стороны 396 KB
  Урегулирование конфликтов с участием третьей стороны. Рассматриваемые в лекции вопросы Третья сторона в конфликте: понятие статус предпосылки участия и виды вмешательства Формы участия и степень властных полномочий третьей стороны в урегулировании конфликта.
67494. Переговоры как способ урегулирования конфликтов 658.5 KB
  Во многих исследованиях, посвященных анализу переговорного процесса, термин «переговоры» используется для обозначения широкого круга ситуаций, в которых люди пытаются обсудить те или иные проблемы, согласовать какие-либо действия...
67495. Стили ведения переговоров 314 KB
  Стили ведения переговоров Рассматриваемые в лекции вопросы: Жесткий стиль переговоров и его характеристика. Противодействие тактике жесткого стиля Мягкий стиль ведения переговоров: сущность условия и методики применения Торговый стиль ведения переговоров: особенности и область применения.
67496. Межличностный конфликт 223.5 KB
  Типы конфликтных личностей и способы их нейтрализации Ключевые понятия лекции Деструктивные функции межличностного конфликта Ассертивность Конструктивные функции межличностного конфликта Конфликтные личности Манипуляция Межличностный конфликт Модели поведения личности в конфликте...
67497. Технология управления межгрупповыми конфликтами 580.5 KB
  Политические конфликты в посткоммунистической России: основные линии развертывания конфликтов и механизмы их урегулирования. В той мере в какой его пытаются подавить возрастает его потенциальная злокачественность и тогда взрыв предельно насильственных конфликтов является лишь вопросом времени.
67498. Нормативно-правовое регулирование организационных конфликтов 417 KB
  Специфика конфликта в организации Организационный конфликт рассматривается как специфическая форма взаимодействия между организационными единицами в основе которого лежит некое противоречие. Поскольку конфликт рассматривается как особый тип взаимодействия то мы ограничиваем сферу его возможного...
67499. Социальное партнерство как фактор регулирования социально-трудовых отношений 107 KB
  Социальное партнерство как фактор регулирования социально-трудовых отношений. Рассматриваемые в лекции вопросы Социальное партнерство как фактор регулирования социально-трудовых отношений Ключевые понятия лекции Генеральное соглашение Тарифное соглашение Специальное соглашение Двухсторонняя комиссия...
67500. Рассмотрение и разрешение индивидуальных и коллективных трудовых споров 347 KB
  Примирительные процедуры при трудовых спорах. Этапы рассмотрения коллективного трудового спора. Рассмотрение и разрешение индивидуальных трудовых споров Понятие индивидуального трудового спора Индивидуальный трудовой спор неурегулированные разногласия между работодателем...