35168

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

Доклад

Информатика, кибернетика и программирование

Основным компонентом IIS является вебсервер который позволяет размещать в Интернете сайты так же предоставляет клиентам доступ к сайтам по протоколам HTTP. Различные организации используют IIS для поддержки и управления вебстраниц в Интернете или во внутренней сети для поддержки и управления FTPузлами для маршрутизации новостей и почты. На вебсервере можно настроить протокол FTP если надо позволить пользователям загружать файлы с вебсайта и на вебсайт. Файлы размещаются в каталогах на FTPсервере так что пользователи могут...

Русский

2013-09-09

42 KB

2 чел.

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

IIS (Internet Information Services) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты, так же  предоставляет клиентам доступ к сайтам по протоколам HTTP.  IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

Различные организации используют IIS для поддержки и управления веб-страниц в Интернете или во внутренней сети, для поддержки и управления FTP-узлами, для маршрутизации новостей и почты.

На веб-сервере можно настроить протокол FTP, если надо позволить пользователям загружать файлы с веб-сайта и на веб-сайт. Файлы размещаются в каталогах на FTP-сервере так, что пользователи могут устанавливать FTP-подключения и загружать эти файлы с помощью FTP-клиентов или веб-браузеров, поддерживающих данный протокол.

Служба WWW в составе IIS

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

IP-адрес сайта;

TCP-порт, на котором служба WWW ожидает подключений к данному сайту;

Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер на котором это программное обеспечение работает.

Модель управления доступом – это структура, которая определяет порядок доступа субъектов к объектам. Существует три основных модели управления доступом: дискреционная, мандатная и недискреционная (также называемая ролевой).

Система, которая использует дискреционное (избирательное) управление доступом (DAC – Discretionary Access Control) позволяет владельцу ресурса определять, какие субъекты могут использовать этот ресурс. В модели DAC ограничения доступа основываются на авторизации пользователя. Это означает, что владельцы могут определять, какой тип доступа может быть разрешен к их объектам.

В модели мандатного управления доступом (MAC – Mandatory Access Control) пользователи и владельцы данных не могут самостоятельно определять, кто может иметь доступ к файлам. Окончательное решение принимает операционная система, и это решение может не совпадать с желаниями пользователя. Эта модель является более структурированной и жесткой, она основана на системе меток безопасности . Пользователи получают уровни допуска (секретно, совершенно секретно, конфиденциально и т.д.), таким же способом классифицируются данные.. 

Модель ролевого управления доступом (RBAC – Role-based Access Control), также называемая недискреционным управлением доступом (Nondiscretionary Access Control), использует централизованно администрируемый набор контролей, предназначенных для определения порядка взаимодействия субъекта с объектом. Этот тип модели разрешает доступ к ресурсам, основываясь на роли пользователя в компании. Это называют недискреционным подходом, поскольку назначение пользователю роли является неизбежным. 


 

А также другие работы, которые могут Вас заинтересовать

17893. Світова економіка: суть, основні закономірності і тенденції її розвитку на рубежі ХХ-ХХ1вв 53 KB
  Лекція 1. Світова економіка: суть основні закономірності і тенденції її розвитку на рубежі ХХХХ1вв. Світова економіка є складною системою що включає безліч складових її елементів. Основу цієї системи утворюють міжнародне і обмежене рамками окремих держав національне в...
17894. Субєкти сучасного світового господарства і система показників, що характеризують їх місце в світовій економіці 45.5 KB
  Лекція 2. Суб'єкти сучасного світового господарства і система показників що характеризують їх місце в світовій економіці. 1. Основні типи держав і їх економічних об'єднань в світовій економіці У міжнародній практиці всі країни світу підрозділяються на три основні груп
17895. Міжнародна економічна інтеграція 54 KB
  Лекція 3. Міжнародна економічна інтеграція 1. Зміст і форми міжнародної економічної інтеграції Міжнародна економічна інтеграція це процес господарськийполітичного об'єднання країн на основі розвитку глибоких стійких взаємозв'язків і розподілу праці між націонал
17896. Глобальні проблеми в світовій економіці на рубежі XX - XXI вв 82 KB
  Лекція 4. Глобальні проблеми в світовій економіці на рубежі XX XXI вв. 1. Екологічна криза як глобальна проблема Екологічна проблема має багатовікову історію проте вона загострилася з другої половини XIX в. у міру індустріалізації планети. За останні 100 років було знищено б...
17897. Природно-ресурсний потенціал сучасного світового господарства 79 KB
  Лекція 5. Природноресурсний потенціал сучасного світового господарства 1. Територія сільськогосподарські угіддя До природних ресурсів що все ширше використовуються в ході розвитку суспільства і створюють умови його існування в першу чергу відноситься земля. Зем
17898. Людські ресурси світового господарства 90 KB
  Лекція 6. Людські ресурси світового господарства 1. Чисельність і темпи зростання населення Землі Дані про чисельність населення отримують на основі регулярних загальних переписів населення що проводяться зазвичай один раз в 10 років а в проміжках між ними шляхом р...
17899. Науково-технічний потенціал і його роль в розвитку сучасного світового господарства 78.5 KB
  Лекція 7. Науковотехнічний потенціал і його роль в розвитку сучасного світового господарства 1. Загальне поняття і критерії оцінки науковотехнічного потенціалу Дія науковотехнічного прогресу на розвиток економіки і всіх сфер діяльності людського суспільства в су...
17900. Загальне поняття галузевої структури і роль сучасної промисловості в світовому господарстві 46 KB
  Лекція 8. Загальне поняття галузевої структури і роль сучасної промисловості в світовому господарстві 1. Загальне поняття галузевої структури Структура економіки багатопланове поняття розглядати яке можна з різних точок зору та яке показує співвідношення різних ...
17901. Сучасний стан і перспективи розвитку в головних галузевих комплексів світової економіки 105 KB
  Лекція 9. Сучасний стан і перспективи розвитку в головних галузевих комплексів світової економіки 1. Паливноенергетичний комплекс ПЕК його структура і тенденція розвитку Галузі ПЕК відносяться до капіталомістких галузей. У промисловості розвинених країнах де пред...