35168

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

Доклад

Информатика, кибернетика и программирование

Основным компонентом IIS является вебсервер который позволяет размещать в Интернете сайты так же предоставляет клиентам доступ к сайтам по протоколам HTTP. Различные организации используют IIS для поддержки и управления вебстраниц в Интернете или во внутренней сети для поддержки и управления FTPузлами для маршрутизации новостей и почты. На вебсервере можно настроить протокол FTP если надо позволить пользователям загружать файлы с вебсайта и на вебсайт. Файлы размещаются в каталогах на FTPсервере так что пользователи могут...

Русский

2013-09-09

42 KB

2 чел.

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

IIS (Internet Information Services) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты, так же  предоставляет клиентам доступ к сайтам по протоколам HTTP.  IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

Различные организации используют IIS для поддержки и управления веб-страниц в Интернете или во внутренней сети, для поддержки и управления FTP-узлами, для маршрутизации новостей и почты.

На веб-сервере можно настроить протокол FTP, если надо позволить пользователям загружать файлы с веб-сайта и на веб-сайт. Файлы размещаются в каталогах на FTP-сервере так, что пользователи могут устанавливать FTP-подключения и загружать эти файлы с помощью FTP-клиентов или веб-браузеров, поддерживающих данный протокол.

Служба WWW в составе IIS

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

IP-адрес сайта;

TCP-порт, на котором служба WWW ожидает подключений к данному сайту;

Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер на котором это программное обеспечение работает.

Модель управления доступом – это структура, которая определяет порядок доступа субъектов к объектам. Существует три основных модели управления доступом: дискреционная, мандатная и недискреционная (также называемая ролевой).

Система, которая использует дискреционное (избирательное) управление доступом (DAC – Discretionary Access Control) позволяет владельцу ресурса определять, какие субъекты могут использовать этот ресурс. В модели DAC ограничения доступа основываются на авторизации пользователя. Это означает, что владельцы могут определять, какой тип доступа может быть разрешен к их объектам.

В модели мандатного управления доступом (MAC – Mandatory Access Control) пользователи и владельцы данных не могут самостоятельно определять, кто может иметь доступ к файлам. Окончательное решение принимает операционная система, и это решение может не совпадать с желаниями пользователя. Эта модель является более структурированной и жесткой, она основана на системе меток безопасности . Пользователи получают уровни допуска (секретно, совершенно секретно, конфиденциально и т.д.), таким же способом классифицируются данные.. 

Модель ролевого управления доступом (RBAC – Role-based Access Control), также называемая недискреционным управлением доступом (Nondiscretionary Access Control), использует централизованно администрируемый набор контролей, предназначенных для определения порядка взаимодействия субъекта с объектом. Этот тип модели разрешает доступ к ресурсам, основываясь на роли пользователя в компании. Это называют недискреционным подходом, поскольку назначение пользователю роли является неизбежным. 


 

А также другие работы, которые могут Вас заинтересовать

65583. РОЗВИТОК ТЕОРІЇ І МЕТОДІВ МАТЕМАТИЧНОГО МОДЕЛЮВАННЯ РЕЖИМІВ РОБОТИ ЕЛЕКТРИЧНИХ СИСТЕМ З НЕСИМЕТРІЄЮ 843 KB
  Розв’язання таких задач принципово можливо на основі переходу до математичних моделей, що використовують рівняння у фазних координатах. Перейти до більш повних і точних моделей на основі рівнянь у фазних координатах, що враховують електромагнітний і електростатичний...
65584. РОЗВИТОК У КЕРІВНИКІВ ОПЕРАТИВНО-РОЗШУКОВИХ ПІДРОЗДІЛІВ ДЕРЖАВНОЇ ПРИКОРДОННОЇ СЛУЖБИ УКРАЇНИ ЗДАТНОСТІ ДО САМОРЕГУЛЯЦІЇ ПСИХІЧНОЇ СТІЙКОСТІ В ЕКСТРЕМАЛЬНИХ УМОВАХ 235 KB
  За оцінкою експертів у рейтингу якостей керівника ОРП ДПСУ найважливішою є здатність до саморегуляції в екстремальних умовах професійної діяльності. З огляду на це керівник ОРП повинен бути емоційно стриманим уміти контролювати себе тобто мати високий рівень саморегуляції...
65585. СТРУКТУРА ТА МЕХАНІЧНІ ВЛАСТИВОСТІ БАГАТОШАРОВИХ КОМПОЗИТІВ МІДЬ –ТАНТАЛ, ОТРИМАНИХ МЕТОДОМ ДИФУЗІЙНОГО ЗВАРЮВАННЯ 457.5 KB
  Для досягнення поставленої мети виникла необхідність у вирішенні таких основних задач: вибір металу проміжного між міддю та танталом шару та методів виготовлення мідних та проміжних шарів; встановлення технологічних параметрів дифузійного зварювання які забезпечували б надійний адгезійний...
65586. Діагностика процесу чистового шліфування по динаміці зміни вихідних змінних 454.5 KB
  Вирішення перелічених завдань має особливе значення для операцій шліфування при виконанні яких на якість і продуктивність впливають збурюючи дії і зміни параметрів технологічної системи. Операція настроюється на найгірший стан системи і середовища.
65587. Багатофункціональні сонячні системи тепло-холодопостачання і кондиціювання повітря 402.5 KB
  Метою роботи є вдосконалення багатофункціональних сонячних систем тепло холодопостачання і кондиціювання повітря на основі осушувальновипарних методів і сонячної енергії для підтримки безперервності циклу.
65588. ТВОРЧІСТЬ ЗЕНОВІЯ КРАСІВСЬКОГО ТА ЯРОСЛАВА ЛЕСІВА: ДИСКУРС НАЦІОНАЛЬНОЇ ІДЕНТИЧНОСТІ 172 KB
  Простежити діахронію розуміння України Батьківщини дому рідної мови свободи Бога в життєвому та літературному досвіді обох письменників; зясувати жанровотематичні параметри творчості...
65589. МОДУЛЯЦІЯ ГЛІЦИНОВИХ РЕЦЕПТОРІВ КАНАБІНОЇДАМИ В НЕЙРОНАХ ЦНС ЩУРІВ 724 KB
  Мета роботи полягала у вивченні впливу канабіноїдів на електрофізіологічні характеристики гліцин-активованого струму, та функціональне значення такого впливу на мережеву нейронну активність в гіпокампі.
65590. Розроблення основ технологій формування карбонітридних та карбооксидних термодифузійних покриттів на титанових сплавах 4.27 MB
  Проте деякі особливості притаманні титану обмежують його застосування в якості конструкційного матеріалу. Тому експлуатація в умовах складних навантажень та впливу агресивних середовищ яка висуває підвищені вимоги до фізикохімічних властивостей робочих поверхонь вимагає додаткової обробки титану.
65591. РОЗВИТОК МОВЛЕННЄВИХ ЗДІБНОСТЕЙ ДОШКІЛЬНИКІВ У РІЗНОМУ СОЦІОКУЛЬТУРНОМУ ОТОЧЕННІ 265.5 KB
  У звязку з цим особливої актуальності набуває проблема розвитку мовленнєвих здібностей дошкільників у різному соціокультурному оточенні. Щерба мовлення дітей та їх цілеспрямованого навчання у процесі розвитку мовленнєвих здібностей А. Щерба окремих сторін мовлення дитини та комплексного розвитку...