35168

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

Доклад

Информатика, кибернетика и программирование

Основным компонентом IIS является вебсервер который позволяет размещать в Интернете сайты так же предоставляет клиентам доступ к сайтам по протоколам HTTP. Различные организации используют IIS для поддержки и управления вебстраниц в Интернете или во внутренней сети для поддержки и управления FTPузлами для маршрутизации новостей и почты. На вебсервере можно настроить протокол FTP если надо позволить пользователям загружать файлы с вебсайта и на вебсайт. Файлы размещаются в каталогах на FTPсервере так что пользователи могут...

Русский

2013-09-09

42 KB

2 чел.

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

IIS (Internet Information Services) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты, так же  предоставляет клиентам доступ к сайтам по протоколам HTTP.  IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

Различные организации используют IIS для поддержки и управления веб-страниц в Интернете или во внутренней сети, для поддержки и управления FTP-узлами, для маршрутизации новостей и почты.

На веб-сервере можно настроить протокол FTP, если надо позволить пользователям загружать файлы с веб-сайта и на веб-сайт. Файлы размещаются в каталогах на FTP-сервере так, что пользователи могут устанавливать FTP-подключения и загружать эти файлы с помощью FTP-клиентов или веб-браузеров, поддерживающих данный протокол.

Служба WWW в составе IIS

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

IP-адрес сайта;

TCP-порт, на котором служба WWW ожидает подключений к данному сайту;

Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер на котором это программное обеспечение работает.

Модель управления доступом – это структура, которая определяет порядок доступа субъектов к объектам. Существует три основных модели управления доступом: дискреционная, мандатная и недискреционная (также называемая ролевой).

Система, которая использует дискреционное (избирательное) управление доступом (DAC – Discretionary Access Control) позволяет владельцу ресурса определять, какие субъекты могут использовать этот ресурс. В модели DAC ограничения доступа основываются на авторизации пользователя. Это означает, что владельцы могут определять, какой тип доступа может быть разрешен к их объектам.

В модели мандатного управления доступом (MAC – Mandatory Access Control) пользователи и владельцы данных не могут самостоятельно определять, кто может иметь доступ к файлам. Окончательное решение принимает операционная система, и это решение может не совпадать с желаниями пользователя. Эта модель является более структурированной и жесткой, она основана на системе меток безопасности . Пользователи получают уровни допуска (секретно, совершенно секретно, конфиденциально и т.д.), таким же способом классифицируются данные.. 

Модель ролевого управления доступом (RBAC – Role-based Access Control), также называемая недискреционным управлением доступом (Nondiscretionary Access Control), использует централизованно администрируемый набор контролей, предназначенных для определения порядка взаимодействия субъекта с объектом. Этот тип модели разрешает доступ к ресурсам, основываясь на роли пользователя в компании. Это называют недискреционным подходом, поскольку назначение пользователю роли является неизбежным. 


 

А также другие работы, которые могут Вас заинтересовать

76490. Оспаривание отцовства и (или) материнства 15.82 KB
  Запись акта о рождении ребенка с указанием сведений о его родителях является доказательством происхождения ребенка от конкретных лиц: женщины и мужчины. Например в силу действующей в семейном праве презумпции отцом ребенка был записан муж его матери однако фактическим отцом он не является поскольку в момент зачатия ребенка проходил военную службу в другой местности. Или в случае подмены ребенка в роддоме когда ни супруг ни супруга зарегистрированные в качестве родителей ребенка не являются его биологическими родителями. При...
76491. Личные права несовершеннолетнего ребенка 14 KB
  К ним относятся: право ребенка жить и воспитываться в семье п. 54 СК РФ; право ребенка на общение с родителями дедушкой бабушкой братьями сестрами и другими родственниками ст. 55 СК РФ; право ребенка на защиту своих прав и законных интересов ст.
76492. Имущественные права несовершеннолетнего ребенка 21 KB
  Создание условий жизни необходимых для развития ребенка обеспечивается главным образом родителями несущими основную финансовую ответственность за его достойное содержание. Статья 60 СК наделяет ребенка следующими имущественными правами: а правом на получение содержания от своих родителей и других членов семьи то есть совершеннолетних трудоспособных братьев и сестер дедушки бабушки; б правом собственности на полученные им доходы имущество полученное им в дар или в порядке наследования и на любое другое имущество приобретенное на...
76493. Споры о воспитании детей 16.87 KB
  Существует два вида споров о воспитании детей: споры о месте жительства несовершеннолетнего ребенка при раздельном проживании родителей; споры об участии отдельно проживающего родителя в воспитании ребенка. 66 Семейного Кодекса Российской Федерации родители при их раздельном проживании могут решить вопрос о месте проживания ребенка соглашением письменным договором в котором сами определяют с кем из родителей будут жить несовершеннолетние дети кто и в каких размерах будет выплачивать средства на их содержание Однако такое соглашение не...
76494. Права и обязанности родителей 19.17 KB
  Большинство прав родителей корреспондируются с правами ребенка однако последние шире по объему. Втретьих при осуществлении родительских прав и обязанностей должен соблюдаться приоритет интересов ребенка п. Это положение имеет принципиальное значение поскольку нередки жизненные ситуации когда интересы родителя противоречат интересам ребенка. Например родители не оказывают должного внимания духовному развитию ребенка ссылаясь на нехватку времени.
76495. Осуществление и защита родительских прав 14.01 KB
  Способы воспитания детей должны исключать пренебрежительное жестокое грубое унижающее человеческое достоинство обращение оскорбление или эксплуатацию детей. Родители осуществляющие родительские права в ущерб правам и интересам детей несут ответственность в установленном законом порядке. Все вопросы касающиеся воспитания и образования детей решаются родителями по их взаимному согласию исходя из интересов детей и с учетом мнения детей.
76496. Осуществление прав отдельно проживающим родителем 16.2 KB
  66 СК родитель проживающий отдельно от ребенка имеет право на общение с ребенком участие в его воспитании и решение вопросов получения ребенком образования что согласуется с установленным в Кодексе принципом равных родительских прав и обязанностей п. В результате ущемляются законные права и интересы как одного из родителей так и ребенка. 66 СК установлено что родитель с которым проживает ребенок не должен препятствовать общению ребенка с другим родителем если такое общение не причиняет вред физическому и психическому здоровью...
76497. Меры государственной помощи семьям, имеющим детей 17.04 KB
  Основные виды государственных пособий гражданам имеющим детей в связи с их рождением и воспитанием перечислены в Федеральном законе от 19. При этом более подробные нормы об условиях назначения детских пособий и порядке их выплаты содержатся в Приказе Минздравсоцразвития России от 23 декабря 2009 г. N 1012н Об утверждении Порядка и условий назначения и выплаты государственных пособий гражданам имеющим детей. В указанных правовых актах перечислены следующие виды пособий: 1 пособие по беременности и родам; 2 единовременное пособие...
76498. Защита прав несовершеннолетних детей 19.12 KB
  56 Семейного Кодекса РФ говорит о том что ребенок имеет право на защиту своих прав и право на защиту от злоупотреблений со стороны родителей. Защита прав и законных интересов осуществляется родителями а в случаях предусмотренных Семейным кодексом в частности когда органом опеки и попечительства установлено что между интересами родителей и детей имеются противоречия родители лишены родительских прав граждане чья дееспособность ограничена вследствие злоупотребления алкоголем органом Опеки и попечительства прокурором судом. При...