35168

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

Доклад

Информатика, кибернетика и программирование

Основным компонентом IIS является вебсервер который позволяет размещать в Интернете сайты так же предоставляет клиентам доступ к сайтам по протоколам HTTP. Различные организации используют IIS для поддержки и управления вебстраниц в Интернете или во внутренней сети для поддержки и управления FTPузлами для маршрутизации новостей и почты. На вебсервере можно настроить протокол FTP если надо позволить пользователям загружать файлы с вебсайта и на вебсайт. Файлы размещаются в каталогах на FTPсервере так что пользователи могут...

Русский

2013-09-09

42 KB

3 чел.

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

IIS (Internet Information Services) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты, так же  предоставляет клиентам доступ к сайтам по протоколам HTTP.  IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

Различные организации используют IIS для поддержки и управления веб-страниц в Интернете или во внутренней сети, для поддержки и управления FTP-узлами, для маршрутизации новостей и почты.

На веб-сервере можно настроить протокол FTP, если надо позволить пользователям загружать файлы с веб-сайта и на веб-сайт. Файлы размещаются в каталогах на FTP-сервере так, что пользователи могут устанавливать FTP-подключения и загружать эти файлы с помощью FTP-клиентов или веб-браузеров, поддерживающих данный протокол.

Служба WWW в составе IIS

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

IP-адрес сайта;

TCP-порт, на котором служба WWW ожидает подключений к данному сайту;

Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер на котором это программное обеспечение работает.

Модель управления доступом – это структура, которая определяет порядок доступа субъектов к объектам. Существует три основных модели управления доступом: дискреционная, мандатная и недискреционная (также называемая ролевой).

Система, которая использует дискреционное (избирательное) управление доступом (DAC – Discretionary Access Control) позволяет владельцу ресурса определять, какие субъекты могут использовать этот ресурс. В модели DAC ограничения доступа основываются на авторизации пользователя. Это означает, что владельцы могут определять, какой тип доступа может быть разрешен к их объектам.

В модели мандатного управления доступом (MAC – Mandatory Access Control) пользователи и владельцы данных не могут самостоятельно определять, кто может иметь доступ к файлам. Окончательное решение принимает операционная система, и это решение может не совпадать с желаниями пользователя. Эта модель является более структурированной и жесткой, она основана на системе меток безопасности . Пользователи получают уровни допуска (секретно, совершенно секретно, конфиденциально и т.д.), таким же способом классифицируются данные.. 

Модель ролевого управления доступом (RBAC – Role-based Access Control), также называемая недискреционным управлением доступом (Nondiscretionary Access Control), использует централизованно администрируемый набор контролей, предназначенных для определения порядка взаимодействия субъекта с объектом. Этот тип модели разрешает доступ к ресурсам, основываясь на роли пользователя в компании. Это называют недискреционным подходом, поскольку назначение пользователю роли является неизбежным. 


 

А также другие работы, которые могут Вас заинтересовать

80889. Статус, полномочия Главы Муниципального Образовния и основания прекращения его полномочий 41.75 KB
  выборах либо входит в состав ПО МО с правом решающего голоса и исполняет полномочия его председателя либо возглавляет местную администрацию; 3 в случае избрания ПО МО исполняет полномочия его председателя; 4 не может одновременно исполнять полномочия председателя ПО МО и полномочия главы местной администрации; Глава МО в пределах полномочий: 1 представляет МО в отношениях с ОМС других МО ОГВ гражданами и организациями без доверенности действует от имени МО; 2 подписывает и обнародует в порядке установленном уставом МО нормативные...
80890. Процесс управления муниципальными услугами 44.09 KB
  К муниципальным услугам относится весь комплекс жилищнокоммунальных транспортных в пределах территории поселения бытовых торговых образовательных медицинских культурных досуговых и других услуг. К муниципальным услугам следует относить и такие как обеспечение общественного порядка обустройство и содержание территории обеспечение ее экологического и санитарного благополучия и т. Даже то что мы называем комплексным социальноэкономическим развитием МО означает не что иное как целенаправленное изменение ситуации в сторону...
80891. Организация и планирование работы местной администрации 43.83 KB
  Основным документом определяющим организацию деятельности местной администрации является ее регламент утверждаемый главой администрации. Наряду с регламентом работы администрации важную роль в организации ее деятельности играют нормативные документы регламентирующие деятельность отдельных структурных подразделений и исполнителей. В соответствии с положениями и профилем своей работы структурные подразделения администрации: курируют работу подведомственных предприятий организаций и учреждений; осуществляют сбор информации анализ...
80893. Муниципальное управление охраной здоровья населения 43.99 KB
  Муниципальная система здравоохранения МСЗ включает в себя располагающиеся на территории МО лечебнопрофилактические и иные учреждения системы здравоохранения находящиеся в муниципальной государственной или частной собственности а также органы муниципального управления охраной здоровья населения. Главная цель муниципальная система здравоохранения удовлетворение потребностей населения в услугах сферы здравоохранения отнесенных к предметам ведения местного самоуправления на уровне не ниже государственных минимальных социальных...
80894. Разработка прогноза социально-экономического развития муниципального образования 43.62 KB
  Система планирования комплексного социальноэкономического развития муниципального образования включает в себя прогнозирование текущее и стратегическое планирование. Бюджетный кодекс РФ 2004 года предусматривает обязательную разработку перспективного финансового плана развития муниципального образования на трехлетний среднесрочный период. Этот план разрабатывается на основе прогноза социальноэкономического развития территории на тот же период.
80895. Стратегическое планирование в Муниципальном Образовании 44.44 KB
  Недостаток опыта стратегического планирования комплексного подхода к определению целей и приоритетов перспективного развития муниципальных образований приводит к тому что разработанные концепции и стратегические планы иногда носят декларативный характер отсутствуют механизмы их реализации. В зависимости от стоящих задач концепции и стратегические планы бывают среднесрочные 3 5 лет и долгосрочные до 10 15 лет. Основные этапы разработки концепции комплексного социальноэкономического развития муниципального образования...
80896. Основные направления по противодействию коррупции государственных и муниципальных органах власти 45.12 KB
  Коррупция - злоупотребление служебным положением, дача взятки, получение взятки, злоупотребление полномочиями, коммерческий подкуп либо иное незаконное использование физическим лицом своего должностного положения вопреки законным интересам общества и государства в целях получения выгоды в виде денег, ценностей, иного имущества или услуг имущественного характера, иных имущественных прав для себя или для третьих лиц либо незаконное предоставление такой выгоды указанному лицу другими физическими лицами;
80897. Информационное обеспечение муниципального управления 45.52 KB
  Распоряжения главы администрации и его заместителей протоколы заседаний коллегии ведомости учета изданных мун. Население выражает свое отношение к дти мун. Общественные объединения граждан выражают отношение к деятельности мун.