35168

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

Доклад

Информатика, кибернетика и программирование

Основным компонентом IIS является вебсервер который позволяет размещать в Интернете сайты так же предоставляет клиентам доступ к сайтам по протоколам HTTP. Различные организации используют IIS для поддержки и управления вебстраниц в Интернете или во внутренней сети для поддержки и управления FTPузлами для маршрутизации новостей и почты. На вебсервере можно настроить протокол FTP если надо позволить пользователям загружать файлы с вебсайта и на вебсайт. Файлы размещаются в каталогах на FTPсервере так что пользователи могут...

Русский

2013-09-09

42 KB

2 чел.

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

IIS (Internet Information Services) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты, так же  предоставляет клиентам доступ к сайтам по протоколам HTTP.  IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

Различные организации используют IIS для поддержки и управления веб-страниц в Интернете или во внутренней сети, для поддержки и управления FTP-узлами, для маршрутизации новостей и почты.

На веб-сервере можно настроить протокол FTP, если надо позволить пользователям загружать файлы с веб-сайта и на веб-сайт. Файлы размещаются в каталогах на FTP-сервере так, что пользователи могут устанавливать FTP-подключения и загружать эти файлы с помощью FTP-клиентов или веб-браузеров, поддерживающих данный протокол.

Служба WWW в составе IIS

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

IP-адрес сайта;

TCP-порт, на котором служба WWW ожидает подключений к данному сайту;

Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер на котором это программное обеспечение работает.

Модель управления доступом – это структура, которая определяет порядок доступа субъектов к объектам. Существует три основных модели управления доступом: дискреционная, мандатная и недискреционная (также называемая ролевой).

Система, которая использует дискреционное (избирательное) управление доступом (DAC – Discretionary Access Control) позволяет владельцу ресурса определять, какие субъекты могут использовать этот ресурс. В модели DAC ограничения доступа основываются на авторизации пользователя. Это означает, что владельцы могут определять, какой тип доступа может быть разрешен к их объектам.

В модели мандатного управления доступом (MAC – Mandatory Access Control) пользователи и владельцы данных не могут самостоятельно определять, кто может иметь доступ к файлам. Окончательное решение принимает операционная система, и это решение может не совпадать с желаниями пользователя. Эта модель является более структурированной и жесткой, она основана на системе меток безопасности . Пользователи получают уровни допуска (секретно, совершенно секретно, конфиденциально и т.д.), таким же способом классифицируются данные.. 

Модель ролевого управления доступом (RBAC – Role-based Access Control), также называемая недискреционным управлением доступом (Nondiscretionary Access Control), использует централизованно администрируемый набор контролей, предназначенных для определения порядка взаимодействия субъекта с объектом. Этот тип модели разрешает доступ к ресурсам, основываясь на роли пользователя в компании. Это называют недискреционным подходом, поскольку назначение пользователю роли является неизбежным. 


 

А также другие работы, которые могут Вас заинтересовать

40164. КОМБИНАЦИОННЫЕ ЛОГИЧЕСКИЕ УСТРОЙСТВА 587.5 KB
  2 При построении логических устройств на реальной элементной базе возникают следующие задачи: а число входов ЛЭ больше числа переменных входящих в реализуемую с их помощью ФАЛ; б число входов ЛЭ меньше числа переменных входящих в реализуемую с их помощью ФАЛ. Решение задач: а Число входов больше требуемого. Следовательно что уменьшит фактическое число входов ЛЭ можно подавая на неиспользуемые входы сигналы пассивных логических констант: 0 – для элементов ИЛИНЕ 1 – для элементов ИНЕ; б число входов ЛЭ меньше требуемого. Сравнивая...
40165. ПОСЛЕДОВАТЕЛЬНОСТНЫЕ ЛОГИЧЕСКИЕ УСТРОЙСТВА 658.5 KB
  По типу используемых информационных входов триггеры классифицируются: RS D T JK VD и VT – триггеры где R – раздельный вход сброса триггера Q=0; К – вход сброса универсального триггера Q=0; J – вход установки универсального триггера Q=1; Т – счетный вход триггера ; D – информационный вход переключения триггера в состояние соответствующее логическому уровню на этом входе; С – управляющий или синхронизирующий вход; V – вход блокирования работы триггера и он долго сохраняет информацию. Для переключения триггера на его прямой вход...
40166. РЕГИСТРЫ. Параллельный регистр 85.5 KB
  Осуществляет следующие функции: хранение информации сдвиг информации вправо или влево запись информации в последовательной и параллельной формах выдача хранимой информации в последовательной и параллельной формах. Классификация: 1 По способу приема информации: последовательные сдвигающие в которые информация записывается и считывается только в последовательной форме; параллельные статические в которые информация записывается и считывается только в параллельной форме; последовательнопараллельные в которые информация записывается...
40168. АРИФМЕТИКО-ЛОГИЧЕСКИЕ УСТРОЙСТВА 190 KB
  Представляют собой логическое комбинационное устройство предназначенное для выполнения операции арифметического сложения чисел представленных в виде двоичных кодов. 1 Сложение двух одноразрядных двоичных кодов. Функцию S называют функцией исключения ИЛИ или суммой по модулю два которую необходимо выполнить для суммирования двух двоичных одноразрядных кодов. 2 Сложение разрядов многоразрядных двоичных кодов.
40169. БАЗОВЫЕ ЛОГИЧЕСКИЕ ЭЛЕМЕНТЫ 298 KB
  1 Пример обозначения базовых логических элементов БЛЭ: 15.2 Основные сведения о БЛЭ Способы представления логических переменных: 1 Потенциальный способ  значениям логических 0 и 1 соответствуют два различных уровня напряжения и тока в связи с чем различают положительную и отрицательную логики. Основные свойства БЛЭ: 1 Нагрузочная способность ЛЭ  свойство получать сигнал от нескольких ЛЭ и одновременно быть источником информации для других элементов.3 БЛЭ транзисторнотранзисторной логики ТТЛ Схемы ТТЛ состоят из двух базовых...
40170. ГЕНЕРАТОРЫ НА ЛОГИЧЕСКИХ ЭЛЕМЕНТАХ И ТАЙМЕРЫ 766.5 KB
  Для защиты элемента ТТЛ от действия напряжения отрицательной полярности в его входной цепи установлен обратно включенный диод, который шунтирует резистор время задающей цепи. Длительность интервалов tи и Tг определяется
40171. СХЕМОТЕХНИКА УСИЛИТЕЛЬНЫХ УСТРОЙСТВ НА ТРАНЗИСТОРАХ 531 KB
  Класс применяется только в маломощных каскадах предварительных усилителях для которых К. около 07; 2 используется в усилителях средней и большой мощности; Рис.1 Входная характеристика каскада с ОЭ а; Выходная характеристика каскада с ОЭ б; Характеристика каскада в режиме А в; Характеристика каскада в режиме В г 3 происходит усиление только одной положительной полуволны усиливаемого сигнала UВХ поэтому выходной имеет прерывистый характер; недостатком является значительные нелинейные искажения UВЫХ называются...
40172. ОПЕРАЦИОННЫЕ УСИЛИТЕЛИ 328 KB
  Наличие этого напряжения приводит к нарушению условия согласно которому Uвых.V – характеризует частотные свойства усилителя при его работе в импульсных схемах измеряется при подаче на вход ОУ напряжения ступенчатой формы.3 Схема трехкаскадного ОУ Входной дифференциальный усилительный каскад уменьшает величину дрейфа усилителя позволяет получить высокое усиление высокое входное сопротивление и максимально подавить действующие на входе синфазные составляющие обусловленные изменением температуры окружающей среды изменением напряжения...