35168

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

Доклад

Информатика, кибернетика и программирование

Основным компонентом IIS является вебсервер который позволяет размещать в Интернете сайты так же предоставляет клиентам доступ к сайтам по протоколам HTTP. Различные организации используют IIS для поддержки и управления вебстраниц в Интернете или во внутренней сети для поддержки и управления FTPузлами для маршрутизации новостей и почты. На вебсервере можно настроить протокол FTP если надо позволить пользователям загружать файлы с вебсайта и на вебсайт. Файлы размещаются в каталогах на FTPсервере так что пользователи могут...

Русский

2013-09-09

42 KB

2 чел.

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

IIS (Internet Information Services) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты, так же  предоставляет клиентам доступ к сайтам по протоколам HTTP.  IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

Различные организации используют IIS для поддержки и управления веб-страниц в Интернете или во внутренней сети, для поддержки и управления FTP-узлами, для маршрутизации новостей и почты.

На веб-сервере можно настроить протокол FTP, если надо позволить пользователям загружать файлы с веб-сайта и на веб-сайт. Файлы размещаются в каталогах на FTP-сервере так, что пользователи могут устанавливать FTP-подключения и загружать эти файлы с помощью FTP-клиентов или веб-браузеров, поддерживающих данный протокол.

Служба WWW в составе IIS

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

IP-адрес сайта;

TCP-порт, на котором служба WWW ожидает подключений к данному сайту;

Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер на котором это программное обеспечение работает.

Модель управления доступом – это структура, которая определяет порядок доступа субъектов к объектам. Существует три основных модели управления доступом: дискреционная, мандатная и недискреционная (также называемая ролевой).

Система, которая использует дискреционное (избирательное) управление доступом (DAC – Discretionary Access Control) позволяет владельцу ресурса определять, какие субъекты могут использовать этот ресурс. В модели DAC ограничения доступа основываются на авторизации пользователя. Это означает, что владельцы могут определять, какой тип доступа может быть разрешен к их объектам.

В модели мандатного управления доступом (MAC – Mandatory Access Control) пользователи и владельцы данных не могут самостоятельно определять, кто может иметь доступ к файлам. Окончательное решение принимает операционная система, и это решение может не совпадать с желаниями пользователя. Эта модель является более структурированной и жесткой, она основана на системе меток безопасности . Пользователи получают уровни допуска (секретно, совершенно секретно, конфиденциально и т.д.), таким же способом классифицируются данные.. 

Модель ролевого управления доступом (RBAC – Role-based Access Control), также называемая недискреционным управлением доступом (Nondiscretionary Access Control), использует централизованно администрируемый набор контролей, предназначенных для определения порядка взаимодействия субъекта с объектом. Этот тип модели разрешает доступ к ресурсам, основываясь на роли пользователя в компании. Это называют недискреционным подходом, поскольку назначение пользователю роли является неизбежным. 


 

А также другие работы, которые могут Вас заинтересовать

42695. Гидродинамика псевдосжиженого слоя 35 KB
  Гидродинамика псевдосжиженого слоя. Определение критической скорости газа Wкр скорости начала уноса слоя Gсл и расхода газа Vук при котором начинается унос твердых частиц из аппарата. Сопротивление кипящего слоя показывает дифманометр 10 который измеряет разность давлений внутри аппарата над кипящим слоем и под решёткой. После загрузки в аппарат измеряется высота слоя.
42696. Коммерческая работа по организации хозяйственных связей с поставщиками ювелирных изделий 779.5 KB
  Раскрыть сущность и содержание коммерческой работы по организации хозяйственных связей с поставщиками, их правовое регулирование; выявить факторы, влияющие на организацию хозяйственных связей с поставщиками; дать экономико-организационную характеристику ЗАО «ПроРАМПО»; провести анализ информационного обеспечения коммерческой деятельности и работы по определению потребности в товарах; охарактеризовать поставщиков ювелирных изделий;
42697. ОЗНАКОМЛЕНИЕ С ПАКЕТОМ АНАЛИЗА ЭЛЕКТРОННЫХ СХЕМ WORKBENCH 102.5 KB
  Необходимо: знать состав пакета его возможности а также используемые математические модели с помощью которых в нем описываются компоненты РЭА; уметь пользоваться меню и контекстной помощью; уметь самостоятельно набирать схемы в графическом редакторе пакета; знать и понимать принцип действия реальных измерительных приборов аналоги которых применяются в пакете; уметь объяснить отличие реальных приборов от их моделей; знать чем вызваны погрешности измерения и их теорию; уметь анализировать схемы с помощью средств пакета....
42698. Основные приемы программирования. Разветвления 78.5 KB
  h подключение библиотеки switch это оператор для выбора одного из многих продолжений cout счет вывод cse N выбор условия flot тип данных printf вывод scnf считывание defult: brek завершение условия switch= count= brek if else условие Текст программы решения задачи на языке высокого уровня С include stdfx.h int min { setlocleLC_LL RUS ;int lm = 0; для меню cout Выберите желаемое действие: endl; cout 1: Решить задачу: endl; cout 2: Выйти из приложения без решения задачи endl; cout Введите желаемое действие: ;...
42700. Алгоритмизация циклических вычислительных процессов 101 KB
  Спецификации всех разработанных процедур и/или функций. Данная программа считает заданную по условию задачи формулу, находит сумму чисел, а также наибольшее число и выводит все это на экран. Программа реализованна в связи с условиями задачи т.е создает массив нужный пользователю далее с помощью 3 разных циклов for, while (постусловием), while (предусловвием) выполняет условия задачи.
42701. Создание игры Spider 2 154 KB
  Успех вашего проекта во многом будет зависеть от выбранной вами платформой под которую будет вестись разработка, жанра игры и аудитории на которую рассчитана эта игра. Проект, процесс разработки которого, я бы хотел описать в этой курсовой работе я начал разрабатывать, потому что мне это нравится и я хотел получить опыт разработки под платформу Android
42702. Криптографические алгоритмы. Процесс формирования цифровой подписи 2.64 MB
  Криптографическая система PGP . Ознакомиться с программой PGP. Работа с программой PGP В консоли: Сгенерировать вашу собственную уникальную пару секретный открытый ключи. Проверка подлинности подписи В случае успешной верификации будет выведенно сообщение: Работа с криптографическими средствами программы PGP Pretty Good Privcy PGP выпущено фирмой Phil's Pretty Good Softwre и является криптографической системой с высокой степенью секретности.
42703. ИССЛЕДОВАНИЕ ПОЛУПРОВОДНИКОВЫХ ДИОДОВ 275.5 KB
  Диффузия основных носителей заряда через границу раздела р и nобластей создает ток диффузии в рnпереходе равный сумме электронного и дырочного токов: Уход основных носителей заряда из слоев вблизи границы в соседнюю область оставляет в этих слоях нескомпенсированный неподвижный объемный заряд ионизированных атомов примеси: уход электронов положительный заряд ионов доноров в nобласти а уход дырок отрицательный заряд ионов акцепторов в робласти рис. В результате появления потенциального барьера диффузионный ток уменьшается. Движение...