35168

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

Доклад

Информатика, кибернетика и программирование

Основным компонентом IIS является вебсервер который позволяет размещать в Интернете сайты так же предоставляет клиентам доступ к сайтам по протоколам HTTP. Различные организации используют IIS для поддержки и управления вебстраниц в Интернете или во внутренней сети для поддержки и управления FTPузлами для маршрутизации новостей и почты. На вебсервере можно настроить протокол FTP если надо позволить пользователям загружать файлы с вебсайта и на вебсайт. Файлы размещаются в каталогах на FTPсервере так что пользователи могут...

Русский

2013-09-09

42 KB

2 чел.

Создание WWW ресурсов в MS IIS. Типовая модель назначения прав доступа к ресурсу

IIS (Internet Information Services) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты, так же  предоставляет клиентам доступ к сайтам по протоколам HTTP.  IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

Различные организации используют IIS для поддержки и управления веб-страниц в Интернете или во внутренней сети, для поддержки и управления FTP-узлами, для маршрутизации новостей и почты.

На веб-сервере можно настроить протокол FTP, если надо позволить пользователям загружать файлы с веб-сайта и на веб-сайт. Файлы размещаются в каталогах на FTP-сервере так, что пользователи могут устанавливать FTP-подключения и загружать эти файлы с помощью FTP-клиентов или веб-браузеров, поддерживающих данный протокол.

Служба WWW в составе IIS

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

IP-адрес сайта;

TCP-порт, на котором служба WWW ожидает подключений к данному сайту;

Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер на котором это программное обеспечение работает.

Модель управления доступом – это структура, которая определяет порядок доступа субъектов к объектам. Существует три основных модели управления доступом: дискреционная, мандатная и недискреционная (также называемая ролевой).

Система, которая использует дискреционное (избирательное) управление доступом (DAC – Discretionary Access Control) позволяет владельцу ресурса определять, какие субъекты могут использовать этот ресурс. В модели DAC ограничения доступа основываются на авторизации пользователя. Это означает, что владельцы могут определять, какой тип доступа может быть разрешен к их объектам.

В модели мандатного управления доступом (MAC – Mandatory Access Control) пользователи и владельцы данных не могут самостоятельно определять, кто может иметь доступ к файлам. Окончательное решение принимает операционная система, и это решение может не совпадать с желаниями пользователя. Эта модель является более структурированной и жесткой, она основана на системе меток безопасности . Пользователи получают уровни допуска (секретно, совершенно секретно, конфиденциально и т.д.), таким же способом классифицируются данные.. 

Модель ролевого управления доступом (RBAC – Role-based Access Control), также называемая недискреционным управлением доступом (Nondiscretionary Access Control), использует централизованно администрируемый набор контролей, предназначенных для определения порядка взаимодействия субъекта с объектом. Этот тип модели разрешает доступ к ресурсам, основываясь на роли пользователя в компании. Это называют недискреционным подходом, поскольку назначение пользователю роли является неизбежным. 


 

А также другие работы, которые могут Вас заинтересовать

10488. Измерение направленных и поляризационных параметров рупорных антенн 116 KB
  Исследуемые рупорные антенны с присоединенными к ним волноводными детекторными секциями по очереди можно устанавливать в антенно-поворотном устройстве. АПУ позволяет -поворачивать и измерять угол поворота рупорной антенны как в горизонтальной плоскости
10489. Поняття про амфотерні гідроксиди й оксиди 62 KB
  Тема: Поняття про амфотерні гідроксиди й оксиди. Навчальна мета: пригадати та поглибити поняття про оксиди і гідроксиди їхню класифікацію властивості; зясувати поняття амфотерності; удосконалити вміння спостерігати та пояснювати хімічні явища. Виховна мета: ви
10490. Реакції іонного обміну між розчинами електролітів 68 KB
  Тема уроку: Реакції іонного обміну між розчинами електролітів Вид заняття: лабораторне заняття Цілі уроку: навчальні: поглибити знання учнів про механізм реакцій обміну між розчинами електролітів; сформувати вміння розвязувати практичні задачі з д...
10491. Розвязування задач по темі Ненасичені вуглеводні 80.5 KB
  Навчальний предмет: хімія Клас: 10 Тема уроку: Розвязування задач по темі Ненасичені вуглеводні Вид заняття: практичне заняття Цілі уроку: навчальні: пригадати та поглибити знання про ненасичені вуглеводні їхню класифікацію номенклатуру вла
10492. Рух електронів в атомі. Поняття про орбіталі 96.5 KB
  Навчальний предмет: хімія. Клас: 8. Тема уроку: Рух електронів в атомі. Поняття про орбіталі. Вид заняття: комбінований урок урок повторення і засвоєння нових знань на якому активізування чуттєвого досвіду учнів закріплення знань умінь та навичок проводиться з вико...
10493. Рух електронів у атомі. Будова електронних оболонок атомів 56 KB
  Тема: Рух електронів у атомі. Будова електронних оболонок атомів. Навчальна мета: розгляути характер руху електрона, ввести поняття орбіталь енергетичний рівень і енергетичний підрівень, розглянути та проаналізувати правила заповнення електронних шарів атомів
10494. Складання хімічних формул за валентністю 105.5 KB
  Тема уроку: Складання хімічних формул за валентністю Вид заняття: комбінований урок Цілі уроку: навчальні: формувати поняття про валентність, навчити учнів визначати валентність елементів за формулами бінарних сполук; навчити учнів складати фор
10495. Сучасне формулювання Періодичного закону. Ізотопи (стабільні й радіоактивні) 44 KB
  Тема: Сучасне формулювання Періодичного закону. Ізотопи стабільні й радіоактивні. Навчальна мета: познайомити учнів із сучасним формулюваням періодичного закону, показати яку інформацію несе порядковий номер і масове число, ознайомити учнів із складом ядер атомів, сф...