III. Đặc điểmcủa IIS 6.0.
III.4 Nâng cao tính năng bảomật IIS 6.0 không được cài đặtmặc định trên Windows
2003, người quản trịphải cài đặt IIS và các dịch vụliên quan tới IIS. -IIS 6.0 được cài trong
secure mode do đómặc định ban đầu khi cài đặt xong IIS chỉcung cấpmột sốtính năng cơbản nhất, các tính năng khác nhưActive Server Pages
(ASP), ASP.NET,
WebDAV publishing, FrontPage Server Extensions người quản trịphải kích hoạt khi cần thiết. -Hỗtrợnhiều tính năng chứng thực: -Anonymous authentication cho phép mọi người có thểtruy xuất mà không cần yêu cầu
username và password.
-Basic authentication: Yêu cầu người dùng khi truy xuất tài nguyên phải cung cấp username
vàmật khẩu thông tin này được Client cung cấp và gởi đến Server khi Client truy xuất tài nguyên.Username và password không được mã hóa khi qua mạng.
nhưngusername và mật khẩu trước khi gởi đến Server thì nó phải được mã hóa và sau đó
Client gởi thông tin này dướimột giá trịcủabăm(hash value). Digest authentication
chỉsửdụng trênWindows domain controller.
-Advanced Digest authentication: Phương thức này giống nhưDigest authentication
nhưngtính năng bảomật cao hơn. Advanced Digest dùng MD5 hash thông tin nhận diện cho mỗi Clientvà lưu trữtrong Windows Server 2003 domain controller.
-Integrated Windows authentication: Phương thức này sửdụng kỹthuậtbăm đểxác nhận thông tin của users mà không cần phải yêu cầugởimật khẩu qua mạng. -Certificates: Sửdụng
thẻchứng thực điệntửđểthiếtlậpkếtnối Secure Sockets Layer
(SSL).
-.NET Passport Authentication: là mộtdịch vụchứng thực người dùng cho phép người dùng tạo sign-in name và password đểngười dùng có thểtruy xuất vào các dịch vụvà ứng dụng
Web trên nền .NET.
-IIS sửdụng account (network service) có quyền ưu tiên thấp đểtăng tính năng bảomật cho hệthống. -Nhậndạng các phầnmởrộng của file qua đó IIS chỉchấp nhậnmộtsốđịnh dạng mởrộng của mộtsốtập tin, người quản trịphải chỉđịnh cho IIS các định dạng mới khi cần thiết.