III.4 Nâng cao tính năng bảomật IIS 6.0 không được cài đặtmặc định trên Windows

Một phần của tài liệu Tài liệu Bài 19: Dịch vụ FPT doc (Trang 31 - 32)

III. Đặc điểmcủa IIS 6.0.

III.4 Nâng cao tính năng bảomật IIS 6.0 không được cài đặtmặc định trên Windows

2003, người quản trịphải cài đặt IIS và các dịch vụliên quan tới IIS. -IIS 6.0 được cài trong

secure mode do đómặc định ban đầu khi cài đặt xong IIS chỉcung cấpmột sốtính năng cơbản nhất, các tính năng khác nhưActive Server Pages

(ASP), ASP.NET,

WebDAV publishing, FrontPage Server Extensions người quản trịphải kích hoạt khi cần thiết. -Hỗtrợnhiều tính năng chứng thực: -Anonymous authentication cho phép mọi người có thểtruy xuất mà không cần yêu cầu

username password.

-Basic authentication: Yêu cầu người dùng khi truy xuất tài nguyên phải cung cấp username

vàmật khẩu thông tin này được Client cung cấp và gởi đến Server khi Client truy xuất tài nguyên.Username password không được mã hóa khi qua mạng.

nhưngusername và mật khẩu trước khi gởi đến Server thì nó phải được mã hóa và sau đó

Client gởi thông tin này dướimột giá trịcủabăm(hash value). Digest authentication

chỉsửdụng trênWindows domain controller.

-Advanced Digest authentication: Phương thức này giống nhưDigest authentication

nhưngtính năng bảomật cao hơn. Advanced Digest dùng MD5 hash thông tin nhận diện cho mỗi Clientvà lưu trữtrong Windows Server 2003 domain controller.

-Integrated Windows authentication: Phương thức này sửdụng kỹthuậtbăm đểxác nhận thông tin của users mà không cần phải yêu cầugởimật khẩu qua mạng. -Certificates: Sửdụng

thẻchứng thực điệntửđểthiếtlậpkếtnối Secure Sockets Layer

(SSL).

-.NET Passport Authentication: là mộtdịch vụchứng thực người dùng cho phép người dùng tạo sign-in name password đểngười dùng có thểtruy xuất vào các dịch vụvà ứng dụng

Web trên nền .NET.

-IIS sửdụng account (network service) có quyền ưu tiên thấp đểtăng tính năng bảomật cho hệthống. -Nhậndạng các phầnmởrộng của file qua đó IIS chỉchấp nhậnmộtsốđịnh dạng mởrộng của mộtsốtập tin, người quản trịphải chỉđịnh cho IIS các định dạng mới khi cần thiết.

Một phần của tài liệu Tài liệu Bài 19: Dịch vụ FPT doc (Trang 31 - 32)