Windows中IIS服务的安全认证不包含(54)。

admin2010-05-10  35

问题 Windows中IIS服务的安全认证不包含(54)。

选项 A、Web验证
B、基本验证
C、集成Windows验证
D、Windows域服务器的摘要验证

答案A

解析 为了阻止对Web站点未经授权的访问,可以对用户进行身份验证,拒绝不能提供有效Windows用户名和密码的用户的访问。(1)匿名访问。用户无需输入用户名或密码便可以访问Web或FTP站点的公共区域,这是默认的认证方式。当用户使用匿名验证访问公共Web和FTP站点时,IIS服务器向用户分配特定的Windows用户账号IUSR_computername,computername是指运行 IIS的服务器名称。默认情况下,IUSR_computername账户包含在Windows用户组Guests中。(2)基本身份验证。在允许用户访问某个站点之前,提示用户在“登录”对话框中输入用户名和密码,然后Web浏览器尝试使用这些信息建立连接。如果输入的用户名和密码有效,则建立连接,否则Web浏览器将反复显示“登录”对话框,直到用户输入有效的用户名和密码或关闭此对话框。(3)摘要式身份验证。摘要式身份验证的过程与基本验证类似,但在传送验证信息时使用了不同的方法。基本验证使用明码传输,因而是不安全的;而摘要式验证的验证凭据则采用单向传送的散列算法。摘要式验证是HTTP 1.1的一项新功能,并非所有的浏览器都支持它。如果不兼容的浏览器对服务器请求摘要式验证,服务器将拒绝请求并向客户端发送错误消息。(4)集成式Windows身份验证。用户名和密码不通过网络发送,使用的是在客户端当前的Windows登录信息。当启用集成式Windows身份验证时,用户的浏览器通过与 Web服务器进行密码交换,通过这种方式来证明其知晓密码。
转载请注明原文地址:https://kaotiyun.com/show/xEkZ777K
0

最新回复(0)