Схема аутентификации запросов в IIS

    Схема аутентификации доступа к ресурсу для IIS 6.0

    Схема аутентификации запросов в IIS

    Примечания:
    * если IP адрес является запрещенным, то процесс IIS сразу возвращает "403 Forbidden";

    ** NTFS права проверяются только для статических ресурсов. В случае, если ресурс является «виртуальным» (например страница ASP.NET MVC), IIS передает управлению ISAPI обработчику для файлов данного типа (спасибо sse за замечание);

    *** Если пользователь ввел неверный логин/пароль, то возвращается статус 401. Статус 403 возвращается в следующих ситуациях:
    — когда IP адрес пользователя добавлен в список запрещенных;
    — если не установлены нужные права доступа на сайт (в консоли IIS).

    Средняя зарплата в IT

    120 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 3 458 анкет, за 1-ое пол. 2021 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 7

      0
      Что такое дайджест-аутентификация?
      Что насчет «виртуальных» ресурсов?
        0
        Дайджест аутентификация аналогична базовой, стандартной HTTP аутентификации, только с применением MD5 хеширования паролей.

        Для «виртуальных» ресурсов процесс тот же: те же NTFS и веб пермишены
          +1
          О как интересно. А как назначить NTFS-права на виртуальные ресурсы?
            0
            Мммм. Возможно мы путаем понятия «виртуальных» ресурсов? :) Я так понимаю вы подразумеваете виртуальные директории? Если да, то NTFS настраиваются через IIS Manager: правой кнопкой по вирт. директории -> Permissions. И права будут применены на физическую директорию. Если виртуальная директория мапится на сетевую шару, то тогда уже при создании виртуальной директории запросится аккаунт для доступа.
              +1
              Вероятно. Я имею в виду рауты к ресурсам, которые не существуют на диске, а обрабатываются хэндлерами ресурсов
                0
                Понял, спасибо за замечение. Да, этот момент упустил — cхему обновил и добавил пометки.

                IIS делает проверку NTFS прав только для файлов существующих на диске. Для «виртуальных» ресурсов просто вызывается соответствующий ISAPI обработчик, на плечи которого уже и ложится логика по разграничению прав. Источник: http://www.microsoft.com/technet/prod...

                Спасибо за замечания. Если бы позволяла карма плюсанул бы )
                  0
                  Ничо, может када-нть плюсанете ;)
                  Рад, что был полезен.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое