关于访问控制

适当地控制对 Web 和 FTP 内容的访问是安全运行 Web 服务器的关键。使用 Windows 和 IIS 中的安全功能,您可以有效地控制用户访问您 Web 和 FTP 内容的方式。可以控制多级访问,从整个网站和 FTP 站点到单独的文件。

每个帐户均被授予用户特权和权限。用户特权是指在计算机或网络上执行特定操作的权力。权限是与对象(如文件或文件夹)关联的规则,用于控制哪些帐户可以获得对象的访问权限。

访问控制的工作原理

可以通过正确地配置 Windows 文件系统和 Web 服务器安全功能来控制用户对您 Web 服务器的访问。当用户试图访问您的 Web 服务器时,服务器执行几个访问控制进程来识别用户并确定允许的访问级别。

访问控制流程图

下面是访问控制过程的简述:

  1. 客户请求服务器上的资源。
  2. 将依据 IIS 中 IP 地址限制检查客户机的 IP 地址。如果 IP 地址是禁止访问的,则请求就会失败并且给用户返回“403 禁止访问”消息。
  3. 如果服务器要求身份验证,则服务器从客户端请求身份验证信息。浏览器既提示用户输入用户名和密码,也可以自动提供这些信息。
  4. IIS 检查用户是否拥有有效的 Windows 用户帐户。如果用户没有提供,则请求就会失败并且给用户返回“401 拒绝访问”消息。
  5. IIS 检查用户是否具有请求资源的 Web 权限。如果用户没有提供,则请求就会失败并且给用户返回“403 禁止访问”消息。
  6. 添加任何安全模块,如 Microsoft ASP.NET 模拟。
  7. IIS 检查有关静态文件、Active Server Pages (ASP) 和通用网关接口 (CGI) 文件上资源的 NTFS 权限。如果用户不具备资源的 NTFS 权限,则请求就会失败并且给用户返回“401 拒绝访问”消息。
  8. 如果用户具有 NTFS 权限,则可完成该请求。
相关主题

© 1997-2003 Microsoft Corporation。保留所有权利