随着企业扩大其客户和厂商群,更新用户访问控制以保证文件夹、文件和网络文件中机密的公司数据在锁和密钥保护之下是很明智的。幸运的是在互联网信息服务器 (IIS)中创建一个规则指定或者限制什么信息可以访问是很容易的。让我们看看如何设置IIS Web服务器许可,以便提供合适的和安全的访问控制。这种访问控制不仅要满足最终用户的需求,而且还要更好地保证数据安全。
IIS Web服务器许可控制对网络上的虚拟目录的访问,并且适用于全部用户。要控制对具体数据的访问,首先要设置IIS目录安全功能。要进行这种设置,首先打开互联网信息服务管理控制台,在属性对话框中输入你希望控制的网站或者子文件夹。进入里边之后,找到这个目录标签。这是一个目录标签,可让你设置一个用户能否访问这个目录、查看/修改文件和访问这个文件源代码。在这个对话框中,你可以发现一个目录安全标签。使用这个标签,你可以设置你的Web服务器如何识别一个用户的身份,重要的是要指出,因为你是在处理IIS Web服务器许可,新的设置将适用于所有的用户,而不管它们具体的NT文件系统访问权限是怎样的。
接下来我们将进行下一步,为Web 文件设置NTFS许可。NTFS许可控制对这台服务器的物理目录的访问,适用于具体的用户群。你可以使用这个设置确定哪些用户能够访问什么内容,他们如何通过为每一个文件或者目录创建一个目录访问控制列表来使用这个设置。要创建一个目录访问控制列表,可选择一个具体的Windows用户账户或者群。然后为其指定访问许可。要改变一个目录或者文件的目录访问控制列表,打开我的电脑,选择你要保密的目录或者文件,然后打开属性表单。接下来,在安全属性表单上选择你要改变的账户以及用户或者用户群的访问类型。要批准访问,选择“允许”,要拒绝访问,选择“拒绝”。这有助于更好地控制对你的内容的访问,因为IIS 在确认用户有NTFS许可之前首先要检查用户是否拥有他要求访问的网络资源所需要的必要的许可。如果用户没有这个许可,他们将收到一个“403禁止访问” 的信息。如果他们没有正确的NTFS许可,他们将收到一个“401拒绝访问”信息。
如果你的客户和厂商要访问的内容是特别敏感的,可以考虑安装一个Web服务器证书,启用你的Web服务器的SSL 功能。这将迫使用户建立一个加密的连接,以便连接特定的目录或者文件。最为最后一项措施,你还可以把客户的证书镜像到你的Web服务器的Windows用户账户上。这种方法虽然可以提供更强大的身份识别和访问控制,但是,非常复杂很难管理。不过,如果你的网站要在批准访问限制的内容之前要证实身份的话,这种方法还是值得采用的。
|
