Введение в BackOffice 2.5



         

Собственные средства IIS - часть 2


Метод Challenge/Response является наиболее защищенным, однако он требует применения Microsoft Internet Explorer версии 2.0 и выше.

При использовании базового метода или метода NT Challenge/Response IIS проверяет имя и пароль через базу учетных записей пользователей и порождает процесс, исполняющийся в контексте данного пользователя. Все права на ресурсы в таком случае определяются набором полномочий этого пользователя.

Алгоритм проверки полномочий пользователя сервером приведен на рисунке 87.

Рис. 87. Алгоритм проверки полномочий пользователя сервером IIS

Применение алгоритма шифрования Secure Socket Layer позволяет защитить весь трафик между клиентом и сервером, что позволяет использовать в Internet передачу конфиденциальной информации и выполнять торговые операции. Алгоритм построен на принципе публичных ключей и позволяет использовать ключ длиной до 1024 бит. Выполнение операций кодирования-декодирования значительно увеличивает нагрузку на процессор сервера. Поэтому следует разумно ограничивать количество ресурсов, требующих использования SSL.

К сожалению, чтобы воспользоваться возможностью шифрования необходимо предварительно получить соответствующий сертификат.




Содержание  Назад  Вперед