Metody dostΩpu

Aby uniemo┐liwiµ nieupowa┐nionym u┐ytkownikom ustanowienie po│╣czenia sieci Web (HTTP) z zawarto£ci╣ z ograniczeniami, mo┐esz skonfigurowaµ ten serwer sieci Web, aby identyfikowa│, czyli uwierzytelnia│ u┐ytkownik≤w. Proces uwierzytelniania polega na sprawdzeniu, czy u┐ytkownik ma prawid│owe konto u┐ytkownika systemu Windows NT i czy to konto ma odpowiednie uprawnienia systemu plik≤w Windows NT (NTFS) daj╣ce dostΩp do danej witryny sieci Web, katalogu b╣dƒ pliku.

Pozwalaj na po│╣czenia anonimowe

Zwykle wszyscy u┐ytkownicy pr≤buj╣cy ustanowiµ po│╣czenie sieci Web (HTTP) z serwerem sieci Web powinni logowaµ siΩ jako u┐ytkownicy anonimowi. Gdy u┐ytkownik ustanawia po│╣czenie anonimowe, to serwer zaloguje tego u┐ytkownika u┐ywaj╣c konta anonimowego, czyli konta typu guest (go£µ). Jest to prawid│owe konto u┐ytkownika systemu Windows NT. To konto ma zabezpieczenia ograniczaj╣ce typ zawarto£ci sieci Web, do kt≤rej anonimowi u┐ytkownicy maj╣ dostΩp.

Ustaw konto u┐ytkownika systemu Windows NT, kt≤re ma byµ u┐ywane do obs│ugi wszystkich po│╣cze± anonimowych. To konto ma zabezpieczenia okre£lone przez uprawnienia systemu plik≤w Windows NT (NTFS), kt≤re ograniczaj╣ typ zawarto£ci sieci Web, do kt≤rej anonimowi u┐ytkownicy maj╣ dostΩp.

Domy£lnie program Internet Information Server tworzy i wykorzystuje konto IUSR_nazwakomputera. Podczas instalowania serwera sieci Web instalator tworzy konto IUSR_nazwakomputera w programie Windows NT Mened┐er u┐ytkownik≤w for Domains oraz w programie Mened┐er us│ug internetowych.

Konto IUSR_nazwakomputera ma domy£lnie udzielone prawo "Logowanie lokalne". To prawo jest niezbΩdne, je£li chcesz udzieliµ dostΩpu do anonimowego logowania do tej witryny. Aby uzyskaµ wiΩcej informacji na ten temat, zapoznaj siΩ z dokumentacj╣ dotycz╣c╣ zabezpiecze± swojego serwera sieci Web.

Uwierzytelnianie podstawowe

Serwer sieci Web bΩdzie stosowa│ uwierzytelnianie podstawowe jedynie w nastΩpuj╣cych warunkach:

• DostΩp anonimowy jest wy│╣czony.
  
  
• DostΩp anonimowy zosta│ odm≤wiony, poniewa┐ zosta│y ustawione uprawnienia systemu Windows NT wymagaj╣ce od u┐ytkownik≤w podawania nazwy u┐ytkownika Windows NT oraz has│a przed ustanowieniem po│╣czenia z zawarto£ci╣ z ograniczeniami.

Podczas procesu uwierzytelniania podstawowego przegl╣darka u┐ytkownika wy£wietli monit o wprowadzenie prawid│owej nazwy u┐ytkownika i has│a dla konta systemu Windows NT.

Ostrze┐enie

W efekcie procesu uwierzytelniania podstawowego has│a s╣ przesy│ane przez sieµ w postaci nie zaszyfrowanej. Osoba wyposa┐ona w narzΩdzie monitorowania sieci i kieruj╣ca siΩ z│ymi intencjami mog│aby przechwyciµ nazwy u┐ytkownika i has│a.

Edytuj

U┐ytkownicy pr≤buj╣cy ustanowiµ po│╣czenie z zastosowaniem metody uwierzytelniania podstawowego musz╣ podaµ swoj╣ domenΩ logowania. Mo┐esz jednak zaznaczyµ to pole wyboru, aby okre£liµ domy£ln╣ domenΩ logowania dla u┐ytkownik≤w, kt≤rzy nie okre£l╣ swojej domeny.

Windows NT Wezwanie/Odpowiedƒ Gdy to pole wyboru jest zaznaczone, w│╣czone s╣ dla tego serwera sieci Web metody uwierzytelniania Windows NT Wezwanie/Odpowiedƒ. Program Microsoft Internet Explorer w wersji 2.0 lub nowszej jest jedyn╣ przegl╣dark╣ sieci Web, kt≤ra obs│uguje obecnie tΩ metodΩ uwierzytelniania.

Po w│╣czeniu serwer sieci Web bΩdzie stosowa│ uwierzytelnianie metod╣ Windows NT Wezwanie/Odpowiedƒ jedynie w nastΩpuj╣cych warunkach:

• DostΩp anonimowy jest wy│╣czony.
  
  
• DostΩp anonimowy zosta│ odm≤wiony, poniewa┐ zosta│y ustawione uprawnienia systemu Windows NT wymagaj╣ce od u┐ytkownik≤w podawania nazwy u┐ytkownika systemu Windows NT oraz has│a przed ustanowieniem po│╣czenie z zawarto£ci╣ z ograniczeniami.

Podczas procesu uwierzytelniania metod╣ Windows NT Wezwanie/Odpowiedƒ serwer sieci Web dokonuje zaszyfrowanej wymiany informacji z przegl╣dark╣ Internet Explorer u┐ytkownika. Przegl╣darka u┐ytkownika nie wysy│a przez sieµ informacji o ha£le konta systemu Windows NT.

© 1998 Microsoft Corporation. Wszelkie prawa zastrze┐one.