Sie wissen nun also, welche Sicherheitsoptionen zur Verfügung stehen, und werden sich fragen, wie man diese Informationen nutzt. Der erste Schritt ist die Wahl der zu verwendenden Sicherheitseinstellungen im IIS-Server. Glücklicherweise kann man mehr als eine Option auswählen, und die Optionen können für eine gesamte Website gelten, einen bestimmten Ordner oder sogar nur für eine einzelne Datei.
Man kann die Sicherheitseinstellungen verwenden, um festzulegen, wer Autor einer Website sein darf. Eine Website, die für alle Benutzer angezeigt werden soll, wird Anonymous Access verwenden. Integrated Windows Authentication verwendet man, wenn einige Benutzer die Website bearbeiten können sollen. Für die Anonymous Access-Benutzer wird nur Lesezugriff zugelassen, die Benutzerkonten der Autoren der Website erhalten zusätzlich Schreibzugriff.
Man kann die Sicherheitseinstellungen auch verwenden, um innerhalb der Website administrative Funktionen bereitzustellen. Eine Website zeigt zum Beispiel Informationen aus einer Datenbank an. Wenn man nun bestimmten Benutzern erlauben will, diese Daten zu bearbeiten, kann man einen „Bearbeiten“-Button bereitstellen, den jeder anklicken kann.
|
Allerdings verschickt der Button die Änderungen an eine spezielle Active Server Page, auf die nur bestimmte Benutzer Lesezugriff haben. (Erinnern Sie sich? Benutzer brauchen Lesezugriff, um eine Seite angezeigt zu bekommen, und Schreib-/Lesezugriff auf die Datenbank selber, um Daten bearbeiten zu können.)
Von daher wird ein Klick auf den Bearbeiten-Button eine Anmeldeaufforderung bewirken. Um fortfahren zu können, braucht der Benutzer einen gültigen Benutzernamen und ein Passwort, sofern nicht Integrated Windows Security verwendet wird. In diesem Fall werden die Anmeldedaten des Benutzers verwendet und nur unautorisierte Benutzer erhalten eine Anmeldeaufforderung.
Und schließlich kann man NT Security auf dem IIS-Server verwenden, um zwischen Benutzern auf der Website zu differenzieren. Falls die Website eine andere Option als Anonymous Access verwendet, kann man den NT-Benutzernamen mithilfe von ASP feststellen, was etwa für ein Tracking-System nützlich ist.
Laut Canalys setzt in Nordamerika, China und Europa ein Erneuerungszyklus ein. Er beschert Apple das…
Die Malware landet mit einem Anteil von 21 Prozent an allen Infektionen im September auf…
Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch.…
Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz…
Beide Protokolle gelten ab sofort als veraltet und werden nicht mehr weiterentwickelt. Der Support für…
Betroffen sind Chrome für Windows, macOS und Linux. Der schwerwiegendste Fehler steckt in der Komponente…