4.4.3 Дополнительные средства предоставления разрешений на Internet Information Server

Утилиты для предоставления разрешений на сервере IIS (Internet Information Server), IIS Password, IIS Gate

Основная проблема при использовании стандартных средств аутентификации и предоставления разрешений в Internet Information Server заключается в том, что все эти средства основаны на системе безопасности Windows. Такое решение, в принципе, можно использовать в локальной сети (хотя при использовании нескольких доменов оно сильно усложняется), но почти невозможно - в Интернете. Вряд ли, чтобы предоставить какому-либо пользователю доступ после регистрации на Web-сайте, для него будет создана учетная запись Windows. Чаще всего в подобных ситуациях используются специально написанные Web-приложения (примеров таких приложений очень много), но можно использовать и готовые средства. К самым популярным относятся:

·        IIS Password - хранит свои настройки (и список пользователей с паролями) в текстовых файлах, встраивается в консоль IIS Manager, перехватывает обращения через специальный ISAPI фильтр. Поддерживает только basic authentification. Совместимы со стандартными файлами .htaccess и htpasswd, используемым в Apache (эти файлы помещаются в защищаемый каталог). В основном предназначен для обеспечения в IIS тех же возможностей, которые стандартно используются в Apache (поскольку используются стандартные средства, очень просто переносить каталоги между IIS и Apache с сохранением всех разрешений). Программа полностью бесплатна для любого использования;

·        IIS Gate - более мощная программа, помимо Basic authentification может использовать также аутентификацию при помощи cookie. Поставляется с удобным графическим интерфейсом и инструкциями для разработчиков по интеграции с ней. Однако она уже не является бесплатной.

Обе этих программы для хранения своих параметров (списков пользователей, настроек и т.п.) используют текстовые файлы, которые легко править из любого Web-приложения (например, в IISPassword для добавления нового пользователя достаточно запустить утилиту командной строки userline и передать ей необходимые параметры - имя пользователя, пароль и файл *.htpasswd, в который будут вноситься изменения).

Кроме того, существует большого количество готовых и "полуфабрикатных" Web-приложений для реализации собственного механизма аутентификации/разрешений, которые требуют минимального вмешательства разработчиков.

Получить учебные материалы по этому курсу