| IIS的身份认证方式及特性 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
| 身份认证方式 | 认证过程 | 特点 | 安全等级 | |||||||||||||||||||||||||||||||||||||||||||||||||
| 匿名身份认证 | IIS创建IUSR_ComputerName账户(其 中ComputerName为IIS服务器名),用 于匿名用户访问Web时的身份认证 |
不要求身份认证 | 无 | |||||||||||||||||||||||||||||||||||||||||||||||||
| 基本身份认证 | 限制对NTFS格式的Web服务器访问, 该认证方式基于用户ID |
用户ID、密码均为明文 (Base64编码),安全等级低 |
低 | |||||||||||||||||||||||||||||||||||||||||||||||||
| 摘要式身份认证 | 需要用户ID和密码,用户凭据作为Hash MD5或消息摘要在网络中进行传输 |
可通过代理,客户端也需要使 用活动目录 |
中 | |||||||||||||||||||||||||||||||||||||||||||||||||
| 集成Windows身 份验证 |
该方式下浏览器尝试使用当前用户在域 登录过程中使用的凭据,如果此尝试失 败,就会提示该用户输入用户名和密码 |
两种验证方式: ·NTLM身份认证(不支持 HTTP代理) ·Kerberos版本5(客户端要 能访问域控制器) |
NTLM:中 Kerberos:高 |
|||||||||||||||||||||||||||||||||||||||||||||||||
| .NET Passport身 份验证 |
.NET Passport身份验证提供了单一登录 安全性,为用户提供对Internet上各种服 务的访问权限 |
对IIS服务的请求必须在查询 字符串或Cookie中包含有效 的.NET Passport凭据 |
高 | |||||||||||||||||||||||||||||||||||||||||||||||||