Einführung
Unabhängig von der ausgeführten Software gibt es zwei wesentliche Sicherheitsaspekte, wenn auf einem Computer Websites gespeichert sind.
- Schützen des Computers gegen unberechtigte Benutzer.
Das Hosting von Websites macht den Hostcomputer auch in einem Intranet einer größeren Anzahl von Benutzern zugänglich. Der Vorgang, Benutzern auf der Basis von Benutzernamen und Kennwörtern oder IP-Adressen den Zugriff auf einen Webdienst zu gewähren, wird Authentifizierung genannt. (Das Einschränken von Benutzern anhand der IP-Adresse ist weniger sicher, da raffinierte Benutzer eine IP-Adresse "imitieren" und Zugriff auf den Hostcomputer erhalten können.)
- Schützen des Computer gegen gefähtliche Programme.
Der Inhalt einer Website kann veranlassen, dass Programme auf dem Hostcomputer ausgeführt werden. Eine HTML-Seite, die eine andere Seite "einschließt" oder "ersetzt", kann veranlassen, dass ein Programm auf dem Hostcomputer ausgeführt wird. Wenn Ordner als ausführbar markiert werden, damit ein Skript auf dem Hostcomputer ausgeführt werden kann, ist es einem Programm unter Umständen möglich, innerhalb der auf dem Hostcomputer durch ein Schutzschema für Ressourcen festgelegten Grenzen beliebige Aktionen durchzuführen.
HTML-Seiten können eingebettete Steuerelemente, Skripts, Applets und andere Programme enthalten, die dazu führen, dass Programme auf einem Hostcomputer ausgeführt werden. Behandlungsroutinen für Formulare können ein weiteres Risiko darstellen, da Benutzer ausgehend von Formularfeldern Befehle übermitteln können, die bewirken, dass beim Lesezugriff auf die Seite, die die Formularergebnisse enthält, Programme ausgeführt werden. (Behandlungsroutinen für Formulare in Microsoft® FrontPage® lassen dies nicht zu.)
FrontPage berücksichtigt diese Sicherheitsaspekte, indem die integrierten Sicherheitsmechanismen des Hostcomputers verwendet werden. Der Einsatz der FrontPage-Servererweiterungen erfordert keine Änderungen an der Sicherheitsmethode des Hostcomputers:
- Microsoft® Windows NT®-basierte Internet Information Services (IIS)-Webserver führen jede HTTP-Anforderung von einem Webbrowser oder dem FrontPage-Client an IIS unter einem Benutzerkonto des Betriebssystems Windows NT mit IIS aus. FrontPage implementiert die Websicherheit unter IIS, indem die Zugriffskontrolllisten für alle Dateien und Ordner in jedem Web mit FrontPage-Servererweiterungen geändert werden.
- Auf UNIX-basierten Webservern verwaltet der Server eine Liste von Konten mit Benutzernamen und Kennwörtern sowie eine Liste von Benutzergruppen mit jeweils verschiedenen Berechtigungsebenen für die Nutzung der Dienste des Webservers. Die vom Webserver verwalteten Konten und Gruppen und die Listen von Benutzern und Gruppen mit Zugriff auf das Dateisystem des Hostcomputers liegen getrennt vor. Indem Zugriffsdateien für den gesamten Inhalt des Webservers erstellt werden, ist es möglich, unterschiedlichen Benutzergruppen mit jeweils anderen Berechtigungsebenen Zugriff auf unterschiedliche Bereiche des Servers zu ermöglichen. FrontPage stützt sich auf diesen Mechanismus, um Administratoren, Autoren und Endbenutzer eines FrontPage Webs, die die entsprechenden Berechtigungen besitzen, zu der Kontenliste des Webservers hinzuzufügen. Zudem werden auf diese Weise Inhalt und Programme in FrontPage Webs geschützt.
Informieren Sie sich über die Sicherheit der FrontPage-Servererweiterungen unter UNIX.
Windows NT
