 |
|
Einführung
Unabhängig von der ausgeführten Software gibt es zwei wesentliche Sicherheitsaspekte, wenn auf einem Computer Websites gespeichert sind.
- Schützen des Computers gegen unberechtigte Benutzer.
Das Hosting von Websites macht den Hostcomputer auch in einem Intranet einer größeren Anzahl von Benutzern zugänglich. Der Vorgang, Benutzern auf der Basis von Benutzernamen und Kennwörtern oder IP-Adressen den Zugriff auf einen Webdienst zu gewähren, wird Authentifizierung genannt. (Das Einschränken von Benutzern anhand der IP-Adresse ist weniger sicher, da raffinierte Benutzer eine IP-Adresse "imitieren" und Zugriff auf den Hostcomputer erhalten können.)
- Schützen des Computer gegen gefähtliche Programme.
Der Inhalt einer Website kann veranlassen, dass Programme auf dem Hostcomputer ausgeführt werden. Eine HTML-Seite, die eine andere Seite "einschließt" oder "ersetzt", kann veranlassen, dass ein Programm auf dem Hostcomputer ausgeführt wird. Wenn Ordner als ausführbar markiert werden, damit ein Skript auf dem Hostcomputer ausgeführt werden kann, ist es einem Programm unter Umständen möglich, innerhalb der auf dem Hostcomputer durch ein Schutzschema für Ressourcen festgelegten Grenzen beliebige Aktionen durchzuführen.
HTML-Seiten können eingebettete Steuerelemente, Skripts, Applets und andere Programme enthalten, die dazu führen, dass Programme auf einem Hostcomputer ausgeführt werden. Behandlungsroutinen für Formulare können ein weiteres Risiko darstellen, da Benutzer ausgehend von Formularfeldern Befehle übermitteln können, die bewirken, dass beim Lesezugriff auf die Seite, die die Formularergebnisse enthält, Programme ausgeführt werden. (Behandlungsroutinen für Formulare in Microsoft® FrontPage® lassen dies nicht zu.)
FrontPage berücksichtigt diese Sicherheitsaspekte, indem die integrierten Sicherheitsmechanismen des Hostcomputers verwendet werden. Der Einsatz der FrontPage-Servererweiterungen erfordert keine Änderungen an der Sicherheitsmethode des Hostcomputers:
|
|