 |
|
Sicherheit unter Windows NT
3 von 9 IIS-Authentifizierung von HTTP-Anforderungen
Wenn IIS von einem Webbrowser oder vom FrontPage-Client eine HTTP-Anforderung empfängt, werden die folgenden Schritte durchgeführt:
- Die Anforderung wird zunächst wie das anonyme Konto, IUSR_Computername, behandelt. Falls dieses Konto nicht über ausreichende Zugriffsrechte verfügt, um die Anforderung abzuschließen, oder falls auf IIS der anonyme Zugriff nicht aktiviert ist, gibt IIS den Fehler 401 ("Zugriff verweigert") zurück.
- IIS führt anschließend eine Benutzerauthentifizierung durch, damit sich der Remote-Benutzer mithilfe der Standardauthentifizierung oder der Windows NT Herausforderung/Rückmeldung identifizieren kann. Falls der Webbrowser oder der FrontPage-Client die Windows NT Herausforderung/Rückmeldung verwendet, erhält der Benutzer unter Umständen keine Eingabeaufforderung, da der FrontPage-Client oder der Webbrowser vom Clientcomputer einfach den Benutzernamen und das Kennwort des angemeldeten Benutzers übernimmt.
- IIS lässt den Zugriff auf eine Datei auf dem Webserver nur dann zu, wenn die NTFS ACL der Datei für das Konto, dessen Identität auf den Webserver übertragen wurde, die richtigen Berechtigungen enthält.
|
|