《电子商务网站管理与建设第五章19191.pptx》由会员分享,可在线阅读,更多相关《电子商务网站管理与建设第五章19191.pptx(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、目录目录2 2第二节第二节第二节第二节 电子商务网站的软件平台电子商务网站的软件平台电子商务网站的软件平台电子商务网站的软件平台3 31 1第一节第一节第一节第一节 电子商务网站的硬件平台电子商务网站的硬件平台电子商务网站的硬件平台电子商务网站的硬件平台第三节第三节第三节第三节 WebWeb服务器服务器服务器服务器IIS 6.0IIS 6.0的安装和启用的安装和启用的安装和启用的安装和启用4 4第四节第四节第四节第四节 WebWeb站点的设置与管理站点的设置与管理站点的设置与管理站点的设置与管理5 5第五节第五节第五节第五节 IISIIS的安全机制及其设置的安全机制及其设置的安全机制及其设置的
2、安全机制及其设置目录目录 1.1.了解电子商务网站的硬件和软件平台的内容;了解电子商务网站的硬件和软件平台的内容;2.2.了解常用的了解常用的WebWeb服务器。服务器。目录目录 掌握掌握IIS 6.0IIS 6.0的安装;的安装;掌握掌握WebWeb站点的设置与管理;站点的设置与管理;掌握掌握IISIIS的安全设置。的安全设置。目录目录 服务器的性能指标服务器的性能指标服务器的性能指标服务器的性能指标综合性能综合性能综合性能可用性可用性可用性可管理性可管理性可管理性安全性安全性安全性可扩展性可扩展性可扩展性可维护性可维护性可维护性目录目录 网站中的服务器根据其用途可以分为网站中的服务器根据其
3、用途可以分为Web服务器、服务器、DNS服务器、服务器、FTP服务器、服务器、E-mail服务器和数据库服务器服务器和数据库服务器等。等。根据用做网站服务器的计算机来分类,可将服务器分根据用做网站服务器的计算机来分类,可将服务器分为两大类:一类是传统的采用为两大类:一类是传统的采用UNIX操作系统的服务器,操作系统的服务器,另一类是另一类是PC服务器。其中,服务器。其中,UNIX服务器又分为大型机和服务器又分为大型机和小型机。目前,高端应用大多采用小型机。目前,高端应用大多采用UNIX系统的小型机,系统的小型机,而中、低端应用则大多采用而中、低端应用则大多采用PC服务器。服务器。目录目录 路由
4、器是一种连接多个网络或网段的网络互连设备,它能路由器是一种连接多个网络或网段的网络互连设备,它能有效地将各个网络或网段的广播通信量隔离开来,使得每一个有效地将各个网络或网段的广播通信量隔离开来,使得每一个网络都成为一个独立的子网。路由器还具备在网络中传输数据网络都成为一个独立的子网。路由器还具备在网络中传输数据时选择最佳路径的能力,它不仅可以在一个大型网络内充当各时选择最佳路径的能力,它不仅可以在一个大型网络内充当各个子网间的互连设备,而且是企业内部网络与互联网相连时必个子网间的互连设备,而且是企业内部网络与互联网相连时必不可少的设备。不可少的设备。目录目录 交换机是构建网站内部局域网常用的网
5、络连接设备,目前广交换机是构建网站内部局域网常用的网络连接设备,目前广泛使用的是以太网交换机。采用交换机构建的交换式局域网从根泛使用的是以太网交换机。采用交换机构建的交换式局域网从根本上改变了传统局域网本上改变了传统局域网“共享介质共享介质”的工作方式,通过支持交换的工作方式,通过支持交换机端口之间的多个并发连接,实现了多个网络结点之间数据的并机端口之间的多个并发连接,实现了多个网络结点之间数据的并发传输,因此可以显著地增加网络带宽,改善局域网的性能与服发传输,因此可以显著地增加网络带宽,改善局域网的性能与服务质量。务质量。目录目录 保护网站安全最主要的手段是构筑防火墙(保护网站安全最主要的手
6、段是构筑防火墙(保护网站安全最主要的手段是构筑防火墙(保护网站安全最主要的手段是构筑防火墙(firewallfirewall)。)。)。)。防火墙是网站与互联网之间的一道屏障,由软件和硬件设防火墙是网站与互联网之间的一道屏障,由软件和硬件设防火墙是网站与互联网之间的一道屏障,由软件和硬件设防火墙是网站与互联网之间的一道屏障,由软件和硬件设备结合而成,可以保护内部网络不受外部非法用户的入侵,备结合而成,可以保护内部网络不受外部非法用户的入侵,备结合而成,可以保护内部网络不受外部非法用户的入侵,备结合而成,可以保护内部网络不受外部非法用户的入侵,同时可检测和控制内部网络与互联网之间的数据包和数据同
7、时可检测和控制内部网络与互联网之间的数据包和数据同时可检测和控制内部网络与互联网之间的数据包和数据同时可检测和控制内部网络与互联网之间的数据包和数据流量。流量。流量。流量。目录目录U UNIXNIX UNIXUNIX是一个多用户、多任务的操作系统。是一个多用户、多任务的操作系统。UNIXUNIX作为工作为工业标准,多年以来已经被大多数计算机厂商所接受,并且被业标准,多年以来已经被大多数计算机厂商所接受,并且被广泛应用于各种类型的计算机上,特别是在中型机和小型机广泛应用于各种类型的计算机上,特别是在中型机和小型机上几乎全部采用上几乎全部采用UNIXUNIX作为其操作系统。作为其操作系统。UNIX
8、UNIX的特征是开放的特征是开放性和可移植性、强大的网络功能。性和可移植性、强大的网络功能。目录目录 Linux Linux LinuxLinux是是2020世纪世纪9090年代在年代在InternetInternet环境中发展并壮大起来的环境中发展并壮大起来的操作系统,其目的是建立不受任何商品化软件版权制约的、操作系统,其目的是建立不受任何商品化软件版权制约的、全世界都能自由使用的全世界都能自由使用的UNIXUNIX兼容产品。经过许多人多年的不兼容产品。经过许多人多年的不断改进,断改进,LinuxLinux以其免费使用、自由流通、开放的源代码、优以其免费使用、自由流通、开放的源代码、优异的性
9、能和支持所有异的性能和支持所有InternetInternet通用协议等特点占领了网络操作通用协议等特点占领了网络操作系统市场系统市场2020左右的份额。左右的份额。LinuxLinux操作系统在不少地方与操作系统在不少地方与UNIXUNIX操作系统类似(但并不操作系统类似(但并不是是UNIXUNIX系统的衍生),几乎所有的系统的衍生),几乎所有的UNIXUNIX工具软件与外壳程工具软件与外壳程序都可以运行在序都可以运行在LinuxLinux之上,因此熟悉之上,因此熟悉UNIXUNIX操作系统的用户可操作系统的用户可以很容易地掌握以很容易地掌握LinuxLinux。目录目录Windows Se
10、rver 2003Windows Server 2003目录目录Windows Server 2008Windows Server 2008目录目录Web服务软件的服务软件的协调能力协调能力安全性能安全性能安全性能安全性能管理能力管理能力管理能力管理能力支付支付支付支付WebWeb应用开发的能力应用开发的能力应用开发的能力应用开发的能力与其他服务器的集成能力与其他服务器的集成能力与其他服务器的集成能力与其他服务器的集成能力响应能力响应能力响应能力响应能力稳定性与可靠性稳定性与可靠性稳定性与可靠性稳定性与可靠性1234567与硬件平台和与硬件平台和与硬件平台和与硬件平台和操作系统的协调能力操作系
11、统的协调能力操作系统的协调能力操作系统的协调能力目录目录IISIIS IISIIS提供了一套完整的、易于使用的提供了一套完整的、易于使用的WebWeb站点架设方案,除站点架设方案,除了可用来架设站点的了可用来架设站点的WebWeb服务器之外,服务器之外,IISIIS还集成了用于文件传还集成了用于文件传输的输的FTPFTP服务器软件和用于邮件发送的服务器软件和用于邮件发送的SMTPSMTP服务器软件,因而服务器软件,因而是一个多功能的是一个多功能的InternetInternet服务器软件。服务器软件。Apache Apache ApacheApache已成为当今最流行的已成为当今最流行的Web
12、Web服务器软件之一。如果需服务器软件之一。如果需要创建一个每天有数百万人访问的要创建一个每天有数百万人访问的WebWeb服务器,服务器,ApacheApache可能是可能是最佳的选择。最佳的选择。其其特点是简单、速度快,性能稳定,并可用做代特点是简单、速度快,性能稳定,并可用做代理服务器软件。理服务器软件。目录目录其他代理其他代理其他代理其他代理服务器服务器服务器服务器 除了以上两种广为应用的除了以上两种广为应用的WebWeb服务器软件之外,还有一些服务器软件之外,还有一些各有特点的优秀各有特点的优秀WebWeb服务器软件,如服务器软件,如NetscapeNetscape公司的公司的Ente
13、rprise Enterprise ServerServer、NovellNovell公司的公司的NetWareWeb ServerNetWareWeb Server、OracleOracle公司的公司的WebServerWebServer和和IBMIBM公司的公司的WebSphereWebSphere等。等。目录目录数数据据库服服务器器电子商务是以网络技术和电子商务是以网络技术和电子商务是以网络技术和电子商务是以网络技术和WebWeb数据库技术为支撑的,数据库技术为支撑的,数据库技术为支撑的,数据库技术为支撑的,WebWeb数据库技术是电子商务数据库技术是电子商务数据库技术是电子商务数据库技
14、术是电子商务的核心技术之一。在电子商的核心技术之一。在电子商的核心技术之一。在电子商的核心技术之一。在电子商务网站中,数据库服务器是务网站中,数据库服务器是务网站中,数据库服务器是务网站中,数据库服务器是不可缺少的,通常用来保存不可缺少的,通常用来保存不可缺少的,通常用来保存不可缺少的,通常用来保存与管理各种商品信息、订单与管理各种商品信息、订单与管理各种商品信息、订单与管理各种商品信息、订单信息和客户信息等。信息和客户信息等。信息和客户信息等。信息和客户信息等。代理服代理服务器器代理服务器(代理服务器(proxy)是指)是指运行代理服务程序的计算机,运行代理服务程序的计算机,使用代理服务器能
15、够解决使用代理服务器能够解决IP地址资源有限的问题,并可地址资源有限的问题,并可以增强网站的安全性。此外,以增强网站的安全性。此外,使用代理服务器可以加快与使用代理服务器可以加快与互联网的连接,提高访问效互联网的连接,提高访问效率,并便于网站的管理。率,并便于网站的管理。目录目录FTP服服务器器FTPFTP服务器相当于一个大的文服务器相当于一个大的文服务器相当于一个大的文服务器相当于一个大的文件仓库,将文件从件仓库,将文件从件仓库,将文件从件仓库,将文件从FTPFTP服务器服务器服务器服务器传送到客户端计算机的过程传送到客户端计算机的过程传送到客户端计算机的过程传送到客户端计算机的过程称为下载
16、;将文件由客户端称为下载;将文件由客户端称为下载;将文件由客户端称为下载;将文件由客户端计算机传送到计算机传送到计算机传送到计算机传送到FTPFTP服务器的过服务器的过服务器的过服务器的过程称为上传。采用程称为上传。采用程称为上传。采用程称为上传。采用FTPFTP传输文传输文传输文传输文件时,可以传输文本文件、件时,可以传输文本文件、件时,可以传输文本文件、件时,可以传输文本文件、各种二进制文件和压缩文件,各种二进制文件和压缩文件,各种二进制文件和压缩文件,各种二进制文件和压缩文件,并且在传输过程中不需要对并且在传输过程中不需要对并且在传输过程中不需要对并且在传输过程中不需要对这些文件进行复杂
17、的转换,这些文件进行复杂的转换,这些文件进行复杂的转换,这些文件进行复杂的转换,因而具有相当高的传输效率。因而具有相当高的传输效率。因而具有相当高的传输效率。因而具有相当高的传输效率。E-mail服服务器器E-mail服务器就像一个邮局,服务器就像一个邮局,一方面,它负责接收在该服一方面,它负责接收在该服务器注册的用户发送的电子务器注册的用户发送的电子邮件,并根据收件人的地址邮件,并根据收件人的地址将此邮件通过互联网传送到将此邮件通过互联网传送到收件人所在的收件人所在的E-mail服务器服务器中;另一方面,它负责接收中;另一方面,它负责接收其他其他E-mail服务器通过互联服务器通过互联网发送
18、来的电子邮件,并根网发送来的电子邮件,并根据收件人的地址分发到在这据收件人的地址分发到在这个服务器注册的各个收件人个服务器注册的各个收件人的邮箱中。的邮箱中。目录目录打开控制面板,双打开控制面板,双击击“添加或删除添加或删除程序程序”选项,打选项,打开开“添加或删除添加或删除程序程序”窗口窗口。单击单击“添加添加/删除删除Windows组件组件”图标,打开图标,打开“Windows组件向组件向导导”对话框,双对话框,双击击“应用程序服应用程序服务器务器”选项,弹选项,弹出出“应用程序服应用程序服务器务器”对话框对话框。双击双击“Internet信信息服务息服务(IIS)”选选项,打开项,打开“
19、Internet信息信息服务(服务(IIS)”对对话框,选中话框,选中“万万维网服务维网服务”复选复选框,单击框,单击“确定确定”按钮,即可完按钮,即可完成成IIS 6.0的安装的安装。目录目录因为这个默认因为这个默认Web站点的站点的默认主页文件名为默认主页文件名为Default.htm,所以需要,所以需要将制作好的站点主页文将制作好的站点主页文件名改为件名改为Default.htm。目录目录 设置设置Web站点标识站点标识设置链接设置链接启用日志记录启用日志记录目录目录设置主目录的访问权限应用程序设计应用程序设计 设置主目录所在设置主目录所在设置主目录所在设置主目录所在的位置的位置的位置的
20、位置目录目录 默认文档通常即为网站的主页,是指当用户默认文档通常即为网站的主页,是指当用户输入输入Web站点的站点的IP地址、域名或者该站点的主地址、域名或者该站点的主目录时自动打开的文档。目录时自动打开的文档。常见的默认文档是常见的默认文档是Index.htm,在站点属性,在站点属性对话框的对话框的“文档文档”选项卡中,用户可以根据需要选项卡中,用户可以根据需要将主目录中的其他文档设置为默认文档。将主目录中的其他文档设置为默认文档。目录目录目录目录目录目录 在在“Internet“Internet信息服务(信息服务(IISIIS)管理器)管理器”窗口左侧的树型目窗口左侧的树型目录中右击计算机
21、名,在弹出的快捷菜单中选择录中右击计算机名,在弹出的快捷菜单中选择“新建新建”“Web”“Web站点站点”命令,然后在弹出的命令,然后在弹出的“Web“Web站点创建向导站点创建向导”的指引下输入的指引下输入该站点的名称、所使用的该站点的名称、所使用的IPIP地址和端口地址,以及该站点的主地址和端口地址,以及该站点的主目录路径等。目录路径等。如果要删除某个如果要删除某个WebWeb站点,同样只要在站点,同样只要在“Internet“Internet信息服务信息服务(IISIIS)管理器)管理器”窗口左侧的树型目录中右击这个站点,再在弹窗口左侧的树型目录中右击这个站点,再在弹出的快捷菜单中选择出
22、的快捷菜单中选择“删除删除”命令即可。命令即可。启动和停止启动和停止启动和停止启动和停止WebWeb站点站点站点站点 默认情况下,启动计算机即可启动默认情况下,启动计算机即可启动InternetInternet信息服务,信息服务,并且所创建的并且所创建的WebWeb站点也将同时启动。站点也将同时启动。如果需要停止如果需要停止WebWeb站点的服务,只需打开站点的服务,只需打开“Internet“Internet信息服务(信息服务(IISIIS)管理器)管理器”窗口,右击要停窗口,右击要停止的止的WebWeb站点,在弹出的快捷菜单中选择站点,在弹出的快捷菜单中选择“暂停暂停”或或“停止停止”命令
23、即可。命令即可。启动和停止启动和停止启动和停止启动和停止WebWeb站点站点站点站点添加和删除添加和删除添加和删除添加和删除WebWeb站点站点站点站点目录目录其他代理其他代理其他代理其他代理服务器服务器服务器服务器 在在“Internet“Internet信息服务(信息服务(IISIIS)管)管理器理器”窗口左侧的树型目录中右击计窗口左侧的树型目录中右击计算机图标,选择算机图标,选择“所有任务所有任务”“”“备份备份还原配置还原配置”命令,再在弹出的命令,再在弹出的“配配置备份还原置备份还原”对话框中进行配置对话框中进行配置。如果要备份如果要备份IISIIS有关站点、目录等的有关站点、目录等
24、的当前配置信息,可单击当前配置信息,可单击“配置备份配置备份还原还原”对话框中的对话框中的“创建备份创建备份”按钮,再为要创建的备份文件命名按钮,再为要创建的备份文件命名即可。即可。目录目录1234单击单击“下一步下一步”按按钮钮,进进入入“虚虚拟拟目目录别录别名名”对话对话框,在框,在“别别名名”文本文本框中框中输输入要入要创创建的建的虚虚拟拟目目录录名名称称。在在“Internet信息服信息服务务(IIS)管理器)管理器”窗口中,右窗口中,右击击要要创创建建虚虚拟拟目目录录的的Web站点,在站点,在弹弹出的快捷菜出的快捷菜单单中中选择选择“新建新建”“虚虚拟拟目目录录”命令,命令,启启动动
25、“虚虚拟拟目目录创录创建向建向导导”。单击单击“下一步下一步”按按钮钮,进进入入“网网站站内内容目容目录录”对话对话框,在框,在“路路径径”文本文本框中框中输输入要入要创创建的建的虚虚拟拟目目录录所所对应对应的物理目的物理目录录路路径径。单击单击“下一步下一步”按按钮钮,进进入入“虚虚拟拟目目录访问权录访问权限限”对话对话框,框,设设置置访问访问这这个虚个虚拟拟目目录时录时所允所允许许的各的各项权项权限限。目录目录5单击单击“下一步下一步”按按钮钮,完成,完成虚虚拟拟目目录录的的创创建。之后即可在建。之后即可在“Internet信息服信息服务务(IIS)管理器)管理器”窗口左窗口左侧侧的的树树
26、型目型目录录下看到下看到这这个个新建的新建的虚虚拟拟目目录录,如,如图图所示所示。目录目录管理管理管理管理虚拟目录虚拟目录虚拟目录虚拟目录 要要要要对对对对站站站站点点点点中中中中的的的的某某某某个个个个虚虚虚虚拟拟拟拟目目目目录录录录进进进进行行行行管管管管理理理理,只只只只需需需需右右右右击击击击该该该该虚虚虚虚拟拟拟拟目目目目录录录录名名名名,在在在在弹弹弹弹出出出出的的的的快快快快捷捷捷捷菜菜菜菜单单单单中中中中选选选选择择择择“属属属属性性性性”命命命命令令令令,然然然然后后后后在在在在打打打打开开开开的的的的虚虚虚虚拟拟拟拟目目目目录录录录属属属属性性性性对对对对话话话话框框框框中
27、中中中进进进进行行行行有有有有关的设置即可。关的设置即可。关的设置即可。关的设置即可。目录目录IIS的安全要素的安全要素审核审核审核审核加密加密加密加密证书证书证书证书访问控制访问控制访问控制访问控制身份验证身份验证身份验证身份验证可选的加密可选的加密可选的加密可选的加密服务提供程序服务提供程序服务提供程序服务提供程序1234567服务器网关加密服务器网关加密服务器网关加密服务器网关加密目录目录 (1)Secure Sockets Layer(SSL 3.0)是一个基于公钥的安)是一个基于公钥的安全协议,该协议是由安全通道(全协议,该协议是由安全通道(schannel)安全提供程序实施的。)安
28、全提供程序实施的。SSL安全协议在安全协议在Internet浏览器和服务器的验证、信息的完整性浏览器和服务器的验证、信息的完整性和机密性中广泛使用。和机密性中广泛使用。(2)基本身份验证是基本身份验证是HTTP 1.0规范的一部分(它以规范的一部分(它以Base64编码格式通过网络发送密码)。大多数浏览器都支持此规范。编码格式通过网络发送密码)。大多数浏览器都支持此规范。(3)摘要式身份验证通过网络将身份验证信息作为摘要式身份验证通过网络将身份验证信息作为Hash值值发送,并且与代理服务器兼容。发送,并且与代理服务器兼容。(4)PKCS#7描述加密数据的格式,如数字签名和数字信封。描述加密数据
29、的格式,如数字签名和数字信封。(5)PKCS#10描述提交到证书颁发机构的证书申请的格式。描述提交到证书颁发机构的证书申请的格式。执行的标执行的标执行的标执行的标准准准准目录目录 在配置在配置Web服务器安全之前,首先确定保护网服务器安全之前,首先确定保护网站和站和FTP站点所需的安全级别。大多数的站点所需的安全级别。大多数的Web服务器服务器安全依赖于安全依赖于Windows安全配置。如果没有正确地配置安全配置。如果没有正确地配置Windows安全功能,就不可能保护安全功能,就不可能保护Web服务器。安全服务器。安全性设置的主要任务如下:性设置的主要任务如下:(1)配置)配置Windows管
30、理员账户。管理员账户。(2)创建并管理用户账户。)创建并管理用户账户。(3)创建并管理组。)创建并管理组。设置安全设置安全设置安全设置安全性性性性目录目录123选择选择“目目录录安全性安全性”选项选项卡(如果卡(如果设设置文件置文件属属性性则选择则选择“文文档档”选选项项卡),在卡),在“IP地址和域名限制地址和域名限制”选项选项区区中中单击单击“编辑编辑”按按钮钮,打,打开开“IP地址和域名限制地址和域名限制”对话对话框框。打开打开“Internet信息服务(信息服务(IIS)管理器)管理器”窗口,右击要设置窗口,右击要设置访问限制的访问限制的Web站点、目录或特定文件,选择快捷菜单中的站点
31、、目录或特定文件,选择快捷菜单中的“属性属性”命令,打开站点属性对话框。命令,打开站点属性对话框。选选中中“授授权访问权访问”单选单选按按钮钮,在,在“下列除外下列除外”选项选项区区中中单击单击“添加添加”按按钮钮,弹弹出出“授授权访问权访问”对话对话框。框。目录目录456在在“授授权访问权访问”对话对话框中框中设置拒置拒绝访问的的计算机的算机的IP地址、地址、计算机算机组的的网网络标识和子和子网网掩掩码或者拒或者拒绝访问的的计算机的域名。算机的域名。单击单击“确定确定”按按钮钮返回返回“IP地址和域名限制地址和域名限制”对话对话框,所框,所输输入的限入的限制制访问访问的的计计算机或算机或计计
32、算机算机组组就出就出现现在在“下列除外下列除外”选项选项区区的的IP地地址列表中,址列表中,单击单击其右其右侧侧的的“添加添加”、“删删除除”或或“编辑编辑”按按钮钮可可进进一一步修改此列表。步修改此列表。单击单击“确定确定”按按钮钮完成完成设设置后,除添加到列表中的置后,除添加到列表中的计计算机或算机或计计算算机机组组被拒被拒绝访问绝访问外,其他所有外,其他所有计计算机或算机或计计算机算机组组均被授予均被授予访问访问本本网网站的站的权权限。限。目录目录 匿名验证可让用户随匿名验证可让用户随匿名验证可让用户随匿名验证可让用户随意访问意访问意访问意访问WebWeb服务器,而不服务器,而不服务器,
33、而不服务器,而不需要提示用户输入用户名需要提示用户输入用户名需要提示用户输入用户名需要提示用户输入用户名和密码。和密码。和密码。和密码。IISIIS默认启动了匿名账默认启动了匿名账默认启动了匿名账默认启动了匿名账户,在使用其他验证方法户,在使用其他验证方法户,在使用其他验证方法户,在使用其他验证方法之前,首先会尝试使用匿之前,首先会尝试使用匿之前,首先会尝试使用匿之前,首先会尝试使用匿名账户访问名账户访问名账户访问名账户访问WebWeb服务器。服务器。服务器。服务器。匿名匿名匿名匿名验证验证验证验证目录目录基本身份基本身份基本身份基本身份验证验证验证验证目录目录摘要式摘要式摘要式摘要式身份验证
34、身份验证身份验证身份验证 摘摘摘摘要要要要式式式式身身身身份份份份验验验验证证证证提提提提供供供供与与与与基基基基本本本本验验验验证证证证相相相相同同同同的的的的功功功功能能能能,但但但但它它它它以以以以不不不不同同同同的的的的方方方方式式式式传传传传输输输输验验验验证证证证信信信信息息息息。验验验验证证证证信信信信息息息息是是是是通通通通过过过过哈哈哈哈希希希希运运运运算算算算生生生生成成成成“信信信信息息息息摘摘摘摘要要要要”提提提提交交交交给给给给服服服服务务务务器器器器端端端端验验验验证证证证的的的的,从从从从而而而而保保保保证证证证了了了了用用用用户户户户名名名名和和和和密密密密码码
35、码码在网上传输的安全性。在网上传输的安全性。在网上传输的安全性。在网上传输的安全性。集集集集成成成成的的的的WindowsWindows身身身身份份份份验验验验证证证证是是是是一一一一种种种种安安安安全全全全的的的的验验验验证证证证形形形形式式式式,因因因因为为为为用用用用户户户户名名名名和和和和密密密密码码码码不不不不用用用用跨跨跨跨越越越越网网网网络络络络 传传传传 送送送送。当当当当 启启启启 用用用用 集集集集 成成成成WindowsWindows身身身身份份份份验验验验证证证证时时时时,浏浏浏浏览览览览器器器器会会会会通通通通过过过过一一一一种种种种加加加加密密密密机机机机制制制制来
36、来来来验验验验证计算机证计算机证计算机证计算机WindowsWindows账户密码账户密码账户密码账户密码。集成的集成的集成的集成的WindowsWindows身份验证身份验证身份验证身份验证目录目录 可以针对以下两种情况用可以针对以下两种情况用Web服务器的服务器的SSL安全功能:安全功能:Web站点提供服务器证书让用户在站点提供服务器证书让用户在传输个人敏感数据(如信用卡号码)前先验证传输个人敏感数据(如信用卡号码)前先验证该该Web站点;而客户在请求站点;而客户在请求Web站点的数据时,站点的数据时,则使用客户端证书供则使用客户端证书供Web站点验证。站点验证。SSL验证验证会在登录的过
37、程中检查会在登录的过程中检查Web服务器和浏览器所服务器和浏览器所送出的加密的数字密钥的内容。送出的加密的数字密钥的内容。.NET Passport身份验证身份验证目录目录123Web服务器向客户端提出验证请求并决定采用所设置的验证方服务器向客户端提出验证请求并决定采用所设置的验证方式来验证客户端的访问权。式来验证客户端的访问权。用户向用户向Web服务器提出访问请求。服务器提出访问请求。Web服服务务器器验证验证客客户户端是否在允端是否在允许许的的IP地址范地址范围围内内。如果。如果该该IP地址遭到拒地址遭到拒绝绝,则请则请求失求失败败,然后客,然后客户户端端会会收到收到“403禁止禁止访问访问”的的错误错误信息。信息。目录目录456如果网站文件在如果网站文件在NTFS分区,则分区,则Web服务器还会检查是否有访问服务器还会检查是否有访问该资源的该资源的NTFS权限。如果用户没有该资源的权限。如果用户没有该资源的NTFS权限,则请权限,则请求失败。求失败。Web服务器检查客户端是否有请求资源的服务器检查客户端是否有请求资源的Web访问权限。如访问权限。如果无相应权限,则请求失败。果无相应权限,则请求失败。只有以上(只有以上(2)(5)均满足,用户端才被允许访问网站。)均满足,用户端才被允许访问网站。目录目录目录目录目录目录