今天小编带大家一起来了解一下应用程序的授权许可。
1、在windows中授权。假如用户已经被成功地验证身份,如果所验证的账户拥有对该资源的正确的许可,则用户就可以访问他们所请求的资源。这种许可保留在每一个资源的ACL中。Windows采用一系列方法管理这些ACL。比如windows explorer用于在局域和网络驱动器上管理文件和文件夹的ACL。在windows explorer中打开任何文件或文件夹的properties对话框,选择security页,就可以显示已经访问了文件或文件夹的账户和组,以及它们的许可。Advanced按钮更详细地控制选项。
2、在IIS中授权。还有一个领域,可以将安全应用到web应用程序或站点。IIS使用它自己的匿名访问账户(IUSE账户)或使用在禁止使用匿名账户时用户提供的账户证书来代表用户访问资源。但是,在不同层上,它也决定使用所访问的资源可以完成的工作。它们所提供的是添加的保护层。例如,默认状态下,用户不可以通过IIS向站点目录写入,也不能下载任何脚本文件——执行这些脚本文件是为了隐藏源代码。当然,可以改变这些设置(以及显示在此对话框中的其他内容),以适用应用程序的要求。但是,如果决定提供写访问,则必须为磁盘文件夹在windows ACL上设置正确的许可。应为在所有的安全场景中,当资源的设置冲突时,就应用最严格限制的设置。换句话来说,如果ACL不让你写入文件夹,则IIS中允许write访问就没有意义了。
应用程序的授权许可:目前有0条评论