Занятие 2. Контроль доступа к веб-службам


Предыдущая | Следующая

Занятие 2. Контроль доступа к веб-службам

Как правило, конфигурация развертывания веб-серверов бывает самой разной. Одни серверы обеспечивают содержимое, которое должно быть общедоступным в Интернете, другие — содержимое веб-приложений, доступное только для ограниченного набора пользователей. Администрация веб-сервера должна располагать возможностью определения пользователей» которые могут подключаться к веб-службе. После того как пользователи подтвердят свою идентичность, доступ к типам содержимого должен осуществляться на основе правил.

На этом занятии вы изучите принципы конфигурирования проверки подлинности и авторизации для обеспечения защиты веб-с одержим ого в IIS. Ввиду множества стандартов и методик обеспечения безопасности для веб-служб важно знать, как выбрать оптимальный стандарт для сценария. Бы также изучите использование таких компонентов, как Ограничения по 1Ру4-адресам и именам домена (IPv4 Address And Domain Restrictions) для дальнейшего обеспечения безопасности веб-служб.

Изучив материал этого занятия, вы сможете:

S Описать опции проверки подлинности, доступные

для веб-служб IIS. V Настроить опции проверки подлинности для веб-сервера,

веб-сайта и веб-приложения. S Осуществлять реализацию и управление правилами авторизации

(Authorization Rules) для ограничения доступа к конкретному веб-

содержимому, S Настроить сертификаты сервера и включить функциональность SSL

(Secure Sockets Layer) для сервера IIS. S Создавать ограничения по 1Ру4-адресам и именам домена

(IPv4 Address And Domain Restrictions) для ограничения доступа

к веб-серверу US и управлять созданными ограничениями. S Конфигурировать уровни доверия .NET (.NET Trust Levels)

на основе требований конкретных веб-приложений.

Расчетная продолжительность занятия составляет 75 мин.

содержание: Развертывание и настройка Windows Server 2008