IIS6.0支持的身份验证安全机制有4种验证方法,其中安全级别最高的验证方法是( )。

admin2019-03-01  18

问题 IIS6.0支持的身份验证安全机制有4种验证方法,其中安全级别最高的验证方法是(    )。

选项 A、匿名身份验证
B、集成Windows身份验证
C、基本身份验证
D、摘要式身份验证

答案B

解析 微软IIS服务是一项经典的Web服务,可以为广大用户提供信息发布和资源共享功能。身份认证是保证IIS服务安全的基础机制,IIS支持以下4种Web身份认证方法:
    (1)匿名身份认证
    如果启用了匿名访问,访问站点时,不要求提供经过身份认证的用户凭据。当需要让大家公开访问那些没有安全要求的信息时,使用此选项最合适。
    (2)基本身份认证
    使用基本身份认证可限制对NTFS格式的。Web服务器上文件的访问。使用基本身份认证,用户必须输入凭据,而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。
    (3)摘要式身份认证
    摘要式身份认证需要用户ID和密码,可提供中等的安全级别,如果用户要允许从公共网络访问安全信息,则可以使用这种方法。这种方法与基本身份认证提供的功能相同。摘要式身份认证克服了基本身份认证的许多缺点。在使用摘要式身份认证时,密码不是以明文形式发送的。
    (4)Windows集成身份认证
    Windows集成身份认证比基本身份认证安全,而且在用户具有Windows域帐户的内部网环境中能很好地发挥作用。在集成Windows身份认证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果此尝试失败,就会提示该用户输入用户名和密码。如果用户使用集成Windows身份认证,则用户的密码将不传送到服务器。如果用户作为域用户登录到本地计算机,则此用户在访问该域中的网络计算机时不必再次进行身份认证。
转载请注明原文地址:https://jikaoti.com/ti/Zvi7FFFM
0

最新回复(0)