r 08.05 (6)

[ Pobierz całość w formacie PDF ]
.Mo�e on mie�Plik ten mo�e by� takiego rodzaj pliku u,który jest spotykanyego na stronach sieci Web, jak HTM, GIF, JPEG, itd.Wniniejszym przyk�adzie u�yty zostanie plik GIF.Oto procedura tworzenia pliku z ograniczonym dost�pem:Za pomoc� Exploratora Windows (Windows EExplorer) otwórz katalogInetpub\wwwroot.Skopiuj dowolny plik GIF (na p.rzyk�ad win2000.gif) do pliku test.gif.Prawym klawiszem przyciskiem myszki kliknij plik test.gif i z menu wybierzW�a�ciwo�ci (PProperties).Wybierz zak�adk� Bezpiecze�stwo (SSecurity).Usu� zaznaczenie opcji Zezwalaj na propagacj� pozwolenie mo�liwych dodziedziczenia uprawnie� z obiektu nadrz�dnego do tego obiektu (AAllowinheritable permissions from parent to propagate to this object).W oknie dialogowym Bezpiecze�stwo (SSecurity) naci�nij przycisk Usu� (RRemove).Naci�nij Kliknijprzycisk Dodaj (Aadd) i dodaj konto Administrator zuprawnieniami FPe�na Kontrola (Full CControl).Naci�nij przycisk OK.ZamknijEksploratora Windows (Windows Explorer).Dost�p do pliku test.gif mo�na obecnie uzyska� tylko z konta Administrator.Wy��czanie uwierzytelnianiaKiedy us�uga Internet Information Server (IIS) ma uzyska� dost�p do pliku,personifikuje (impersonate) u�ytkownika tak, by system stosowa� prawa dost�puu�ytkownika uwierzytelnionego.Nale�y upewni� si�, czy proces uwierzytelnianiakorzysta z odwzorowania (mapping) certyfikatów.Do skonfigurowania us�ugi IIS, aby nie mo�na by�o zastosowa� innego sposobuuwierzytelniania, w przypadku pliku test.gif, nale�y post�powa� zgodnie zponi�sz� procedur�:Uruchom przystawk� (snap-in) IIS konsoli MMC.Kliknij dwukrotnie pozycj� Domy�lna Witryna Sieci Web (DDefault Web SSite).Prawym klawiszem przyciskiem myszki kliknij plik test.gif, który wy�wietlonyjest w prawej cz�ci okna.Z menu wybierz pozycj� W�a�ciwo�ci (PProperties).Wybierz Naci�nij zak�adk� Zabezpieczenia Plików (FFile SSecurity).Naci�nij przycisk Wybierz Edytuj (EEdit), który znajduje si� w polu KontrolaDost�pu Anonimowego i Uwierzytelniania (AAnonymous Access and AuthenticationControl).Usu� zaznaczenie wszystkich opcji.Naci�nij przycisk OK.Aby zamkn�� okno dialogowe W�a�ciwo�ci (PProperties), naci�nij przycisk OK.Zamknij przystawk� (snap-in) konsoli MMC.Teraz nie ma innej mo�liwo�ci uwierzytelnienia prawa u�ytkownika do uzyskaniadost�pu do danego pliku ni� przez odwzorowanie (mapping) certyfikatów.Wa�ne jest, aby zrozumie�, co b�dzie testowane.Plik test.gif ma w�a�ciwo�ciustawione w ten sposób, �e dost�p do niego za pomoc� przegl�darki jest mo�liwytylko przez przyporz�dkowanie certyfikatu.Katalog lub ca�� stron� sieci Webmo�na skonfigurowa� w ten sam sposób.Je�li stosowane jest przyporz�dkowywaniejawne (explicit mapping), by�oby to wystarczaj�ce, poniewa� tylko kontoadministratora ma aktualnie przyporz�dkowany certyfikat.Warto pami�ta� oBy�oby dobrze ograniczeniuy� dost�pu do pliku poprzez konfiguruj�cskonfigurowanie uprawnienia do pliku (file permissions).Aktualne ustawieniauprawnie� umo�liwiaj� dost�p tylko z konta Administrator.Je�li stosuje si� Odwzorowanie (Mapping) nazw g�ównych u�ytkowników (UserPrincipal Name -� UPN), to wtedy wówczas ka�dy u�ytkownik, który posiadacertyfikat, mo�e zosta� uwierzytelniony.W tym przypadku ustawienie uprawnie�do pliku jest konieczne.Przy odwzorowywaniu (mapping) nazw g�ównychu�ytkowników (UPN), zwyk�y u�ytkownik móg�by uzyska� dost�p do pliku, aleuwierzytelnienie nie powiedzie si� z powodu ustawienia uprawnie�.Wp�ywa to nakomunikaty otrzymywane przez u�ytkownika.Je�li proces uwierzytelniania nierozpocznie si�, pojawi si� komunikat, �e dany plik (lub katalog czy stronasieci Web) nie zosta� znaleziony.Je�li uwierzytelnianie rozpocz�o si�, alezako�czy�o si� b��dem, u�ytkownik zostanie poinformowany, �e nie maodpowiednich uprawnie�.Po��czenie ze stron� sieci WebPoni�ej zamieszczono procedur� po��czenia ze stron� test.gif i sprawdzenia, czyodwzorowanie (mapping) dzia�a poprawnie.Uruchom program Internet Explorer i po��cz si� ze stron�https://ServerName/test.gif, gdzie ServerName jest nazw� serwera sieci Web.Je�li testowanie odbywa si� na serwerze sieci Web, zamiast nazwy serwera wpiszLOCALHOST.Program Internet Explorer wy�wietli komunikat ostrzegaj�cy, �e zostanie u�ytyprotokó� SSL (o ile wcze�niej wy�wietlanie komunikatów nie zosta�o wy��czone).Naci�nij przycisk OK [ Pobierz całość w formacie PDF ]

download | pobieranie | ebook | pdf | do ÂściÂągnięcia

Archiwum