Page d'accueil Microsoft Page d'accueil Microsoft
Logo du kit de ressources des extensions serveur Microsoft FrontPage Kit de ressources des extensions serveur Microsoft FrontPage 2000

Sécurité sous Windows NT

 3 sur 9     Authentification des requêtes HTTP par IIS

Quand IIS reçoit une requête HTTP émanant d'un navigateur Web ou du client FrontPage, il effectue les opérations suivantes :

  1. Il essaie d'abord de traiter la requête via le compte anonyme IUSR_nommachine. Si ce compte ne dispose pas de privilèges d'accès suffisants pour traiter la requête, ou si la navigation anonyme n'est pas activée dans IIS, IIS renvoie l'erreur 401 (l'accès est refusé).
  2. IIS authentifie ensuite l'utilisateur pour permettre à l'utilisateur distant de s'identifier avec l'authentification de base ou avec l'authentification Stimulation/Réponse de Windows NT. Si le navigateur Web ou le client FrontPage utilise la Stimulation/Réponse, l'utilisateur ne sera pas sollicité car le client ou le navigateur fournit le nom d'utilisateur et le mot de passe de l'utilisateur connecté à partir de l'ordinateur client.
  3. IIS ne permet d'accéder à un fichier du serveur Web que si l'ACL NTFS associée au fichier accorde les autorisations correctes au compte dont le serveur Web emprunte l'identité.

 

 Image de la section Sécurité
Présentation         
Sécurité                
  Introduction
  Sécurité sous
  Windows NT
  Sécurité sous UNIX
Installation           
Administration      
Annexes                
Index                    

   
 
  Dernière mise à jour : novembre 1998
©1998 Microsoft Corporation. Tous droits réservés. Informations légales.
Capturé par MemoWeb à partir de http://www.dwam.net/docs/fpserk/version4.0/scwin_3.htm le 19/11/01