使用基本身份验证

使用基本身份验证方法来保证 Windows Media 管理站点的安全性时,用户必须提供用户名和密码。如果用户信息与某个有效的 Windows 用户帐户相符合,那么将建立一个连接。

基本身份验证在网络上广泛用于收集用户凭据信息。使用简单并且能和大多数浏览器、代理服务器及防火墙一起使用是基本身份验证的优点。因为凭据在通过网络发送前是不加密的,所以基本身份验证主要的缺点是:提供的安全性级别低。试图破坏系统安全性的人可以在身份验证过程中使用协议分析程序查出用户密码。

因为在登录过程中获得了用户凭据,所以用于 Web 的 Windows Media 服务管理器使您能够管理本地服务器和网络中的其他服务器。但是请记住,不推荐使用基本身份验证管理多个服务器,因为其提供的保护级别较低。在使用基本身份验证时要谨慎,并且最好使用在已知比较安全的局域网 (LAN) 中。要提高管理多个服务器的安全性,请将基本身份验证与安全套接字层 (SSL) 联合使用。

有关配置 IIS 安全属性的详细信息,请参阅 Internet 信息服务 (IIS) 管理器帮助。

note注意
基本身份验证将密码以明文形式发送到网络上,因此这种身份验证方法存在固有的安全风险,请多加注意。但是,将这种方法与 SSL 组合使用时,与基本身份验证相关联的安全风险就会得以减轻。除非您也将 SSL 用于您的网站,否则建议您不要启用基本身份验证。

显示: