В отличие от базовой аутентификации и аутентификации с хэшированием зашифрованный па­роль по сети не передается, что делает этот способ весьма безопасным. Если на сервере установлена Active Directory, а браузер совместим с про­токолом Kerberos V5, применяются и этот протокол, и протокол запроса-ответа (challenge/response); в ином случае используется только последний вариант. Такая аутентификация лучше всего подходит для шп-рзсети, где клиентские и серверный компьютеры находятся в одном домене, а адми­нистраторы могут гарантировать, что на каждом компьютере установлен браузер Microsoft Internet Explorer версии не ниже 3.01.

Типичные сценарии применения

Подумайте об интегрированной Windows-аутентификации, если:

•      у ваших пользователей есть учетные записи в домене Windows NT или

в Active Directory;

• приложение работает в интрасети (за брандмауэром);

• все клиенты используют браузер Internet Explorer версии не ниже 3.01;

•        требуется делегирование (для этого нужен Kerberos);

•     вы должны обеспечить автоматический вход для пользователей доме­на (например, без всплывающих диалоговых окон входа).

Интегрированная Windows-аутентификация не годится, когда:

•     учетные записи пользователей хранятся во внешней базе данных, а не

в базе данных домена Windows NT или в Active Directory;

• требуется поддержка аутентификации через Интернет;

• клиенты используют Netscape Navigator или другие сторонние браузе­ры (не от Microsoft);

•   вам нужно получать клиентский пароль в незашифрованном виде. Прочие соображения

Выбирая интегрированную Windows-аутентификацию, примите во внима­ние следующие соображения.

Уровень защиты        и Kerberos

Оба этих протокола считаются высокозащищенными. В случае их приме­нения пароль по сети не передается. В NTLM используется механизм зап­роса-ответа. Протокол Kerberos считается еще более защищенным, так как поддерживает взаимную аутентификацию (mutual authentication), т



Накопительная емкость. Аренда илососной машины, вывоз снега самосвалом. Аренда экскаватора.