Дополнительные сведения об аутентификации в IIS 5.0 см. в статье «Inter­net Information Services 5.0 Authentication Methods* (http://msdn.micro-soft.com/library/en-us/dnw2kmag00/html/iis5auth.asp).

Способы аутентификации

Существует множество способов аутентификации в Web-приложениях .NKT. Например, можно задействовать один из механизмов, поддерживае­мых IIS, либо выполнять аутентификацию в коде приложения. При выбо­ре способа аутентификации следует принять во внимание некоторые или все факторы из перечисленных:

•     операционные системы на сервере и клиенте; тип клиентского браузера;

•     число пользователей, а также тип и местонахождение базы данных с именами и паролями;

•     условия развертывания (где работает приложение — в Интернете или интрасети, находится ли оно за брандмауэром и т. д.);

•    тип приложения (например, интерактивный Web-сайт или неинтерак­тивный Web-сервис);

• степень конфиденциальное-"tt защищаемых данных;

• факторы, влияющие на производительность и масштабируемость;

• требования к авторизации приложения; например, приложение может быть доступно всем   или же какие-то его части должны быть доступны зарегистрированным пользователям, а остальные -только администраторам.

Выбор способа аутентификации

Схема, приведенная в приложении А, поможет определить наиболее под­ходящий способ аутентификации в зависимости от требований конкретно­го приложения. Для этого ответьте на вопросы, характеризующие клиент­скую базу и модель развертывания.

Проанализировав схему, изучите следующие подразделы, каждый из кото­рых содержит более подробные сведения о различных способах аутенти­фикации и схему дальнейших действий, которые помогут принять оконча­тельное решение. В конце этого раздела вы сможете выбрать наилучший

способ аутентификации.

Что представляют собой            выбора на схеме

1. Должны ли пользователи регистрироваться? Требуется ли имя поль­зователя и пароль для доступа к сайту или сервису?