[iisProtect и другие]материал подготовил: Михаил Брод 07.07.2004
В большинстве публикаций, посвященных веб-дизайну, хостингу и управлению сайтами, основное внимание уделяется Apache — системе, под которой весьма неплохо «живут» тысячи и тысячи сайтов. Под эту систему создаются десятки систем управления контентом (CMS). Вероятно, не зря. По данным организации Netcraft, три четверти сайтов работает под управлением Apache. Но все же есть еще одна четверть, которая в качестве системы управления избрала в большинстве своем систему Microsoft IIS.
В случаях, когда Apache устанавливается под *nix-системы, такое использование кажется вполне закономерным. Но когда вместо «родной» системы IIS на операционную систему Windows устанавливается тот же Apache, возникает закономерный вопрос — почему? Удобнее. Понятно, что это далеко не полный и не единственный ответ. А вот можно ли IIS сделать удобным, сравнимым со своим конкурентом? Рассмотрим, какие для этого имеются возможности.
В чем заключается удобство? В это понятие можно вместить многое, и каждый из вас сможет дать ему собственное наполнение. Но, не рассматривая весь комплекс вопросов, остановимся на одном — управление доступом и разграничение прав. Для того чтобы решать эти вопросы в разрезе IIS, необходимо иметь права администратора на том компьютере, где IIS установлен. Учетные записи пользователей заносятся в единую базу данных пользователей этого компьютера (их можно объединить в группу или группы, но суть от этого не меняется). Далее средствами операционной системы нужно назначить права доступа пользователей или групп к различным разделам или файлам вашего сайта. хорошо, если для всех пользователей требуются равные права. Но если каждый должен обладать своим собственным набором прав доступа, иметь различный набор файлов, с которыми он и только он может работать? Работа по назначению прав тяжким грузом ляжет на плечи системного администратора.
А в это время администратор веб-сайта, управляемого через Apache, независим от системного администратора, имеет возможность самостоятельно строить политику доступа пользователей к любым ресурсам сайта и управлять ими в пределах своих полномочий. Человек с правами администратора операционной системы для выполнения этих работ не требуется.
Какой можно сделать вывод? Надо упростить работу по управлению политиками доступа к разделам сайта и пользователями. Управление под IIS должно быть не более сложным, чем при использовании Apache. При отсутствии системных решений остается рассчитывать на сторонние разработки. И они есть. Одна из них — программа iisProtect компании Corporate Web Solutions Ltd.
Этот продукт включает в себя высокоэффективный ISAPI-фильтр, управляющий аутентификацией, и ASP-компонент для администрирования приложений. Для работы с этой программой не требуется никаких особых знаний в области программирования, создания сайтов или написания скриптов. При этом через веб-интерфейс обеспечивается управление доступом и контроль над всеми необходимыми настройками.
Одна из проблем администрирования сайта под IIS — сложность управления доступом
iisProtect обеспечивает basic-аутентификацию, поддерживаемую всеми браузерами, а также аутентификацию, основанную на использовании cookies. Программа обеспечивает защиту файлов любого типа, включая графические, архивные, текстовые файлы, динамические и статические страницы, базы данных. С помощью программы можно защищать как отдельные файлы, так и целые разделы с поддиректориями. Для учетных записей пользователей могут быть установлены ограничения по времени действия, они могут быть деактивированы без удаления (приостановление действий учетных записей). Управление пользователями, группами и
