织梦手机网站教程视频教程,公司如何建设一个网站,移动端网站开发环境,wordpress显示大图WebSphere 应用服务器支持的认证方案包括基本认证、摘要认证、定制认证、证书认证。 基本认证#xff1a;使用 HTTP 或 HTTPS 请求来自客户机的用户名和口令。 用普通文本将用于验证的信息发送给服务器验证。所有浏览器都支持基本认证。如果一个用户标识符和口令提供了足够的认…WebSphere 应用服务器支持的认证方案包括基本认证、摘要认证、定制认证、证书认证。 基本认证使用 HTTP 或 HTTPS 请求来自客户机的用户名和口令。 用普通文本将用于验证的信息发送给服务器验证。所有浏览器都支持基本认证。如果一个用户标识符和口令提供了足够的认证那么请考虑使用基本认证。 摘要认证使用 HTTP 或 HTTPS 请求来自客户机的用户名和口令。将用于验证的用户名和口令的加密形式使用摘要发送给服务器。并非所有浏览器都支持摘要认证。当前仅 Sun HotJava 浏览器支持该认证方案。如果浏览器不支持摘要认证那么其用户将无法访问由该协议进行保护的资源。 定制认证使用 HTTP 或 HTTPS 来请求使用 HTML 格式定制的客户机信息。由 CGI 和Servlet 将这些用于验证的信息用普通文本发送到服务器上。当需要除了标识符和口令之外的用户认证时可使用定制认证。例如可以请求一个社会安全号的用户认证。使用该协议可建立 HTML 格式以询问用户数据。认证是由服务器端代码 CGI 和 Servlet 执行的而不是由 IBM WebSphere 应用服务器运行时应用程序执行的。如果使用定制认证请使用 HTTPS 保护数据。 证书认证使用 HTTPS 以请求一个客户机证书。必须启用 SSL 客户机认证选项。将用于验证的信息发送给服务器。认证使用的数字证书具有很高的安全性且证书认证通常对用户是透明的。系统或站点管理员会对客户机证书进行管理。通常这些任务是由证书权威服务器软件授权的例如 IBM Vault Registry 产品。 组合认证方案和协议 正如前述除非是在一个与安全无关的环境中否则 HTTPS 通常更为可取。对于不同的安全性要求可以对方案和协议进行组合策略如下 • 对于基本安全性要求使用基本、摘要或 HTTP 上的定制认证。 • 对于较高安全性要求使用基本、摘要或 HTTPS 上的定制认证。 • 对于最高安全性要求使用 HTTPS 上的证书认证。窗体顶端窗体底端
