单播传输的身份验证
身份验证指对访问服务器的人的身份进行验证。因为在客户与服务器之间有点到点连接,所以单播传输将使系统对其进行身份验证。在客户与服务器间没有直接连接的多播传输会引起另一个问题。多播传输的身份验证将在本书的后面进行讨论。
Windows Media Server 可以使用两种身份验证方法之一。它们是:
匿名身份验证(默认)
基本身份验证
使用 Windows Media 管理器在服务器属性下可以选择任一种方法。
匿名身份验证
可以通过选择不能选择身份验证来选择该选项,这是默认选项。使用匿名身份验证,网络管理员指定匿名登录用户帐户名(或 Netshow 服务的默认用户名),并输入帐户密码。如果客户的 Web 浏览器在请求 URL时未提供用户名或密码,则服务器将模拟匿名用户帐户并试图访问资源。
使用匿名访问,IT 经理可以通过不接受 NetShowServices 用户名而拒绝对指定文件的访问。为此,在文件上设置访问控制列表 (ACL)。(参见本书后面的“使用访问控制列表”。)如果用户试图匿名访问 Windows Media 内容而且 NetShowServices 帐户无读取该文件的特权,则需要用户进行登录。如果该操作被拒绝,则将拒绝他或她访问该文件。
基本身份验证
使用基本身份验证,系统将提请客户输入纯文本(未加密)用户名与密码,然后基于 64 位编码并发送至服务器。服务器将根据目录数据库检查用户名与密码,如果用户名与密码均正确,则服务器模拟用户并试图访问资源。基本身份验证可以使用帐户数据库中的信息,或者如果未安装帐户数据库,则使用 Microsoft Site Server 成员帐户中的信息。
注意:基于 64 位的编码是加密的最小类型。虽然监视网络通信的人看不到实际的用户名与密码,但对其进行解密非常简单。熟练到可以监视通信的任何人几乎均可以研究该算法并反向处理,解开纯文本用户名与密码,以便用其闯入 Web 站点。
应用身份验证数据包
要应用身份验证数据包,可以按下列步骤打开 Windows Media 管理器:将鼠标指向程序,指向管理工具并单击 Windows Media。
使用身份验证数据包
在 Windows Media 管理器菜单框中,单击服务器属性。
即出现配置服务器 - 服务器属性 页。默认情况下,将出现常规选项卡上的内容。下面图显示一个示例:
单击发布点安全选项卡。
从列表中选择身份验证数据包。单击应用。
使用访问控制列表
如果身份验证数据包是活动的,则 Windows Media Server 也允许您通过选择启用访问控制列表 (ACL) 检查复选框启用访问控制列表 (ACL) 进行检查。“访问控制列表”是某个文件夹或文件相关项的列表,指定哪些用户或组可以访问该文件夹或文件。没有 ACL,所有文件或文件夹均要求身份验证。有了 ACL,就可以设置每个用户在各个文件或文件夹上的权限。
ACL 中的每项为用户或组分配下列一个或多个文件访问权限级别:
无不允许用户访问文件。
只读数据允许用户浏览文件中的数据。
写数据允许用户更改文件中的数据。
执行文件允许用户运行程序文件。
删除允许用户删除文件。
更改权限允许用户更改文件的权限。
取得所有权允许用户取得文件的所有权。
也可以在文件夹上设置类似特权集:
无不允许用户访问文件夹。
列出文件夹允许用户查看文件名和子文件夹名。
创建文件允许用户添加文件和子文件夹。
遍历文件夹允许用户更改子文件夹。
删除子文件夹与文件允许用户删除子文件夹。
更改权限允许用户更改文件夹的权限。
取得所有权允许用户取得文件夹的所有权。
有关详细信息,请参见 Windows Media 管理器帮助文件中的“限制对 ASF 流的访问”页。
Windows Media 权限管理器
Windows Media 权限管理器是数字权限管理应用程序,它允许内容编写者通过 Internet 以打包、加密文件格式传送歌曲、视频或其它媒体。最终用户需要一个包含解密文件所需密钥的单独的许可证以使用 Windows Media Player 播放这些内容。
Windows Media 权限管理器使用强大的数字权限管理加密方案。每个文件均是以加密格式存储的,且对于每台运行 Windows 操作系统的 PC 均是唯一的,这就使得要破坏许可证保护或复制文件变得很困难。这种基于 Windows 的各个 PC 均不同的加密方案防止用户的文件不小心被盗。它也可以用来防止故意盗版。有关 Windows Media 权限管理器的详细信息,请浏览:
http://www.microsoft.com/windows/windowsmedia/
en/support/wmrmdefault.asp
