作为网络操作系统,Windows NT Server禁止对系统内资源的任何未经授权的访问。也就是说,对任何登录并试图访问服务器资源的客户,NT都会对照系统的资源权限列表来核查用户的登录,以验证每个客户资源访问请求的合法性。IIS安装于NT系统之上,它所出版的所有Web站点及Web文档内容都存放于安装NT系统的服务器中,所以通过Internet访问Web内容即服务器资源的远程用户也必须通过NT的合法性检验。不论该Web内容属于Internet还是属于Intranet,只要是由NT系统来管理,那么如果没有符合要求的权限,远程用户就无法访问这些Web文件。即便是本地网络用户请求访问服务器中的数据库,或者请求打印其中某个文档时,NT也会检验该用户请求的合法性。
例如,如果远程Internet用户在其Web浏览器中输入了想要访问的一个URL地址(如http://www.online.sh.cn),那么他的账号就必须拥有访问该站点的权限。但是,包含它所访问站点内容的Windows NT Server可能是他第一次访问,那么他的用户账号怎么才能拥有访问权限呢?这就是IIS服务账号发挥重要作用的地方。
世界各地登录Internet访问的用户有很多,是不是需要在每台服务器的NT系统中为所有可能访问的用户都建立账号呢?这显然是不可能的,也没有这种必要。Microsoft
|
