Rollendienste in IIS 7

Weitere Sicherheitsfunktionen

Im Bereich Sicherheit der Rollendienste gibt es noch mehrere andere interessante Funktionen:

• Die URL-Autorisierung erlaubt die Festlegung von Regeln, mit denen nur bei bestimmten Benutzern, Gruppen oder HTTP-Header-Informationen der Zugriff auf festgelegte URLs erlaubt wird. Dabei handelt es sich um eine einfache Form des Web Access Managements, also der externen Zugriffssteuerung auf URL-Ebene. Diese Funktion hat insbesondere auch in Verbindung mit den ADFS (Active Directory Federation Services) und den damit eingeführten Access-Management- und Web-Single-Sign-On-Funktionen Bedeutung.

• Die Anforderungsfilterung erlaubt die Verarbeitung von Anforderungen aufgrund von Regeln und kann genutzt werden, um kritische oder verdächtige Anwendungen, die beispielsweise sehr lang laufen, auszufiltern. Sie ist damit ein wichtiges Element in Konzepten für den Schutz vor Angriffen.

• Die IP- und Domäneneinschränkung führt schließlich eine Filterung nach IP-Adressen und Absenderdomänen durch.

Alle diese Funktionen können optional eingerichtet werden. Während es bei den Authentifizierungsmechanismen vor allem darum geht, potenziell unsichere Verfahren auszuschließen, muss bei den weiteren Sicherheitsfunktionen überlegt werden, ob die Filter tatsächlich benötigt werden – denn jeder zusätzliche Filter bedeutet einen zusätzlichen Verarbeitungsschritt, auch wenn keine oder wenige Regeln konfiguriert sind.