IIS - Общие сведения о WebDAV
Стандарт распределенной разработки и управления версиями Web Distributed Authoring and Versioning (WebDAV) расширяет протокол HTTP/1.1, позволяя клиентам опубликовывать и блокировать ресурсы в Интернете и управлять ими. Будучи встроенным в IIS, WebDAV позволяет клиентам:
- Работать с ресурсами в каталоге публикации WebDAV на сервере. Например, это дает возможность пользователям, имеющим соответствующие разрешения, копировать и перемещать файлы в каталоге WebDAV.
- Изменять свойства, относящиеся к определенным ресурсам. Например, пользователь может выполнять запись или считывание информации из свойства файла.
- Блокировать и разблокировать ресурсы, что дает возможность нескольким пользователям одновременно считывать файл, но только одному пользователю в каждый момент времени изменять его.
- Выполнять поиск по содержимому и свойствам файлов из каталога WebDAV.
Создание каталога публикации WebDAV на сервере так же просто, как и создание виртуального каталога с помощью оснастки Internet Information Services. После того как каталог публикации будет создан, пользователи с соответствующими разрешениями смогут публиковать документы на сервере и выполнять операции с файлами этого каталога. Для создания каталога WebDAV необходимо установить Windows 2000 Professional, Windows 2000 Server или Windows 2000 Advanced Server.
Клиенты WebDAV
Получить доступ к каталогу публикации WebDAV можно с помощью одного из продуктов Майкрософт, перечисленных в следующем списке, либо с помощью любого другого клиента, поддерживающего стандартный протокол WebDAV.
- Windows 2000 подключается к серверу WebDAV с помощью мастера добавления в сетевое окружение и отображает содержимое каталога WebDAV так же, как если бы он был частью файловой системы локального компьютера. Установив подключение, можно перетаскивать файлы, получать и изменять свойства файлов и выполнять множество других операций, поддерживаемых файловой системой.
- Internet Explorer 5 подключается к каталогу WebDAV и позволяет выполнять те же операции файловой системы, что и при подключении с помощью Windows 2000.
- Office 2000 создает, публикует, редактирует и сохраняет документы непосредственно в каталоге WebDAV с помощью любого приложения Office 2000.
Поиск в WebDAV
Подключившись к каталогу WebDAV, можно выполнять поиск файлов в нем по содержимому и/или по свойствам. Например, можно найти все файлы, содержащие слово стол, или все файлы, созданные пользователем Мария.
Встроенная безопасность
Так как WebDAV встроен в Windows 2000 и IIS 5.0, он заимствует средства обеспечения безопасности обоих этих продуктов. Имеются в виду такие средства, как разрешения IIS, задаваемые в оснастке Internet Information Services, и таблицы управления доступом (DACL) файловой системы NTFS. Сведения о средствах безопасности в IIS 5.0 см. в разделе Безопасность.
Так как клиенты, имеющие соответствующие разрешения, могут выполнять запись в каталог WebDAV, то жизненно важно контролировать доступ к этому каталогу. Для облегчения контроля доступа в IIS 5.0 используется усиленная встроенная проверка подлинности Windows, поддерживающая теперь протокол проверки подлинности Kerberos 5. Выбрав встроенную проверку подлинности Windows, можно гарантировать, что доступ к каталогу WebDAV в интрасети будут иметь только те клиенты, которым это разрешено. Дополнительные сведения о взаимодействии протокола проверки подлинности Kerberos 5 со встроенной проверкой подлинности, которую использует IIS, см. в разделе Встроенная проверка подлинности. Сведения об основных принципах работы протокола Kerberos см. в разделе документации Microsoft Windows 2000 Server, посвященном проверке подлинности по протоколу Kerberos v5.
Кроме того, в IIS 5.0 используется новый тип проверки подлинности, называемый краткой проверкой подлинности. Созданный для серверов доменов Windows, этот тип проверки подлинности обеспечивает более надежную защиту паролей и другой информации, передаваемой по Интернету. Сведения о краткой проверке подлинности см. в разделах Краткая проверка подлинности и Конфигурирование краткой проверки подлинности.