рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Установление подлинности доступа Access Authentication

Работа сделанна в 1990 году

Установление подлинности доступа Access Authentication - Зачетная Работа, раздел Связь, - 1990 год - Протокол HTTP 1.1 Установление Подлинности Доступа Access Authentication. Для Установления Подл...

Установление подлинности доступа Access Authentication. Для установления подлинности доступа HTTP предоставляет простой механизм вызовов-ответов challenge-response, который может использоваться сервером для вызова challenge клиентского запроса, а клиентом для предоставления опознавательной информации authentication information. Для этого используется расширяемая, не чувствительная к регистру лексема идентификации схемы установления подлинности authentication scheme и список пар атрибут-значение attribute-value, разделенных запятыми.

Пары представляют параметры, необходимые для установления подлинности при использовании этой схемы. auth-scheme token auth-param token quoted-string Сообщение ответа с кодом 401 Несанкционирован, Unauthorized используется первоначальным сервером для вызова challenge установления подлинности authorization агентом пользователя.

Этот ответ должен содержать поле заголовка WWW-Authenticate, содержащее по крайней мере один вызов challenge, применимый к запрошенному ресурсу. challenge auth-scheme 1 SP realm, auth-param realm realm realm-value realm-value quoted-string Атрибут области realm не чувствительный к регистру необходим во всех схемах установления подлинности, которые выдают вызов challenge. Значение аттрибута realm чувствительное к регистру, в комбинации с каноническим корневым URL canonical root URL сервера, к которому обращен запрос, идентифицирует защищенную область protection space. Эти области позволяют разбивать защищенные ресурсы сервера на множество областей, каждая из которых имеет собственную схему установления подлинности и или базу данных авторизации authorization database. Значение realm - это строка, вообще говоря назначенная первоначальным сервером, которая может иметь дополнительную семантику, специфическую для схемы установления подлинности.

Агент пользователя, который хочет доказать свою подлинность серверу, обычно, но не обязательно, может это сделать после получения ответа с кодом состояния 401 или 411, включив поле заголовка Authorization в запрос.

Значение поля Authorization состоит из рекомендаций credentials, которые содержат информацию установления подлинности authentication information агента пользователя для области realm, в которой лежит запрошенный ресурс. credentials basic-credentials auth-scheme auth-param Область domain, над которой рекомендации credentials могут автоматически применяться агентом пользователя, определена областью защиты protection space. Если подлинность была установлена предшествующим запросом, то эти же рекомендации credentials могут использоваться многократно во всех других запросах внутри этой области защиты protection space в течении времени, определенного схемой установления подлинности, параметрами, и или установками пользователя.

Если схемой установления подлинности не определено иного, то одиночная область защиты protection space не может простираться за пределы области сервера the scope of its server. Если сервер не желает принимать рекомендации credentials, посланные в запросе, то ему следует возвратить ответ с кодом 401 Несанкционирован, Unauthorized. Ответ должен включать поле заголовка WWW-Authenticate, содержащее возможно новый вызов challenge, применимый к запрошенному ресурсу, и объект, объясняющий отказ.

Протокол HTTP не ограничивает возможности приложений по установлению подлинности доступа использованием этого простого механизма вызовов-ответов challenge-response . можно использовать дополнительные механизмы, такие как шифрование на транспортном уровне или формирование пакета сообщения message encapsulation с дополнительными полями заголовка, определяющими информацию установления подлинности.

Однако эти дополнительные механизмы не определены данной спецификацией.

Прокси-сервера должны быть полностью прозрачны для установления подлинности агента пользователя. То есть они должны пересылать заголовки WWW-Authenticate и Authorization нетронутыми. HTTP 1.1 позволяет клиенту передавать информацию установления подлинности для и от прокси-сервера посредством заголовков Proxy-Authenticate и Proxy-Authorization. 11.1

– Конец работы –

Эта тема принадлежит разделу:

Протокол HTTP 1.1

По определению RFC 1945 HTTP 1.0 был улучшением этого протокола, допускал MIME-подобный формат сообщений, содержащий метаинформацию о передаваемых… Однако HTTP 1.0 недостаточно учитывал особенности работы с иерархическими … Список RFC относящийся к рассмотренным в данной работе вопросам, приведен в разделе Библиографический список . 1.1.…

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Установление подлинности доступа Access Authentication

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Терминология
Терминология. Соединение connection. Виртуальный канал транспортого уровня, установленный между двумя программами с целью связи Сообщение message. Основной модуль HTTP связи, состоящей из структурн

Параметры протокола
Параметры протокола. Версия HTTP.HTTP использует схему нумерации типа major . minor, для указания версии протокола. Стратегия версификации протокола предназначена для того, чтобы позволить отправит

Универсальный Идентификатор Ресурса URI
Универсальный Идентификатор Ресурса URI. URI известны под многими именами WWW адреса, Универсальные Идентификаторы Документов, Универсальные Идентификаторы Ресурсов URI , и, в заключение, как комби

Сравнение UR
Сравнение UR. I.При сравнении двух URI, чтобы решить соответствуют ли они друг другу или нет, клиенту следует использовать чувствительное к регистру пооктетное octet-by-octet сравнение этих URI, со

Полная дата
Полная дата. HTTP приложения исторически допускали три различных формата для представления даты времени Sun, 06 Nov 1994 08 49 37 GMT RFC 822, дополненный в RFC 1123 Sunday, 06-Nov-94 08 49 37 GMT

Кодовые таблицы character sets
Кодовые таблицы character sets. HTTP использует то же самое определение термина кодовая таблица, которое определено для MIME Термин кодовая таблица используется, чтобы сослаться на метод, использую

Кодирования содержимого content codings
Кодирования содержимого content codings. Значение кодирования содержимого указывает какое преобразование кодирования было или будет применено к объекту. Кодирование содержимого используется

Кодирования передачи Transfer Codings
Кодирования передачи Transfer Codings. Значения кодирования передачи используются для указания преобразования кодирования, которое было или должно быть применено к телу объекта entity-body в целях

Медиатипы Media Types
Медиатипы Media Types. HTTP использует МедиаТипы Интернета Internet Media Types в полях заголовка Content-Type и Accept для обеспечения открытой и расширяемой типизации данных и типов. media-type t

Канонизация и предопределенные значения типа text
Канонизация и предопределенные значения типа text. Медиатипы Интернет зарегистрированы в канонической форме. В общем случае тело объекта, передаваемое HTTP сообщением, должно быть представле

Типы Multipart
Типы Multipart. MIME предусматривает ряд типов multipart - формирующих пакет из одного или нескольких объектов внутри тела одного сообщения. Все типы mulptipart используют общий синтаксис, о

Маркеры продуктов Product Tokens
Маркеры продуктов Product Tokens. Маркеры продуктов используются, чтобы обеспечить коммуникационным приложениям возможность идентифицировать себя названием и версией программного обеспечения.

Величины качества Quality Values
Величины качества Quality Values. HTTP использует короткие числа с плавающей точкой для указания относительной важности веса различных оговоренных параметров. Вес - это нормализованое вещест

Метки языков Language Tags
Метки языков Language Tags. Метка языка идентифицирует естественный язык разговорный, письменный, или другой используемый людьми для обмена информацмей с другими людьми. Машинные языки являю

Метки объектов Entity Tags
Метки объектов Entity Tags. Метки объектов используются для сравнения двух или более объектов одного и того же запрошенного ресурса. HTTP 1.1 использует метки объектов в полях заголовка ETag

Единицы измерения диапазонов Range Units
Единицы измерения диапазонов Range Units. HTTP 1.1 позволяет клиенту запрашивать только часть объекта. HTTP 1.1 использует еденицы измерения диапазонов в полях заголовка Range и Content-Rang

Типы сообщений
Типы сообщений. HTTP сообщения делятся на запросы клиента серверу и ответы сервера клиенту. HTTP-message Request Response сообщения HTTP 1.1 Сообщения запроса и ответа используют обобщенный формат

Заголовки сообщений
Заголовки сообщений. Поля заголовков HTTP, которые включают поля общих заголовков general-header, заголовков запроса request-header, заголовков ответа response-header, и заголовков объекта entity-h

Тело cообщения
Тело cообщения. Тело HTTP сообщения message-body, если оно присутствует, используется для передачи тела объекта, связанного с запросом или ответом. Тело сообщения message-body отличается от тела об

Длина сообщения
Длина сообщения. Когда тело сообщения message-body присутствует в сообщении, длина этого тела определяется одним из следующих методов в порядке старшинства 1. Любое сообщение ответа, которое не дол

Метод Method
Метод Method. Лексема метода указывает метод, который нужно применить к ресурсу, идентифицированному запрашиваемым URI Request-URI . Метод чувствителен к регистру. Method OPTIONS GET HEAD PO

Код состояния и поясняющая фраза
Код состояния и поясняющая фраза. Элемент код состояния Status-Code - это целочисленный трехразрядный код результата попытки понять и выполнить запрос. Эти коды полностью определены в раздел

Постоянные соединения Persistent Connections
Постоянные соединения Persistent Connections. Цель. До введения в протокол постоянных соединений для запроса каждого URL устанавливалось отдельное TCP соединение, что увеличивало нагрузку на HTTP с

Обсуждение Negotiation
Обсуждение Negotiation. HTTP 1.1 сервер в праве считать, что HTTP 1.1 клиент не поддерживает постоянное соединение, если посланный в запросе заголовок Connection содержит лексему соединения connect

Конвейерная обработка Pipelining
Конвейерная обработка Pipelining. Клиент, который поддерживает постоянные соединения умеет производить конвейерную обработку запросов то есть посылать несколько запросов не ожидая ответа на каждый

Практические соображения
Практические соображения. Сервера обычно имеют некоторое значение времени ожидания, после которого они не поддерживают неактивное соединение. Прокси-сервера могут выставлять его значение более высо

Требования к передаче сообщений
Требования к передаче сообщений. Общие требования - HTTP 1.1 серверам следует поддерживать постоянные соединения и использовать механизмы управления потоком данных TCP в целях уменьшения временных

Безопасные методы
Безопасные методы. Программистам следует понимать, что программное обеспечение при взаимодействии с Интернетом представляет пользователя, и программе следует информировать пользователя о любых дейс

Определение кодов состояния
Определение кодов состояния. Каждый код состояния, описанный ниже, включает описание метода или методов, за которым он может следовать и метаинформацию, требуемую в ответе. 10.1 1xx - Информ

Базовая схема установления подлинности Basic Authentication Scheme
Базовая схема установления подлинности Basic Authentication Scheme. Базовая схема установления подлинности основана на том, что агент пользователя должен доказывать свою подлинность при помощи иден

Кэширование в HTTP
Кэширование в HTTP. HTTP обычно используется для распределенных информационных систем, эффективность которых может быть улучшена при использовании кэшированных ответов. Протокол HTTP 1.1 включает р

Правильность кэша
Правильность кэша. Правильный кэш должен отвечать на запрос наиболее современным ответом, соответствующим запросу, из хранимых кэшем который удовлетворяет одному из следующих условий 1. Он был пров

Механизмы управления кэшем Cache-control Mechanisms
Механизмы управления кэшем Cache-control Mechanisms. Основные механизмы кэша в HTTP 1.1 указанные сервером время устаревания expiration time и указатель достоверности validator - неявные директивы

Явные предупреждения агента пользователя
Явные предупреждения агента пользователя. Многие агенты пользователя делают возможным для пользователей отменить основные механизмы кэширования. Например агент пользователя может позволить п

Исключения из правил и предупреждений
Исключения из правил и предупреждений. В некоторых случаях, оператор кэша может сконфигурировать его таким образом, чтобы он возвращал просроченные ответы, даже если они не запрашиваются кли

Контролируемое клиентом поведение
Контролируемое клиентом поведение. В то время как первоначальный сервер и меньшей степени промежуточные кэши с их вкладом в возраст ответа является первичным источником информации об устарев

Модель устаревания
Модель устаревания. Устаревание, указанное сервером. HTTP кэширование работает лучше всего тогда, когда кэши могут полностью избежать запросов к первоначальному серверу. Первичный механизм и

Эвристическое устаревание
Эвристическое устаревание. Так как первоначальные серверы не всегда указывают явное время устаревания, то HTTP кэши обычно назначают эвристическое время устаревания, используя алгоритмы, которые ис

Вычисление возраста
Вычисление возраста. Чтобы знать, является ли содержащийся в кэше объект свежим, кэш должен знать, превышает ли его возраст срок свежести. Хосты, которые используют HTTP, а в особенности хос

Вычисление устаревания
Вычисление устаревания. Чтобы решить, является ли ответ свежим или просроченным, мы должны сравнить срок его службы с возрастом. Возраст вычисляется по алгоритму, описанному в разделе 13.2.3

Этапы развития исихастской традиции
Этапы развития исихастской традиции. Исихастская традиция от греч. термина - покой, безмолвие - определенная школа духовной практики, развивающаяся с IV в. и до наших дней. 7 В этом долгом пути раз

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги