二、根据安全级别选择合适的身份验证方式

　　在微软2003服务器系统自带的IIS插件中，主要提供了三种身份验证方式。不同的验证方式对应着不同的安全级别与不同的兼容性。

　　第一种是“Windows域服务器的摘要式身份验证”。这种认证方式必须要有活动目录的支持，也就是说，他是采取域用户身份验证方式。他主要在网络上发送哈希值，采用密文传输，而不是明文传输。故其安全性是非常高的。另外，这种身份认证方式往往还不受防火墙配置的影响。因为摘要式身份验证方是越过了代理服务器和其他防火墙，与代理服务器和其他防火墙一起工作；并且在Web分布式创作以及版本控制目录中可用。若企业实现了域环境，则这是首选的身份验证方式。

　　第二种是“基本身份验证”方式。这跟第一种身份验证方式最大的差异就是，前者在网络中传输的是哈希值。而后者则是以明文的方式在网络中传输密码。这种身份验证方式有优点也有缺点。优点是它完全遵循了HTTP规范，故他被大多数的浏览器所支持。不仅微软的IE浏览器支持他；在Linux操作平台上的Mazida浏览器也可以很好的兼容。缺点就是因为其帐户与密码都是明文传输，所以，其安全性方面就得不到保证。

　　第三种是“NETPassport身份验证”选项。这种身份验证方式，也是不基于操作系统的，跟现在市场上的大部分浏览器都能够很好的兼容。现在很多门户网站提供了“一站式的访问”，即凭借一个网络通行证，可以同时访问博客、邮件、网络商店等等，就是采用了这种技术。NETPassport允许站点的管理员创建独立的用户名与密码，保证对所有启用的NETPassport网站和服务的访问安全。这个身份验证方式，是通过中央服务器来对用户进行身份验证，而不是主控和维护其自己的专用身份验证系统。如此的话，他才可以脱离具体的应用，为访问者提供“一站式帐户”。

        在这三种身份认证方式中，笔者倾向与第三种。

　　一方面，“NETPassport身份验证”选项不受操作系统与浏览器版本的约束。像“Windows域服务器的摘要式身份验证”，必须与活动目录帐户一起运作。这个限制就比较大。不仅需要有一个域环境，而且还需要微软的IE浏览器。一般用户很难同时满足这两个需求。所以，虽然其安全性比较高，但是，仍然不能够得到大范围的应用。

　　其次，“基本身份验证”方式虽然兼容性比较好，但是，由于其用户名与口令是通过明文传输的，安全上就大打折扣了。所以，也不是上上之选。

　　而“NETPassport身份验证”不仅兼容性好，而且还提供了“一站式”的访问模式。企业可以把相关的服务，如电子商务、OA系统等等都集成在Web服务器上。然后员工访问不同的应用服务时，不需要频繁的更换帐户。这种处理方式，更加的人性化。