Compréhension de l’authentification anonyme et du compte IUSR

Remarque :

Dreamweaver UltraDev n’est plus pris en charge et le centre de support de Dreamweaver UltraDev ne sera plus activement mis à jour. La fonctionnalité disponible dans Dreamweaver UltraDev est uniquement disponible dans Dreamweaver depuis Dreamweaver MX.

L’accès anonyme, la méthode de contrôle d’accès du site Web la plus courante, permet à tout utilisateur de visiter les zones publiques d’un site Web tout en empêchant les utilisateurs non autorisés d’accéder aux fonctions d’administration essentielles et aux informations personnelles d’un serveur Web. L’authentification anonyme permet aux utilisateurs d’accéder à un site Web sans leur demander de saisir un nom d’utilisateur ou un mot de passe. Lorsqu’un utilisateur tente de se connecter à un site Web public, le serveur Web affecte l’utilisateur au compte utilisateur Windows appelé IUSR_computername, où computername correspond au nom du serveur sur lequel IIS s’exécute.

Par défaut, le compte IUSR_computername est inclus dans les invités de groupe d’utilisateur Windows lorsque IIS est installé sur le serveur. Ce groupe possède des restrictions de sécurité, imposées par les autorisations NTFS, qui indiquent le niveau d’accès et le type de contenu à la disposition des internautes publics. Des modifications peuvent être apportées au compte utilisé pour l’authentification anonyme dans le gestionnaire de services Internet au niveau du serveur Web ou pour les différents répertoires virtuels et fichiers. Vous pouvez modifier les droits de sécurité pour le compte IUSR_computername avec le Gestionnaire des utilisateurs pour Windows NT, et avec Utilisateurs et groupes locaux dans la console Gestion de l’ordinateur pour Windows 2000.

IIS utilise le compte IUSR_computername de la façon suivante :

  1. Le compte IUSR_computername est ajouté au groupe d’invités sur l’ordinateur.
  2. Lorsqu’une demande de page est reçue, IIS imitera le compte IUSR_computername avant d’exécuter un code ou d’accéder à un fichier. IIS peut imiter le compte IUSR_computername, car il connaît le nom d’utilisateur et le mot de passe de ce compte.
  3. Avant de renvoyer une page au navigateur, IIS vérifie les autorisations de fichiers et de répertoires NTFS afin de savoir si le compte IUSR_computername dispose d’un accès autorisé au fichier.
  4. Si l’accès est autorisé, l’authentification se termine et les ressources sont mises à la disposition de l’utilisateur.
  5. Si l’accès n’est pas autorisé, IIS tente d’utiliser une autre méthode d’authentification. Si Aucun est sélectionné, IIS renvoie le message d’erreur « HTTP 403 Accès refusé » au navigateur.

Remarque : le compte anonyme doit disposer du droit d’utilisateur afin de se connecter localement. Si le compte ne dispose pas de l’autorisation de connexion locale, IIS ne pourra pas traiter les requêtes anonymes. L’installation d’IIS accorde spécifiquement l’autorisation de connexion locale au compte IUSR_computername. En outre, si le compte utilisateur anonyme n’est pas autorisé à accéder à une ressource ou un fichier spécifique, le serveur Web refusera d’établir une connexion anonyme pour cette ressource.

Informations supplémentaires

Pour plus d’informations sur l’authentification anonyme et le compte IUSR, reportez-vous à la documentation technique d’IIS. Si IIS est installé, vous pouvez accéder à la documentation du produit en saisissant http://localhost/iisHelp/ dans la barre d’adresse du navigateur puis en appuyant sur Entrée.

Pour plus d’informations, voir Définition des autorisations d’un serveur Web IIS.

Pour une excellente source d’informations sur les problèmes de sécurité rencontrés avec IIS, voir le Centre de sécurité Microsoft.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?