Kit de recursos para las Extensiones de servidor de Microsoft FrontPage 2000

Seguridad en Windows NT

 ^{5 de 9}     Cómo autentica FrontPage en IIS

Cuando un autor o administrador realiza una operación en el cliente FrontPage que necesita las Extensiones de servidor de FrontPage en IIS, dicho cliente FrontPage y las extensiones de servidor establecen comunicación entre ellos mediante el protocolo Llamada a procedimiento remoto (RPC), que se encuentra en la parte superior de los elementos HTTP y HTML. Una petición POST se envía desde el cliente FrontPage a una de las tres DLL de las Extensiones de servidor de FrontPage:

• Las peticiones para acciones administrativas van a Admin.dll.
• Las peticiones para acciones de edición van a Author.dll.
• Las peticiones para acciones de exploración van a Shtml.dll.

Cuando una acción de un visitante a un sitio Web extendido con FrontPage necesita las Extensiones de servidor de FrontPage, como cuando el visitante envía un formulario de búsqueda, el explorador de Web envía una petición POST al programa Extensiones de servidor de FrontPage de tiempo de exploración, Shtml.dll.

Cuando IIS recibe una petición para las Extensiones de servidor de FrontPage, primero inicia una sesión y representa al usuario y, a continuación, pasa la petición directamente a Admin.dll, Author.dll o Shtml.dll. Después, la DLL de las Extensiones de servidor de FrontPage comprueba los permisos del administrador, autor o visitante del sitio no representado, con la ACL de la carpeta raíz del subweb o Web extendido con FrontPage. (Si el subweb hereda sus permisos, la DLL realiza la misma comprobación en su Web primario.) Las Extensiones de servidor de FrontPage realizan esta comprobación mediante llamadas estándar del sistema Windows NT. Si la comprobación resulta satisfactoria, la DLL de las Extensiones de servidor de FrontPage realiza la acción solicitada. Si la comprobación resulta fallida, la DLL devuelve esta información a IIS, que envía un mensaje de "Permiso denegado" al cliente FrontPage o al explorador de Web.

Observe que solamente se instala un único conjunto de DLL de las Extensiones de servidor de FrontPage en los servidores IIS de la carpeta
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Server Extensions\40. (En versiones anteriores de Extensiones de servidor de FrontPage, las copias de código auxiliar de estos programas se almacenaban en cada subweb y Web extendido con FrontPage.) Las DLL de las Extensiones de servidor de FrontPage se instalan de manera que cada usuario, incluida la cuenta anónima, disponga de permisos para tener acceso a ellas. Esto le permite limitar por Web los visitantes del sitio, los autores o los administradores de cada Web extendido con FrontPage. Por otra parte, podrá restringir los permisos de estas DLL mediante el Administrador de usuarios de Windows NT. No obstante, si lleva a cabo esta restricción, asegúrese de que los permisos de las DLL de las extensiones de servidor tengan la precisión suficiente para proporcionar acceso, a todos los administradores, autores y visitantes del sitio legítimos, al Web extendido con FrontPage.

Mediante el complemento MMC de IIS, puede crear un nuevo directorio virtual en un recurso compartido que utilice la Convención de nomenclatura universal (UNC). Al hacerlo, se le pedirá un nombre de usuario y una contraseña para tener acceso a la unidad asignada. No puede hacerlo ni tampoco debe. Si lo hace, cualquier petición dirigida al directorio virtual se ejecutará con la cuenta que haya indicado, lo que crea un agujero de seguridad.