IIS提供了多種對(duì)用戶的驗(yàn)證方式，除了不需要對(duì)用戶驗(yàn)證的匿名方式外，還有四種其他方式可供使用，各種方式及其特點(diǎn)如下。

1．匿名驗(yàn)證

匿名驗(yàn)證方式是指訪問(wèn)Web資源的用戶不需要輸入用戶名和密碼，這種方式適用于公共Web站點(diǎn)，任何人都能訪問(wèn)站點(diǎn)資源。但是，此種方式不適于有保密要求的網(wǎng)站。

2．Windows NT請(qǐng)求／響應(yīng)

Windows NT請(qǐng)求／響應(yīng)方式使用NT的用戶賬戶，在網(wǎng)絡(luò)上不直接傳輸用戶名、密碼等原始登錄信息。如果希望保護(hù)用戶名和密碼，這種方式比較有效。另外，由于這種方式使用單獨(dú)的用戶賬戶，所以可以更靈活地設(shè)置用戶的訪問(wèn)權(quán)限。請(qǐng)求／響應(yīng)驗(yàn)證的不足之處在于不能應(yīng)用于代理服務(wù)器或防火墻程序。

3．基本驗(yàn)證

基本驗(yàn)證通過(guò)Base64編碼在網(wǎng)絡(luò)中傳輸用戶名和密碼。由于有現(xiàn)成的Base64編碼的解碼程序，所以在Internet上解釋這些數(shù)據(jù)非常容易。基本驗(yàn)證簡(jiǎn)單易行，在Internet上被廣泛使用，絕大多數(shù)瀏覽器都支持基本驗(yàn)證。基本驗(yàn)證方法的不足在于，用戶無(wú)法確認(rèn)是否將密碼發(fā)往一個(gè)正確的服務(wù)器。也就是說(shuō)，使用基本驗(yàn)證時(shí)，沒(méi)有服務(wù)器身份的驗(yàn)證。此外，網(wǎng)絡(luò)黑客可以編寫(xiě)程序，通過(guò)基本驗(yàn)證的登錄對(duì)話框獲取用戶登錄信息。因此，這種方式不宜用于安全性要求較高的服務(wù)器系統(tǒng)。

4．客戶證書(shū)映射

證書(shū)是一個(gè)特殊的文本文件，它通常包含有惟一標(biāo)識(shí)證書(shū)所有者的名稱、惟一標(biāo)識(shí)證書(shū)發(fā)布者的名稱、證書(shū)所有者的公共密鑰、證書(shū)發(fā)布者的數(shù)字簽名、證書(shū)的有效期和序列號(hào)等。證書(shū)發(fā)布者一般稱為證書(shū)管理機(jī)構(gòu)(CA)，是通信各方都信賴的機(jī)構(gòu)。證書(shū)能起到標(biāo)識(shí)通信雙方的作用，是目前廣泛采用的技術(shù)之一。

客戶證書(shū)是訪問(wèn)Web站點(diǎn)的用戶的證書(shū)，是用戶的數(shù)字標(biāo)識(shí)。用戶需要向CA請(qǐng)求這個(gè)證書(shū)，可以配置US忽略、接受或需要客戶證書(shū)。

(1)忽略證書(shū)：如果用戶在請(qǐng)求中發(fā)送了證書(shū)，IIS將忽略它。US僅使用其他方法驗(yàn)證用戶，如Windows NT請(qǐng)求／響應(yīng)。

(2)接收證書(shū)：如果用戶發(fā)送了客戶證書(shū)，IS將使用證書(shū)驗(yàn)證用戶。如果用戶未發(fā)送證書(shū)，IIS則使用其他驗(yàn)證方法。

(3)需要證書(shū)：IIS將只滿足發(fā)送了證書(shū)的用戶請(qǐng)求。IIS客戶證書(shū)映射將客戶證書(shū)信息與Windows NT用戶賬戶進(jìn)行映射，這種形式的驗(yàn)證安全、靈活。絕大多數(shù)瀏覽器都支持客戶證書(shū)。