Autenticazione utenti

L'accesso controllato di utenti esterni a determinate zone del sito può essere controllato sostanzialmente attraverso l'utilizzo di due tecniche

• User name e password
• Uso di certificati digitali personali

User name e Password

Questa tecnica ha due diverse implementazioni a seconda che il web server utilizzato sia IIS o Apache

IIS

Nel primo caso gli utenti devono essere definiti nel database utenti del server NT che ospita IIS, il metodo, che a nostro giudizio è di una intrusività inaccettabile costringe gli amministratori del sistema ad inserire degli utenti che sono per loro natura 'esterni' al sistema ospitante, in una struttura 'interna'.

L'accesso degli utenti alle varie zone del sito (disco) viene controllato attraverso la configurazione degli accessi delle 'virtual directory'

Apache

Nel secondo caso l'accesso degli utenti esterni viene controllato attraverso delle direttive nel file di configurazione del server apache

Queste direttive di configurazione specificano per ogni area del disco che si intende proteggere il file che contiene l'elenco degli user name e password (crittografate) e le direttive che il meccanismo di autenticazione deve seguire per autenticare gli utenti che tentano di accedere.

Apache User Authentication

Certificati digitali personali

Questa tecnica utilizza lo stesso meccanismo utilizzato dalla crittografia SSL

Il server viene configurato in modo da richiedere la presentazione da parte del browser che si connette di un proprio certificato personale

In questo caso l'utente che deve accedere ad un server protetto deve fornire il proprio certificato personale che deve essere ottenuto da una C.A. (e.g. )