MediaServer電影服務器的安全和內容保護

Windows Media Server 安全與保護內容的方法?？梢允褂脙煞N身份驗證方法之一保證服務器的安全?？梢允褂?Windows Media 權限管理器保護內容。

單播傳輸的身份驗證

身份驗證指對訪問服務器的人的身份進行驗證。因為在客戶與服務器之間有點到點連接，所以單播傳輸將使系統對其進行身份驗證。在客戶與服務器間沒有直接連接的多播傳輸會引起另一個問題。多播傳輸的身份驗證將在本書的后面進行討論。

Windows Media Server 可以使用兩種身份驗證方法之一。它們是：

匿名身份驗證（默認）

基本身份驗證

使用 Windows Media 管理器在服務器屬性下可以選擇任一種方法。

匿名身份驗證

可以通過選擇不能選擇身份驗證來選擇該選項，這是默認選項。使用匿名身份驗證，網絡管理員指定匿名登錄用戶帳戶名（或 Netshow 服務的默認用戶名），并輸入帳戶密碼。如果客戶的 Web 瀏覽器在請求 URL時未提供用戶名或密碼，則服務器將模擬匿名用戶帳戶并試圖訪問資源。

使用匿名訪問，IT 經理可以通過不接受 NetShowServices 用戶名而拒絕對指定文件的訪問。為此，在文件上設置訪問控制列表 (ACL)。（參見本書后面的“使用訪問控制列表”。）如果用戶試圖匿名訪問 Windows Media 內容而且 NetShowServices 帳戶無讀取該文件的特權，則需要用戶進行登錄。如果該操作被拒絕，則將拒絕他或她訪問該文件。

基本身份驗證

使用基本身份驗證，系統將提請客戶輸入純文本（未加密）用戶名與密碼，然后基于 64 位編碼并發送至服務器。服務器將根據目錄數據庫檢查用戶名與密碼，如果用戶名與密碼均正確，則服務器模擬用戶并試圖訪問資源?；旧矸蒡炞C可以使用帳戶數據庫中的信息，或者如果未安裝帳戶數據庫，則使用 Microsoft Site Server 成員帳戶中的信息。

注意：基于 64 位的編碼是加密的最小類型。雖然監視網絡通信的人看不到實際的用戶名與密碼，但對其進行解密非常簡單。熟練到可以監視通信的任何人幾乎均可以研究該算法并反向處理，解開純文本用戶名與密碼，以便用其闖入 Web 站點。

應用身份驗證數據包

要應用身份驗證數據包，可以按下列步驟打開 Windows Media 管理器：將鼠標指向程序，指向管理工具并單擊 Windows Media。

使用身份驗證數據包

在 Windows Media 管理器菜單框中，單擊服務器屬性。

即出現配置服務器 - 服務器屬性 頁。默認情況下，將出現常規選項卡上的內容。下面圖顯示一個示例：

單擊發布點安全選項卡。

從列表中選擇身份驗證數據包。單擊應用。

使用訪問控制列表

如果身份驗證數據包是活動的，則 Windows Media Server 也允許您通過選擇啟用訪問控制列表 (ACL) 檢查復選框啟用訪問控制列表 (ACL) 進行檢查?！霸L問控制列表”是某個文件夾或文件相關項的列表，指定哪些用戶或組可以訪問該文件夾或文件。沒有 ACL，所有文件或文件夾均要求身份驗證。有了 ACL，就可以設置每個用戶在各個文件或文件夾上的權限。

ACL 中的每項為用戶或組分配下列一個或多個文件訪問權限級別：

無不允許用戶訪問文件。

只讀數據允許用戶瀏覽文件中的數據。

寫數據允許用戶更改文件中的數據。

執行文件允許用戶運行程序文件。

刪除允許用戶刪除文件。

更改權限允許用戶更改文件的權限。

取得所有權允許用戶取得文件的所有權。

也可以在文件夾上設置類似特權集：

無不允許用戶訪問文件夾。

列出文件夾允許用戶查看文件名和子文件夾名。

創建文件允許用戶添加文件和子文件夾。

遍歷文件夾允許用戶更改子文件夾。

刪除子文件夾與文件允許用戶刪除子文件夾。

更改權限允許用戶更改文件夾的權限。

取得所有權允許用戶取得文件夾的所有權。

有關詳細信息，請參見 Windows Media 管理器幫助文件中的“限制對 ASF 流的訪問”頁。

Windows Media 權限管理器

Windows Media 權限管理器是數字權限管理應用程序，它允許內容編寫者通過 Internet 以打包、加密文件格式傳送歌曲、視頻或其它媒體。最終用戶需要一個包含解密文件所需密鑰的單獨的許可證以使用 Windows Media Player 播放這些內容。

Windows Media 權限管理器使用強大的數字權限管理加密方案。每個文件均是以加密格式存儲的，且對于每臺運行 Windows 操作系統的 PC 均是唯一的，這就使得要破壞許可證保護或復制文件變得很困難。這種基于 Windows 的各個 PC 均不同的加密方案防止用戶的文件不小心被盜。它也可以用來防止故意盜版。有關 Windows Media 權限管理器的詳細信息，請瀏覽：

http://www.microsoft.com/windows/windowsmedia/

en/support/wmrmdefault.asp