| 導購 | 订阅 | 在线投稿
分享
 
 
 

淺談IIS7.0 架構(1)

來源:互聯網  2008-08-15 05:13:50  評論

IIS是Internet Information Server的縮寫,它是微軟公司主推的WEB服務器,現在用戶一般常用的版本是Windows2003裏面包含的IIS 6或者是更早的IIS 5,IIS與Window NT Server完全集成在一起,因而用戶能夠利用Windows NT Server和NTFS(NT File System,NT的文件系統)內置的安全特性,建立強大、靈活而安全的Internet和Intranet站點。IIS支持ISAPI,使用ISAPI可以擴展服務器功能, IIS的設計目的是建立一套集成的服務器服務,用以支持HTTP、FTP和SMTP,它能夠提供快速且集成了現有産品,同時可擴展的Internet服務器。

新的IIS7在Windows Server2008中加入了更多的安全方面的設計,用戶現在可以通過微軟的.Net語言來運行服務器端的應用程序。除此之外,通過IIS7新的特性來創建模塊將會減少代碼在系統中的運行次數,將遭受黑客腳本攻擊的可能性降至最低。從安全的觀點來考慮,這是IIS所涉及的一個新領域。 如此多的新特性,讓我們對Windows Server2008中的IIS7充滿了渴望,下面就讓我們一起看看IIS中五個最爲核心的增強特性:

完全模塊化的IIS

淺談IIS7.0 架構(1)

如果你非常熟悉流行的Apache Web server軟件,那麽你會知道它最大的優勢就在于它的定制化,你可以把它配置爲只能顯示靜態的HTML,也可以動態的加載不同的模塊以允許不同類型的服務內容。而現在使用的IIS卻無法很好的實現這一特性,這樣就造成了兩方面的問題:其一,由于過多用戶並未使用的特性對于代碼的影響,性能方面有時不能讓用戶滿意;第二,由于默認的接口過多所造成的安全隱患。

新的IIS7則完全解決了這個問題,IIS7從核心層講被分割成了40多個不同功能的模塊。像驗證、緩存、靜態頁面處理和目錄列表等功能全部被模塊化。這意味著你的Web服務器可以按照你的運行需要來安裝相應的功能模塊。可能存在安全隱患和不需要的模塊將不會再加載到內存中去,程序的受攻擊面減小了,同時性能方面也得到了增強。

通過文本文件配置的IIS7

IIS7另一大特性就是管理工具使用了新的分布式web.config配置系統。IIS7不再擁有單一的metabase 配置儲存,而將使用和asp.net支持的同樣的web.config文件模型,這樣就允許用戶把配置和web應用的內容一起存儲和部署,無論有多少站點,用戶都可以通過web.config文件直接配置,這樣當公司需要挂接大量的網站時,可能只需要很短的時間,因爲管理員只需要拷貝之前做好的任意一個站點的web.config文件,然後把設置和web應用一起傳送到遠程服務器上就完成了,沒必要再寫管理腳本來定制配置了。

同時管理工具支持「委派管理(delegated administration)」,用戶可以將一些可以確定的web.config文件通過委派的方式,委派給企業中其他的員工,當然在這種情形下,管理工具裏顯示的只是客戶自己網站的設置,而不是整個機器的設置,這樣IIS管理員就不用爲站點的每一個微小變化而費心,版本控制同樣簡單,用戶只需要在組織中保留不同版本的文本文件,然後在必要的時候恢複它們就可以了。

微軟的産品向來以用戶界面友好引以爲豪,然而作爲爲IT人士設計的IIS7服務器這一點卻好像並不明顯,回想從IIS 4 到IIS 6 ,提供給用戶的管理控制台操作起來並不十分方便,而且由于技術等原因的限制,用戶很難通過一個統一的界面來實現全部的管理工作。

淺談IIS7.0 架構(1)

MMC 圖形模式管理工具

而在新的IIS 7中,這一問題得到了明顯的改觀,用戶現在可以用管理工具在Windows客戶機器上創建和管理任意數目的網站。而不再局限于單個網站,同時相比IIS之前的版本,IIS7的管理界面也更加的友好和強大,此外IIS7的管理工具是用.NET和Windows Forms寫成的,是可以被擴展的。這意味著用戶可以添加自己的UI模塊到管理工具裏,爲自己的HTTP 運行時模塊和配置設置提供管理支持。

IIS 7安全方面的增強

安全問題永遠是微軟被攻擊的重中之重,其實並非微軟對安全漠不關心,實在是因爲微軟這艘巨型戰艦過于龐大,難免百密一失,好在微軟積極的響應著每一個安全方面的意見與建議。IIS的安全問題則主要集中在有關.NET程序的有效管理以及權限管理方面的問題。而IIS 7正是針對IIS 服務器遇到了安全問題做了相應的增強。

在新版本中IIS 和ASP.NET 管理設置集成到了單個管理工具裏。這樣,用戶就可以在一個地方查看和設置認證和授權規則,而不是像以前那樣要通過多個不同的對話框來做。這給管理人員提供了一個更加一致和清晰的用戶界面,以及web平台上統一的管理體驗。

在IIS7中,.NET應用程序直接通過IIS代碼運行而不再發送到Internet Server API擴展上,這樣就減少了可能存在的風險,並且提升了性能,同時管理工具內置對ASP.NET 3.0的成員和角色管理系統提供管理界面的支持。這意味著用戶可以在管理工具裏,創建和管理角色和用戶,以及給用戶指定角色,下面是IIS 7 完整的組件分報圖。

淺談IIS7.0 架構(1)

  IIS是Internet Information Server的縮寫,它是微軟公司主推的WEB服務器,現在用戶一般常用的版本是Windows2003裏面包含的IIS 6或者是更早的IIS 5,IIS與Window NT Server完全集成在一起,因而用戶能夠利用Windows NT Server和NTFS(NT File System,NT的文件系統)內置的安全特性,建立強大、靈活而安全的Internet和Intranet站點。IIS支持ISAPI,使用ISAPI可以擴展服務器功能, IIS的設計目的是建立一套集成的服務器服務,用以支持HTTP、FTP和SMTP,它能夠提供快速且集成了現有産品,同時可擴展的Internet服務器。   新的IIS7在Windows Server2008中加入了更多的安全方面的設計,用戶現在可以通過微軟的.Net語言來運行服務器端的應用程序。除此之外,通過IIS7新的特性來創建模塊將會減少代碼在系統中的運行次數,將遭受黑客腳本攻擊的可能性降至最低。從安全的觀點來考慮,這是IIS所涉及的一個新領域。 如此多的新特性,讓我們對Windows Server2008中的IIS7充滿了渴望,下面就讓我們一起看看IIS中五個最爲核心的增強特性:   完全模塊化的IIS    [url=/bbs/detail_1846266.html][img]http://image.wangchao.net.cn/it/1323269176293.jpg[/img][/url]   如果你非常熟悉流行的Apache Web server軟件,那麽你會知道它最大的優勢就在于它的定制化,你可以把它配置爲只能顯示靜態的HTML,也可以動態的加載不同的模塊以允許不同類型的服務內容。而現在使用的IIS卻無法很好的實現這一特性,這樣就造成了兩方面的問題:其一,由于過多用戶並未使用的特性對于代碼的影響,性能方面有時不能讓用戶滿意;第二,由于默認的接口過多所造成的安全隱患。   新的IIS7則完全解決了這個問題,IIS7從核心層講被分割成了40多個不同功能的模塊。像驗證、緩存、靜態頁面處理和目錄列表等功能全部被模塊化。這意味著你的Web服務器可以按照你的運行需要來安裝相應的功能模塊。可能存在安全隱患和不需要的模塊將不會再加載到內存中去,程序的受攻擊面減小了,同時性能方面也得到了增強。   通過文本文件配置的IIS7   IIS7另一大特性就是管理工具使用了新的分布式web.config配置系統。IIS7不再擁有單一的metabase 配置儲存,而將使用和asp.net支持的同樣的web.config文件模型,這樣就允許用戶把配置和web應用的內容一起存儲和部署,無論有多少站點,用戶都可以通過web.config文件直接配置,這樣當公司需要挂接大量的網站時,可能只需要很短的時間,因爲管理員只需要拷貝之前做好的任意一個站點的web.config文件,然後把設置和web應用一起傳送到遠程服務器上就完成了,沒必要再寫管理腳本來定制配置了。   同時管理工具支持「委派管理(delegated administration)」,用戶可以將一些可以確定的web.config文件通過委派的方式,委派給企業中其他的員工,當然在這種情形下,管理工具裏顯示的只是客戶自己網站的設置,而不是整個機器的設置,這樣IIS管理員就不用爲站點的每一個微小變化而費心,版本控制同樣簡單,用戶只需要在組織中保留不同版本的文本文件,然後在必要的時候恢複它們就可以了。   微軟的産品向來以用戶界面友好引以爲豪,然而作爲爲IT人士設計的IIS7服務器這一點卻好像並不明顯,回想從IIS 4 到IIS 6 ,提供給用戶的管理控制台操作起來並不十分方便,而且由于技術等原因的限制,用戶很難通過一個統一的界面來實現全部的管理工作。   [url=/bbs/detail_1846266.html][img]http://image.wangchao.net.cn/it/1323269176657.jpg[/img][/url]    MMC 圖形模式管理工具   而在新的IIS 7中,這一問題得到了明顯的改觀,用戶現在可以用管理工具在Windows客戶機器上創建和管理任意數目的網站。而不再局限于單個網站,同時相比IIS之前的版本,IIS7的管理界面也更加的友好和強大,此外IIS7的管理工具是用.NET和Windows Forms寫成的,是可以被擴展的。這意味著用戶可以添加自己的UI模塊到管理工具裏,爲自己的HTTP 運行時模塊和配置設置提供管理支持。   IIS 7安全方面的增強   安全問題永遠是微軟被攻擊的重中之重,其實並非微軟對安全漠不關心,實在是因爲微軟這艘巨型戰艦過于龐大,難免百密一失,好在微軟積極的響應著每一個安全方面的意見與建議。IIS的安全問題則主要集中在有關.NET程序的有效管理以及權限管理方面的問題。而IIS 7正是針對IIS 服務器遇到了安全問題做了相應的增強。   在新版本中IIS 和ASP.NET 管理設置集成到了單個管理工具裏。這樣,用戶就可以在一個地方查看和設置認證和授權規則,而不是像以前那樣要通過多個不同的對話框來做。這給管理人員提供了一個更加一致和清晰的用戶界面,以及web平台上統一的管理體驗。   在IIS7中,.NET應用程序直接通過IIS代碼運行而不再發送到Internet Server API擴展上,這樣就減少了可能存在的風險,並且提升了性能,同時管理工具內置對ASP.NET 3.0的成員和角色管理系統提供管理界面的支持。這意味著用戶可以在管理工具裏,創建和管理角色和用戶,以及給用戶指定角色,下面是IIS 7 完整的組件分報圖。   [url=/bbs/detail_1846266.html][img]http://image.wangchao.net.cn/it/1323269176941.jpg[/img][/url]
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有