随着Internet的发展,传统的局域网资源共享方式已不能满足人们对信息的需求,创建Internet信息服务器无疑是人们的最佳选择,它包括Web、FTP和SMTP虚拟服务器三个方面,不但实现了公司内部网络的Internet信息服务,而且还可使公司网络连接到Internet上为公司的远程客户或业务伙伴提供信息服务。
新一代的IIS 5.0,在网络安全性、可编程性和管理方面做出了相当大的改进,并能支持更多的Internet标准的支持,这些可以帮助用户轻松创建和管理站点,并制作易于升级、灵活性更高的Web应用程序。下面将分别从安全性、管理、可编程性和Internet 标准支持等四个方面介绍IIS 5.0的新功能与特性。
安全性
为了提高安全性,IIS 5.0改进了自己安全验证方法,加强了安全通信功能,并与Kerberos v5 验证协议完全集成。
在安全验证方面, IIS 5.0采用分级验证,能够安全地可靠地通过代理服务器和防火墙验证用户,此外使用Anonymous和Windows 验证。
在安全通信方面,IIS 5.0的安全套接层(SSL) 3.0 和传输层安全(TLS) 为客户和服务器之间的信息交换提供了安全的方式。此外, SSL 3.0和TLS还为服务器提供了验证在用户登录到服务器之前的客户的方式。在IIS 5.0中,ISAPI 和ASP 都得到客户证书,从而程序员可以通过他们的站点跟踪用户。同时, IIS 5.0也可以将客户证书映射到Windows 用户账号,从而管理员可以根据客户证书控制对系统资源的访问。服务器加密(SGC)是SSL的扩展,它允许长达128 位的数据加密。不过,要使用SGC还需要特殊的SGC 证书才行。
IIS与Kerberos v5 验证协议完全集成,使已经连接并运行Windows 的不同计算机之间能够传送证书。另外,Windows 证书管理器提供允许存储、备份和配置服务器证书的单入口点。
管理
IIS的管理工具使用Microsoft理控制台(MMC),有利于进行集中管理。在管理过程中,户可以在不重新启动计算机的情况下重新启动Internet 服务;也可备份和保存Internet信息服务的设置以便出现问题后返回到安全、已知状态。另外,用户可以在站点、目录或文件等不同位置来设置信息服务的安全性,减少了用户的安全管理工作。
可编程性
IIS 5.0通过使用服务器端的脚本和组件来创建独立于浏览器的动态内容可以创建动态内容。ASP 允许内容开发人员将任何脚本语言或服务器组件嵌入到他们的HTML 页面中,从而可使用方便的CGI 和ISAPI 来代替部分ASP内容。ASP 提供对所有HTTP 请求和响应的数据流、基于标准的数据库连接的访问,以及为不同浏览器自定义内容的能力。另外, ASP 还有一些新的改进的功能,使用它们可以增强服务器端脚本的性能和流水线化,以及站点配置的灵活性。
Internet 标准支持
IIS 5.0 与HTTP 1.1 标准兼容,支持PUT 和DELETE的功能、自定义HTTP 错误消息和自定义HTTP 头等。通过对Web DAV(Web分布式创作程序)的支持,IIS 5.0还允许远程作者通过HTTP 连接编辑、移动或删除服务器上的文件、文件属性、目录和目录属性。
另外, IIS 5.0支持断点传输,即在数据传输过程中发生中断后,可以在不重复下载整个文件的情况下恢复FTP文件下载,大大方便了访问者下载文件。