 |
当前位置 >> 课程学习 >> 第1章 >> 1.3 ASP.NET开发环境 |
1.3 ASP.NET开发环境
1.3.1 IIS概述
IIS(Internet Information Server)是Microsoft所提供的Internet信息服务系统,允许在公共Intranet或Internet的Web服务器上发布信息。IIS通过使用超文本传输协议(HTTP)传输信息,还可配置IIS以提供FTP(文件传输协议)服务和SMTP(简单邮件传输协议)服务。当安装了以Windows 2000 Server为操作系统的服务器后,其所内置的IIS默认安装该服务器上;如果是Windows XP操作系统,不是默认安装IIS服务的,需要用户自行安装。在Windows 2000中IIS的版本为IIS5.0,其网络安全性、可编程性和管理方面较前版本作出了相当大的改进,并能支持更多的Internet标准,这些可以帮助用户轻松创建和管理站点,并制作易于升级、灵活性更高的Web应用程序。下面将分别从安全性、可编程性和对Internet标准的支持等三个方面介绍IIS 5.0的新特性。
1. 安全性。Web服务,尤其是面向Internet的Web应用程序服务,需要非常强的安全性,为了提高安全性,IIS 5.0进行了以下改进:
(1)在安全验证方面,IIS 5.0采用分级验证,能够安全地、可靠地通过代理服务器和防火墙验证用户,此外,使用Anonymous和Windows验证。
(2)在安全通信方面,IIS 5.0的安全套接层(SSL)3.0和传输层安全(TLS)为客户和服务器之间的信息交换提供了安全的方式。此外,SSL 3.0和TLS还为服务器提供了验证在用户登录到服务器之前客户方式。在IIS 5.0中,ISAPI和ASP都得到客户证书,从而程序员可以通过站点跟踪用户。同时,IIS 5.0也可以将客户证书映射到Windows用户账号,从而管理员可以根据客户证书控制对系统资源的访问。服务器加密(SGC)是SSL的扩展,允许长达128位的数据加密。不过,要使用SGC还需要特殊的SGC证书才行。另外,Windows证书管理器提供允许存储、备份和配置服务器证书的单入口点。管理IIS的管理工具使用Microsoft管理控制台(MMC),有利于进行集中管理。在管理过程中,用户可以在不重新启动计算机的情况下重新启动Internet服务;也可备份和保存Internet信息服务的设置以便出现问题后返回到安全、已知状态。另外,用户可以在站点、目录或文件等不同位置来设置信息服务的安全性,减少了用户的安全管理工作。
2.可编程性。IIS 5.0通过使用服务器端的脚本和组件来创建独立于浏览器的动态内容。ASP允许开发人员将任何脚本语言或服务器组件嵌入到HTML页面中,从而可使用方便的CGI和ISAPI来代替部分ASP内容。ASP提供对所有HTTP请求和响应的数据流、基于标准的数据库连接的访问,以及为不同浏览器自定义内容的能力。另外,ASP还有一些新的改进的功能,可以增强服务器端脚本的性能和流水线化,以及站点配置的灵活性。
3.Internet标准支持。IIS 5.0与HTTP 1.1标准兼容,支持PUT和DELETE功能、自定义HTTP错误消息和自定义HTTP头等。通过对WebDAV(Web分布式创作程序)的支持,IIS 5.0还允许远程作者通过HTTP连接编辑、移动或删除服务器上的文件、文件属性、目录和目录属性。
另外,IIS 5.0支持断点传输,即在数据传输过程中发生中断后,可以在不重复下载整个文件的情况下恢复FTP文件下载,大大方便了访问者下载文件。