Bạn cần biết những gì về IIS 7 doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (103.01 KB, 4 trang )
Bạn cần biết những gì về IIS 7
Tuy nhiên nhóm xây dựng chương trình IIS của Microsoft vẫn chưa thấy thoả
mãn. Họ coi mỗi lần viết lại hệ điều hành Windows trên server là một cơ hội xem
lại các giả định cơ sở về cấu trúc của IIS.
IIS 7 là kết quả của những nỗ lực hết mình đó. Các điểm cải tiến ở IIS 7 tập trung
quanh vấn đề sử dụng mô hình thiết kế modul, chức năng quản lý dễ dàng, và nâng
cao tính bảo mật. Chúng ta hãy cùng so sánh IIS 7 với các phiên bản trước và xem
bạn cần biết điều gì khi cân nhắc sử dụng IIS 7.
Mô hình thiết kế modul
IIS 7 đưa ra kiểu mô hình modul, một khái niệm dường như không phổ biến lắm
so với phần mềm Apache Web server. Cấu trúc modul cung cấp khả năng hoạt
động riêng rẽ đối với từng bộ phận trong IIS. Nghĩa là các bộ phần này gần như có
thể được load trong bất cứ mối liên kết không phụ thuộc nào. Bạn có thể chỉ cho
phép các modul cần thiết nhất trên server hoạt động, các modul còn lại có thể đặt ở
trạng thái nghỉ: unload, untouch.
Đây là một cải tiến tuyệt vời trong công tác bảo mật bởi vì ít modul hơn thì tương
ứng sẽ có ít cuộc tấn công hơn,do có ít lỗ hổng phát sinh hơn. Ngoài ra bạn có thể
thấy IIS 7 hoạt động gọn hơn trước đây rất nhiều.
Cấu trúc modul cũng có nhiều tính năng mở rộng. Bạn có thể viết các đoạn mã tuỳ
chọn và tự tích hợp vào (workflow) bên trong IIS, tính năng mở rộng này dễ dàng
thực hiện khi bạn cần. Các modul có thể đặt ở chế độ enable (được sử dụng) và
disable (không sử dụng). Bạn không bị giới hạn khi cấu hình server trong thời gian
cài đặt, bạn có thể thay đổi một số thành phần IIS 7 trong hầu hết các khu vực hoạt
động của nó tại giao diện người dùng. Chúng ta sẽ xem xét vấn đề này kỹ hơn ở
phần sau.
Nâng cao chức năng quản lý
Bạn có thể đã khá quen thuộc với giao diện Management Console của IIS 6, giao
diện này không khác biệt mấy so với IIS 5 và chẳng có gì nhiều từ IIS 4. IIS7 về
cơ bản loại bỏ giao diện người dùng và xây dựng cấu trúc quản lý mới một cách
tổng thể ngay phần đầu chương trình. Có rất nhiều hook (móc nối) cho các nhà
phát triển tạo mã tổng hợp, mở rộng giao diện với các hàm thành phần do chính họ
viết.
Giao diện này được thiết kế cân bằng với việc thể hiện thành phần ẩn trước đây.
Nó vẫn cung cấp quyền truy cập có hiệu quả cho các chức năng chung. Các chức
năng này được sử dụng chủ yếu trong các hoạt động Web hosting, phục vụ hàng
nghìn website theo từng đơn vị thời gian.
Hình 1 – IIS Manager Console
Tasks pane hiện ra ngay khi bạn mở một cửa sổ nào đó và khung chứa các truy cập
nhanh về các hàm chung trong một khu vực nào đó của IIS Manager.
Bạn có thể sử dụng giao diện cây quen thuộc ở khung bên trái, nhưng với IIS 7,
khung trung tâm đã được thiết kế lại hoàn chỉnh, với nhiều tuỳ chọn được thể hiện
logic hơn so với các phiên bản trước. Với các phiên bản trước, bạn phải kích
quanh rất nhiều tab rồi mới tìm ra được thành phần điều khiển bạn muốn thay đổi
hoặc vô hiệu hoá. Trong khi đó, IIS 7 cho phép bạn tiết kiệm thời gian và công sức
bằng cách kích nhẹ nhàng trong một lần tìm kiếm trực tiếp trên khung trung tâm.
Một thành phần quan trọng khác đáng chú ý trong IIS 7 là khả năng quản lý tổng
hợp website dựa trên file “web.config” nền text-file , tương ứng với cách thức
trong Apache. Mọi thiết lập cho một website có thể được chỉnh sửa trực tiếp bên
trong một file text mà không cần mở giao diện đồ hoạ người dùng. Điều này giúp
nhân bản cấu hình một website giữa nhiều server khác nhau trở nên hết sức dễ
dàng.
Thêm vào đó, bạn có thể giao quyền truy cập thông tin cấu hình của một website
nào đó cho một file web.config cụ thể. Các điều hành viên có thể sử dụng quyền
truy cập web.config để quản lý các hoạt động trên website riêng mà không cần đến
người quản trị gốc.
Nâng cấp bảo mật
IIS 6 được biết đến với sự cải tiến cao về bảo mật thông qua thành phần Swiss đã
có từ IIS 5 và Microsoft hi vọng rằng IIS 7 sẽ tiếp tục theo khuynh hướng đó. Hầu
hết mọi công ty đều sử dụng IIS với các ứng dụng web trên nền .Net. IIS 7 thậm
chí còn được gói trong khung làm việc nhỏ gọn hơn, nó sử dụng các ứng dụng
.Net một cách trực tiếp bên trong lõi tiến trình IIS, không định tuyến các ứng dụng
này với phần mở rộng của Internet Server Application Programming Interface.
IIS 7 thể hiện sự thống nhất của Active Server Pages .Net với IIS. Các dạng thẩm
định ngày càng phong phú hơn về nội dung. Hiện giờ chức năng thẩm định không
chỉ gói gọn trong một kiểu ứng dụng .Net nữa, mà còn mở rộng với cả dữ liệu lưu
trữ trong cơ sở dữ liệu bạn cung cấp.
Thêm nữa, các chức năng kiểu URLScan được tích hợp trong IIS một cách tự
nhiên. Nó sẽ lọc các yêu cầu web và xử lý yêu cầu nào có mục đích bất chính hay
muốn khai thác lỗ hổng bảo mật. IIS 7 cũng có nhiều cải tiến trong dịch vụ
Longhom Server, cung cấp nhiều bảng, làm cho hệ thống cũng như dịch vụ an
toàn hơn.
