第八講网站管理和安全.pptVIP

第八讲 网站管理和安全 存储结构 站点配置 性能优化 站点安全 传输安全 ASP应用程序安全问题 数据库安全 1 存储结构 物理结构：网页、程序、数据等文件在服务器本地的目录组织结构。 物理存储结构应便于文件管理、安全管理。 逻辑结构：以站点主目录为根，物理子目录、虚拟子目录等组织结构。 逻辑结构的设定应便于网站内容分类、导航层次。 图：站点和站点目录 主目录 主目录是每个站点Web应用的根目录； 浏览器能够访问主目录及其子目录中的所有文件、文件夹； IIS默认站点的主目录是C:\InetPub\wwwroot 站点主目录设置为： 本地文件目录 局域网共享目录 重定向URL 虚拟目录 从主目录及其子目录以外的目录发布页面，则需要利用虚拟目录； 虚拟目录是物理上尉包含在主目录中的目录； 浏览器访问站点时认为虚拟目录包含在主目录中； 使用虚拟目录便于移动、管理站点中目录； 虚拟目录和物理目录的结构上不对应； 对应虚拟目录的物理目录名，虚拟目录名叫别名； 在虚拟目录下可以建立虚拟目录； 站点的目录名和虚拟目录名一般用英文字符命名。 建立虚拟目录 输入虚拟目录别名； 输入物理目录路径； 在虚拟目录下建立虚拟目录。 启动文档 主目录、子目录、虚拟目录都可以设置默认文档文件名； IIS默认启动文档名是 Default.htm Default.asp Default.aspx 可添加默认文档文件名，如index.htm 1-1 物理结构和逻辑结构一致 1-2 物理结构和逻辑结构不一致 站点主目录： C:\myweb\ 站点页面文件目录： D:\data\images D:\data\resouce C:\myweb\iishelp http://host1name/ \\coputername\fld1\ 2 面向对象的站点管理 站点的属性设置： 启动文档、站点权限、安全性等 面向对象属性的传递： 站点级?目录级?文件级 2-1 添加站点向导 站点说明 站点地址：IP地址和服务端口设置 站点主目录 站点访问权限 站点启动、停止、暂停 2-1-1 站点与IP邦定 2-2 站点操作员 站点操作员授予Windows用户账户在此Web站点的操作员特权。 操作员可管理只影响各自站点的属性，如访问权限、默认文档、截止日期等。 无权操作影响IIS、维护IIS、服务器、网络的属性，如站点标识、匿名账户、用户和密码、限制带宽、创建虚拟目录等。 2-2-1 图 2-3 应用程序配置 IIS应用程序：驻留在某站点的特定目录下的一组页面文件、资源文件、脚本程序文件。 创建一个站点时就创建了一个应用程序，应用程序名叫“默认应用程序”，应用程序名可更改。 创建一个虚拟目录时也创建了一个应用程序，默认的应用程序名是虚拟目录名（别名）。 站点或虚拟目录下的文件和目录是应用程序的一部分。 可能某文件和目录属于多个应用程序。 2-3-1 应用程序保护 执行许可： 无 纯脚本 脚本和可执行程序 应用程序保护 IIS(低)：应用程序与Web服务在同一进程中运行； 共用(中)：应用程序与其他应用程序在同一进程中运行； 独立(高)：应用程序在独立进程中运行。 2-3-1-1 图 2-3-2 服务器程序运行环境 Web站点根据浏览器请求URL的文件扩展名确定由那个ISAPI或机器平台处理请求的程序。 如：action1.asp请求由asp.dll处理； action2.cgi请求在服务器OS上运行； action3.jsp请求由JSP Container处理。 2-3-2-1 图 2-3-3 应用程序选项 启用会话状况、会话超时 启用缓冲（相当response.buffer ) 启用父路径：允许ASP页使用当前目录的父目录或更高层目录的相对路径。 2-3-3-1 图 2-3-3-2 帮助剪图 2-3-4 应用程序调试 启用程序调试。 IIS5在服务器端调试，在服务器端debuger调试器中显示； IIS5.net在服务器端调试，在客户端IE中显示。 2-4 重定向请求 当浏览器请求站点页面时，IIS重定位到URL指定的页面。 如：更新站点时，希望访问原来的站点内容，可利用重定向URL。 3 性能优化 硬件配置：可靠性、稳定性、兼容性、网络连接速度、数据处理速度等； 软件平台选择：稳定性、伸缩性、集成性 参数优化：最大连接、带宽、最大请求超时数、计算复杂度等 3-1 服务进程管理 3-2 日志管理 3-3 事件查看器 4 访问安全限制 IP地址访问控制 Web服务器许可 NTFS文件系统限制 4-1 站点权限 4-2 IP地址访问控制 4-3 目录和文件的NTFS权限 4-3-0 帐户 4-3-1 文件权限的传递 4-3-1-1 帐户权限 4-3