第四单元 搭建自己Web站点.pptVIP

第*页 4.5 web服务器软件 Tomcat 是一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展，但它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。 第*页 4.5 web服务器软件 这里的诀窍是，当配置正确时，Apache 为HTML页面服务，而Tomcat 实际上运行JSP 页面和Servlet。另外，Tomcat和IIS、Apache等Web服务器一样，具有处理HTML页面的功能，另外它还是一个Servlet和JSP容器，独立的Servlet容器是Tomcat的默认模式。不过，Tomcat处理静态HTML的能力不如Apache服务器。 第*页 本章结束 / / / / / / / / / / 第*页 4.4 创建Web服务器 4.4.4 Web网站安全及其实现 摘要式身份验证 在使用摘要身份验证时，密码不是以明文形式发送的。另外，您可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成 Windows 身份验证使用的机制），其中的密码是以加密形式发送的。 这种验证方法能够通过因特网安全地传递MD5散列值，而不是传递实际的密码，这样可以保证系统密码的安全。然而使用这种类型的身份验证也有一些要求。例如，客户端工作站必须使用Internet Explorer 5或者以上版本，用户必须在Active Directory中拥有一个有效的账户，并且用户密码在Active Directory中必须存储为明文。 第*页 4.4 创建Web服务器 4.4.4 Web网站安全及其实现 基本身份验证 使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。要使用基本身份验证，请授予每个用户进行本地登录的权限，为了使管理更加容易，请将每个用户都添加到可以访问所需文件的组中。这是最基本的身份验证方法（也是得到最广泛支持的），用于检验访问Web资源的用户是否合法。几乎所有的Web浏览器都支持这种身份验证，包括微软公司和Netscape公司的产品。 第*页 4.4 创建Web服务器 4.4.4 Web网站安全及其实现 使用这种身份验证方法时，用户名和密码会以明文的方式传送，并且会根据IIS服务器所在的域中的账户信息进行检查（如果你喜欢使用另一个域中的账户进行验证的话，可以单击“默认域”旁边的“选择”按钮）。如果你希望运行一个公共的Web网站，由各种不同平台和浏览器上的用户访问，那么这可能是要求用户经过身份验证再进入的最好办法。但是，这也是所有身份验证类型中最不安全的办法，除非你把它与SSL结合起来使用。这种方法不仅以未加密的形式传送密码，而且用户账户也需要“本地登录”权力。如果你的IIS服务器是一个Windows Server 2003域控制器（我们并不是推荐这样做），那么你需要明确地授予该用户账户在服务器上本地登录的权力。 第*页 4.4 创建Web服务器 4.4.4 Web网站安全及其实现 （2）IP地址及域名限制 用户可以设置服务器在默认情况下是拒绝还是授权所有计算机的访问，而对来自特定IP地址的访问范围保护网站安全的另一种办法是根据一个IP地址、IP地址范围以及域名来限制访问者，这就要求人们事先知道谁应该连接到你的网站，来自何处。 第*页 4.4 创建Web服务器 4.4.4 Web网站安全及其实现 在拒绝访问中，可选择“添加”来输入例外情况列表。然后通过具体的IP地址、网络地址来定义，也可以使用域名。 图4-4-20 IP地址及域名限制对话框 图4-4-21 拒绝访问对话框 第*页 4.4 创建Web服务器 4.4.4 Web网站安全及其实现 （3）安全通信 安全通信可以用户可以要求在客户端浏览器和服务器之间对通信进行加密，这样可以防止任何人在经过因特网传送的时候将数据截获。这是通过SSL（Secure sockets Layer,安全套接层）加密实现的，通过启用客户端证书保证通信安全。如果用户需要指派服务器证书，可以单击[服务器证书]按钮，打开[IIS证书向导]，按步骤进行即可。 第*页 4.4 创建Web服务器 4.4.4 Web网站安全及其实现 自定义错误信息 当Web服务器出现错误时，系