使用IIS 5.0調(diào)整Web服務(wù)器的藝術(shù)與科學(xué)

　　安全性

　　在性能與用戶關(guān)心的Web服務(wù)器安全性之間找出平衡點(diǎn)是您將面對(duì)的重要問(wèn)題之一，尤其是當(dāng)您經(jīng)營(yíng)電子商務(wù)網(wǎng)站更是如此。因?yàn)榘踩木W(wǎng)絡(luò)通訊比不安全的網(wǎng)絡(luò)通訊需要更多資源，所以知道何時(shí)應(yīng)使用不同的安全技術(shù) (如 SSL 通訊協(xié)議或 IP 地址檢查)，以及何時(shí)不該使用它們是很重要的。例如，您的首頁(yè)或一個(gè)搜尋結(jié)果頁(yè)幾乎不需要通過(guò) SSL 執(zhí)行。但是，當(dāng)用戶進(jìn)入一個(gè)結(jié)帳或采購(gòu)網(wǎng)頁(yè)時(shí)，您就需要確定該頁(yè)是安全的。

　　如果使用 SSL，則請(qǐng)注意，建立初始連接比重新連接已經(jīng)在 SSL 有效期緩存中的安全信息的成本要高上五倍。SSL 有效期緩存的默認(rèn)超時(shí)時(shí)間，已經(jīng)從 Windows NT 4.0 中的 2 分鐘改變?yōu)樵?Windows 2000 中的 5分鐘。一旦這個(gè)資料被清除時(shí)，客戶端及服務(wù)器就必須建立一條全新的連接。如果打算支持長(zhǎng)時(shí)間的 SSL 有效期，則可利用 ServerCacheTime 注冊(cè)表設(shè)置來(lái)延長(zhǎng)這個(gè)超時(shí)時(shí)間。如果預(yù)計(jì)會(huì)有幾千位用戶使用 SSL 連接到您的站點(diǎn)，則較安全的方式是預(yù)估需要 SSL 有效期持續(xù)的時(shí)間，然后將 ServerCacheTime 參數(shù)設(shè)成比您預(yù)估的時(shí)間稍長(zhǎng)一些。請(qǐng)勿將超時(shí)時(shí)間設(shè)置值超過(guò)此參數(shù)，否則您的服務(wù)器會(huì)在緩存中留下舊的資料。此外， 請(qǐng)確定 HTTP Keep-Alives 已啟用。除非瀏覽器明確地關(guān)閉連接，否則 SSL 有效期與 HTTP Keep-Alives 并用時(shí)不會(huì)超時(shí)。

　　除了具備高性價(jià)比的所有安全性技術(shù)外，Windows 2000 及 IIS 5.0 安全性服務(wù)也整合到一些操作系統(tǒng)服務(wù)中。這表示您無(wú)法從這些服務(wù)的其它領(lǐng)域個(gè)別監(jiān)視安全性性能。反之，測(cè)量安全性是否消耗系統(tǒng)資源最常用的方式是執(zhí)行測(cè)試，分別比較有安全性功能及沒(méi)有安全性功能時(shí)的服務(wù)器性能有何不同。此測(cè)試在進(jìn)行時(shí)必須使用固定的工作量及固定的服務(wù)器設(shè)置，讓安全性功能成為唯一的變量。在測(cè)試期間，您可能需要測(cè)量下列項(xiàng)目

生活不易，碼農(nóng)辛苦
如果您覺(jué)得本網(wǎng)站對(duì)您的學(xué)習(xí)有所幫助,可以手機(jī)掃描二維碼進(jìn)行捐贈(zèng)