设计、网站、推广
始于2004年
当前位置:首页 > 网站安全

网站服务器的安全及安装

发表日期:2018-3-20 作者来源:派谷网络 浏览次数:

  一、安全性
  Intranet服务器常常要求在机构内建立复杂的信任关系。要做到这一点,最佳捷径是建立授权:告诉系统你的姓名和密码字,系统将允许你访问服务器的所选区域。但在Intranet上,事情并不这么简单。访问特权必须依照你的姓名、地址、工作部门、标题和你的监督对象等多项指标。所以在安全性方面,Intranet服务器必须灵活。
  如果公司的Web分布在多服务器和部门,这情况更是如此。Web服务器本来就是孤独的——他们极少(如果曾经有过的话)在没有大量应用级编程的情况下相互之间共享安全和授权。即使在单一的Web服务器里,授权信息通常分布性较差。正规Web服务器安全样机(model)要求每个访问区域都有一个授权文件。授权文件列有用户名和密码字,服务器配置文件可将用户与许可访问区域连接。这意味着用户必须使用多用户名称和密码字,才能到达不同的Intranet区域并且不能轻易地使这些不同访问方式同步。这一规则的例外就是Microsoft公司的Internet信息服务器(IIS),它将Windows NT安全性——用户名称、密码字和最重要的访问控制表性能——扩展至Web。用户利用自已的WinowsNT用户名和密码字向IIS服务器证明自己的身份。然后IIS用这一信息限制用户查看Winow
sNT保护模式样机上的内容。
  同时,公用Web服务器的一些授权和安全性能在Intranet上用途不大。传统上,公用服务,如在线银行业的高级安全性依赖于加密通信和应用级安全的混合,如帐户号或用户名及相关的密码字便是如此Intranet上,这通常是用不上的。与真正的用户级安全性相比,在Intranet上附加服务器级授权要简单得多。通过强调高级服务器授权来满足这些需求,类似IIS等产品的设计师就能摆脱重新实施应用级安全的负担。
  二、简易的安装和管理
  大多数Web服务器都由Internet服务供应商维护,而群集服务、Intranet服务器则由部门管理。许多Intranet不只由1台或2台大型服务器组成,而是由几打或几百个小服务器组成,每个服务器都由工作组操作,工作组对自己的议程比对保持Web服务器的活力更感兴趣。在这种环境下,简易的安装、管理和协调是成功的关键因素。满足这种需求的一个方法就是挑选一个可由各种平台支持的单一服务器。如果能够建立"公司标准",那么帮助桌面系统就能像支持离线处理器和电子数据表一样支持Web。几乎没有Web服务器能在多平台上运行。明显的例外是Netscape公司的系列产品,它们可提供在OpenVMS、Unix和
  Windows NT间相对不变化的接口。Netscape还有第二个优点:在We服务器中,它的通过Web浏览器运行的管理接口是最强有力和最灵活的。由于Netscape的服务是通过HTTP管理的,Netscape服务器的远程控制非常简单。对于那些倾向于编辑配置文件的用户,Netscape还支持该接口并提供关于如何进行人工维护配置的文件。
  第二个措施是管理最简易和最简单的服务器并将它们提供给用户。令人吃惊的是,这一措施的一个不可能的竞争者是Macintosh。作为计算平台,Macintosh的传奇性的易用特点令人感兴趣并对小型部门服务器——如果不是非正统的——做出选择。尽管还可以从服务器控制台指导管理,但最受欢迎的Macintosh Web服务器、StarNine公司的WebStar和Netscape一起建立了基于Web的管理接口。O'Reilly还在WebSite Professional提供了有记录良好的和极易于管理的Web服务器。
  尽管Windows95及NT平台没有Macintosh附带的不干涉管理和协调方式,但将工作组Web服务器置于常用平台之上的想法是可行的。无论选择哪种操作系统平台或服务器,部门的服务器管理员需要关于协调和整理服务器的建议。因为Web的设计者不想放弃以前的访问记录,那么采取消除并存档旧记录的措施对于服务器的长期健康就很重要。尽管平台能够支持它,但采取自动化方式卷动过长记录将会有极大的帮助。
本文章系本站编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!

相关网站设计案例

相关推荐新闻
网站建设解决方案