Co je novΘho v IIS 5.0

Internet Information Server 5.0 je souΦßstφ Windows 2000. Oproti IIS 4.0 obsahuje n∞kolik d∙le₧it²ch vylepÜenφ. Tento Φlßnek se t²kß novinek samotnΘho IIS 5.0, o novinkßch v ASP se dozvφte v p°φÜtφm Φlßnku

Novinky v oblasti programovßnφ:

• Zv²Üenφ v²konnosti ASP strßnek
  a rozÜφ°enφ funkΦnosti (o tom vφce v samostatnΘm Φlßnku)
  
• Out-of-Process Application Pooling
  û rozÜφ°enφ bezpeΦnosti Web aplikacφ.
  - in-process û takΘ Low Application Protection, Web aplikace m∙₧e b∞₧et v rßmci zßkladnφho procesu IIS (v rßmci inetinfo.exe).
  - pooled process û takΘ Medium Application Protection, Web aplikace b∞₧φ v samotnΘm procesu mimo IIS (v rßmci DLLhost.exe) vÜechny pooled Web aplikace vÜak b∞₧φ v rßmci tohoto jednoho procesu. Tento model je v IIS 5.0 nov².
  - Isolated process - takΘ High Application Protection, ka₧dß instance aplikace b∞₧φ v samostatnΘm procesu (DLLhost.exe).
  
  
• ADSI 2.0
  û novß verze ADSI, poskytuje v∞tÜφ flexibilitu p°i konfiguraci IIS, p°idßvß mo₧nost p°idßnφ vlastnφch u₧ivatelsk²ch objekt∙, vlastnostφ a metod do souΦasnΘho ADSI provideru.
  

Novinky v oblasti Internetovsk²ch standard∙

• Extensions for Distributed Authoring on the World Wide Web
  (Distributed Authoring and Versioning). WebDAV umo₧≥uje pomocφ HTTP 1.1 protokolu vytvß°et, editovat, p°esouvat, mazat a hledat soubory a adresß°e na disku WWW serveru s ohledem naá
  prßva nastavenß proá
  WWW server. (vφce informacφ o WebDAV najdete zde:
  Extensions for Distributed Authoring on the World Wide Web)
  
• FTP server mß koneΦn∞ RESUME vlastnost
  . Tzn, ₧e p°i p°eruÜenφ stahovßnφ souboru se nestahuje cel² soubor znovu, ale pokraΦuje se o mφsta p°eruÜenφ (samoz°ejm∞ tuto funkci musφ podporovat FTP klient).
  
• HTTP komprese
  û pro p°enos dat ke klientovi jsou data kompresovßna. Kompresi je mo₧nΘ zapnout pro statickΘ i dynamickΘ strßnky.
  

Novinky v bezpeΦnosti

• Digest Authentication
  û krom∞ Basic authentification a integrated Windows authentification (d°φve Windows NT/Challenge Response) je podporovßna Digest authentification. Podporuje bezpeΦnou autentifikaci pomoci hash mechanismu, je funkΦnφ i p°es proxy servery nebo firewaly.
  
• Server-Gated Cryptography (SGC)
  û rozÜφ°enφ SSL protokolu o 128-bitov² klφΦ (pro verzi IIS mimo USA). VhodnΘ pro finanΦnφ instituce, vy₧aduje vÜak specißlnφ SGC certifikßt.
  
• Security Wizardi
  û pomocnφci, kte°φ ulehΦujφ n∞kterΘ administrßtorskΘ procedury.
  - Certificate Wizard : pomßhß p°i prßci s certifikßty, jejich sprßvou a vytvß°enφm.
  - Permission Wizard : pomßhß dodr₧et vhodnou bezpeΦnostnφ politiku WWW serveru, nastavuje bezpeΦnost jak na ·rovni WWW serveru, tak NTFS souborovΘho systΘmu.
  - CTL Wizard: pomßhß s konfiguracφ Certificate Trust Listu (CTL).
  
• Plnß intergrace s Kerberos v5 Authentication Protocol Compliance
  û umo₧≥uje mimo jinΘ p°enßÜet autentifikaΦnφ ·daje (autentifikaci u₧ivatele) mezi r∙zn²mi poΦφtaΦi.
  
• IIS Certificate Storage
  je integrovßns Windows CryptoAPI storage. Pomocφ Windows Certificate Manageru je mo₧nΘ s jednoho mφsta spravovat serverovskΘ certifikßty.
  
• Fortezza
  û bezpeΦnosti standart vlßdy USA je pln∞ intergrovßn do IIS 5.0.
  

Novinky v administraci IIS

• Restart IIS
  û mo₧nost restartu IIS bez restartu poΦφtaΦe. Tato mo₧nost zde byla ji₧ d°φve, nynφ je vÜak integrovßna do MMC a je vylepÜena.
  
• Process Throttling
  û zajφmavß funkce, kdy je mo₧nΘ Web aplikaci omezit procesorov² Φas, kter² bude pou₧φvat, v p°φpad∞ zablokovßnφ aplikace tuto aplikaci automaticky zrestartovat.
  
• Process Accounting
  û umo₧≥uje podrobn∞ sledovat vyu₧φtφ systΘmov²ch zdroj∙ vybranΘ Web aplikace. ┌daje se zapisujφ do IIS logu aplikace.
  
• VylepÜeno zasφlßnφ vlastnφch chybov²ch hlßÜek
  p°i chyb∞ na IIS serveru. Je mo₧nΘ vytvß°en vlastnφ typy chybov²ch hlßÜek a reakce na n∞.
  

Michal Blßha (SPRINX)
blaha@sprinx.cz
27.6.1999