|
Co je novΘho v IIS 5.0
Internet Information Server 5.0 je souΦßstφ
Windows 2000. Oproti IIS 4.0 obsahuje n∞kolik d∙le₧it²ch vylepÜenφ. Tento
Φlßnek se t²kß novinek samotnΘho IIS 5.0, o novinkßch v ASP se dozvφte v
p°φÜtφm Φlßnku
Novinky v oblasti programovßnφ:
- Zv²Üenφ v²konnosti ASP strßnek
a
rozÜφ°enφ funkΦnosti (o tom vφce v samostatnΘm Φlßnku)
- Out-of-Process Application
Pooling
û
rozÜφ°enφ bezpeΦnosti Web aplikacφ.
- in-process û takΘ Low Application Protection, Web aplikace m∙₧e b∞₧et v
rßmci zßkladnφho procesu IIS (v rßmci inetinfo.exe).
- pooled process û takΘ Medium Application Protection, Web aplikace b∞₧φ v
samotnΘm procesu mimo IIS (v rßmci DLLhost.exe) vÜechny pooled Web
aplikace vÜak b∞₧φ v rßmci tohoto jednoho procesu. Tento model je v IIS 5.0
nov².
- Isolated process - takΘ High Application Protection, ka₧dß instance
aplikace b∞₧φ v samostatnΘm procesu (DLLhost.exe).
- ADSI 2.0
û novß verze ADSI, poskytuje
v∞tÜφ flexibilitu p°i konfiguraci IIS, p°idßvß mo₧nost p°idßnφ vlastnφch
u₧ivatelsk²ch objekt∙, vlastnostφ a metod do souΦasnΘho ADSI provideru.
Novinky v oblasti Internetovsk²ch standard∙
- Extensions for Distributed Authoring on the World Wide Web
(Distributed Authoring and Versioning). WebDAV umo₧≥uje pomocφ
HTTP 1.1 protokolu vytvß°et, editovat, p°esouvat, mazat a hledat soubory a
adresß°e na disku WWW serveru s ohledem naá prßva nastavenß proá
WWW server. (vφce informacφ o WebDAV najdete zde: Extensions for Distributed Authoring on the World Wide Web)
- FTP server mß koneΦn∞
RESUME vlastnost
. Tzn, ₧e p°i p°eruÜenφ stahovßnφ souboru se
nestahuje cel² soubor znovu, ale pokraΦuje se o mφsta p°eruÜenφ
(samoz°ejm∞ tuto funkci musφ podporovat FTP klient).
- HTTP komprese
û pro p°enos dat ke
klientovi jsou data kompresovßna. Kompresi je mo₧nΘ zapnout pro statickΘ i
dynamickΘ strßnky.
Novinky v bezpeΦnosti
- Digest Authentication
û krom∞ Basic
authentification a integrated Windows authentification (d°φve Windows
NT/Challenge Response) je podporovßna Digest authentification. Podporuje
bezpeΦnou autentifikaci pomoci hash mechanismu, je funkΦnφ i p°es proxy
servery nebo firewaly.
- Server-Gated Cryptography (SGC)
û
rozÜφ°enφ SSL protokolu o 128-bitov² klφΦ (pro verzi IIS mimo USA). VhodnΘ
pro finanΦnφ instituce, vy₧aduje vÜak specißlnφ SGC certifikßt.
- Security Wizardi
û pomocnφci, kte°φ
ulehΦujφ n∞kterΘ administrßtorskΘ procedury.
- Certificate Wizard : pomßhß p°i prßci s certifikßty, jejich sprßvou
a vytvß°enφm.
- Permission Wizard : pomßhß dodr₧et vhodnou bezpeΦnostnφ politiku WWW
serveru, nastavuje bezpeΦnost jak na ·rovni WWW serveru, tak NTFS
souborovΘho systΘmu.
- CTL Wizard: pomßhß s konfiguracφ Certificate Trust Listu (CTL).
- Plnß intergrace s Kerberos v5 Authentication Protocol Compliance
û umo₧≥uje mimo jinΘ p°enßÜet autentifikaΦnφ ·daje (autentifikaci
u₧ivatele) mezi r∙zn²mi poΦφtaΦi.
- IIS Certificate Storage
je integrovßns
Windows CryptoAPI storage. Pomocφ Windows Certificate Manageru je mo₧nΘ s
jednoho mφsta spravovat serverovskΘ certifikßty.
- Fortezza
û bezpeΦnosti standart vlßdy USA
je pln∞ intergrovßn do IIS 5.0.
Novinky v administraci IIS
- Restart IIS
û mo₧nost restartu IIS bez
restartu poΦφtaΦe. Tato mo₧nost zde byla ji₧ d°φve, nynφ je vÜak
integrovßna do MMC a je vylepÜena.
- Process Throttling
û zajφmavß funkce, kdy
je mo₧nΘ Web aplikaci omezit procesorov² Φas, kter² bude pou₧φvat, v p°φpad∞
zablokovßnφ aplikace tuto aplikaci automaticky zrestartovat.
- Process Accounting
û umo₧≥uje podrobn∞
sledovat vyu₧φtφ systΘmov²ch zdroj∙ vybranΘ Web aplikace. ┌daje se
zapisujφ do IIS logu aplikace.
- VylepÜeno zasφlßnφ vlastnφch chybov²ch hlßÜek
p°i chyb∞ na IIS serveru. Je mo₧nΘ vytvß°en vlastnφ typy chybov²ch
hlßÜek a reakce na n∞.
Michal Blßha (SPRINX)
blaha@sprinx.cz
27.6.1999
|