中職中小型企業(yè)網(wǎng)絡(luò)架構(gòu)案例教程第8章 企業(yè)網(wǎng)絡(luò)中的Web服務(wù)教學(xué)課件

1、(中職）中小型企業(yè)網(wǎng)絡(luò)架構(gòu)案例教程第8章 企業(yè)網(wǎng)絡(luò)中的Web服務(wù)ppt課件8.1第 8 章企業(yè)網(wǎng)絡(luò)中的 Web 服務(wù)【案例 23】搭建 Web 服務(wù)并管理 Web 的默認(rèn)站點(diǎn)相關(guān)知識(shí)1WWW 服務(wù)WWW（world wide web）服務(wù)即萬(wàn)維網(wǎng)服務(wù)，是指在網(wǎng)上發(fā)布并可以通過(guò)瀏覽器觀看的圖形化界面的服務(wù)。萬(wàn)維網(wǎng)是通過(guò)創(chuàng)建 Web 站點(diǎn)來(lái)實(shí)現(xiàn)的。在 Windows 系統(tǒng)中常用的 WWW 服務(wù)軟件是 IIS，在 Linux 系統(tǒng)中是 Apache。Web 采用開(kāi)放式主從結(jié)構(gòu)，分成服務(wù)器和客戶端兩個(gè)部分。Web 服務(wù)器與客戶端的瀏覽器之間使用超文本傳輸協(xié)議（hyper text transfer p

2、rotocol，HTTP）互相通信。WWW 服務(wù)將大量信息存放在 Web 服務(wù)器上，Web 服務(wù)器的作用就是管理這些文檔，處理用戶發(fā)來(lái)的各種請(qǐng)求。WindowsServer 2003 中已經(jīng)集成了 Internet 信息服務(wù)管理器（IIS），但是在默認(rèn)安裝過(guò)程中不安裝該服務(wù)器，需要后期定制安裝。WWW 服務(wù)要求每個(gè)網(wǎng)站必須有一個(gè)主目錄，并把主目錄作為信息發(fā)布和站點(diǎn)訪問(wèn)者的起點(diǎn)。2IIS 概述在 Windows 環(huán)境中，最常用的 WWW 服務(wù)軟件是 Microsoft 公司提供的 Internet 信息服務(wù)（Internet information services，IIS），最新的版本為 II

3、S 6.0。Internet 信息服務(wù)（IIS）6.0 是內(nèi)置于 Windows Server 2003 操作系統(tǒng)中的組件。IIS 6.0 主要包含以下子組件，如表 8-1-1 所示。3IIS 的新特性IIS 6.0 為用戶提供了集成、可靠、可擴(kuò)展、安全及可管理的 Web 服務(wù)器解決方案，它通過(guò)改善的結(jié)構(gòu)可以完全滿足企業(yè)及個(gè)人用戶的需求。IIS 6.0 的新特性如表 8-1-2 所示。8.2【案例 24】創(chuàng)建新的 Web 站點(diǎn)相關(guān)知識(shí)1Web 站點(diǎn)的屬性打開(kāi)“new web 屬性”對(duì)話框，可以對(duì)站點(diǎn)的屬性進(jìn)行設(shè)置，如圖 8-2-29 所示。圖 8-2-29“new web 屬性”對(duì)話框（1）“

4、網(wǎng)站”選項(xiàng)卡：在“網(wǎng)站”選項(xiàng)卡中可以設(shè)置網(wǎng)站訪問(wèn)時(shí)的屬性。 描述：可以輸入該網(wǎng)站的說(shuō)明文字，作為站點(diǎn)名稱。這個(gè)名稱會(huì)出現(xiàn)在 IIS 管理器窗口左側(cè)的目錄樹(shù)中，以標(biāo)識(shí)該站點(diǎn)。 IP 地址：設(shè)置此站點(diǎn)要使用的 IP 地址。假設(shè)此站點(diǎn)的計(jì)算機(jī)中設(shè)置多個(gè) IP 地址，選擇一個(gè)使用即可。 TCP 端口：如果站點(diǎn)不使用 80 這個(gè)默認(rèn)保留給 HTTP 服務(wù)的端口，則在用戶瀏覽該站點(diǎn)時(shí)，必須輸入站點(diǎn)所設(shè)置的端口值。 啟用日志記錄：可以使用日志文件記錄用戶在 Web 站點(diǎn)的訪問(wèn)操作，若想對(duì)日志進(jìn)行具體設(shè)置，可以單擊“屬性”按鈕，在打開(kāi)的“日志記錄屬性”對(duì)話框中進(jìn)行修改。（2）“主目錄”選項(xiàng)卡和“文檔”選項(xiàng)卡：

5、在“主目錄”選項(xiàng)卡和“文檔”選項(xiàng)卡中可以設(shè)置網(wǎng)站所存放的路徑，即站點(diǎn)文件夾的訪問(wèn)方式，默認(rèn)搜索網(wǎng)頁(yè)等信息。（3）“性能”選項(xiàng)卡：在“性能”選項(xiàng)卡中可以設(shè)置“帶寬限制”，根據(jù)網(wǎng)站所屬計(jì)算機(jī)的承受能力和業(yè)務(wù)訪問(wèn)量來(lái)進(jìn)行具體設(shè)置。（4）“自定義錯(cuò)誤”選項(xiàng)卡：當(dāng)用戶連接到 Web 站點(diǎn)時(shí)，可能因?yàn)闄?quán)限不足或者是服務(wù)器本身錯(cuò)誤等因素，導(dǎo)致不能回應(yīng)要求，此時(shí)會(huì)返回默認(rèn)錯(cuò)誤信息。我們可以在此選項(xiàng)卡中自定義錯(cuò)誤信息。（5）“HTTP 頭”選項(xiàng)卡：在“HTTP 頭”選項(xiàng)卡中可以設(shè)置“內(nèi)容分級(jí)”，只要客戶端啟用瀏覽器的內(nèi)容分級(jí)功能，用戶便不能瀏覽超過(guò)設(shè)置級(jí)別的內(nèi)容。（6）“ISAPI 篩選器”選項(xiàng)卡：ISAPI（

6、Internet server application programming interface）是一種應(yīng)用程序編程接口，用在 IIS 及支持 ISAPI 的服務(wù)器上開(kāi)發(fā)的 Internet 應(yīng)用程序。而 ISAPI篩選器是一種在服務(wù)器處理 HTTP 要求時(shí)執(zhí)行特定工作的程序。2虛擬目錄（1）虛擬目錄的概念：實(shí)際存放在主目錄中的子文件夾稱為物理目錄，例如我們自己創(chuàng)建的 new web 網(wǎng)站的主目錄文件夾 E:webfile，里面其實(shí)可以創(chuàng)建很多的子文件夾，來(lái)存放網(wǎng)站的文件數(shù)據(jù)。除物理目錄之外，還可以利用虛擬目錄來(lái)管理 Web 網(wǎng)站的文件數(shù)據(jù)。在較大的 Web 站點(diǎn)上，通常會(huì)將 HTML 內(nèi)容

7、文件、Web 應(yīng)用程序以及數(shù)據(jù)庫(kù)存儲(chǔ)在同一臺(tái)計(jì)算機(jī)的不同路徑或網(wǎng)絡(luò)上幾臺(tái)計(jì)算機(jī)的目錄中。（2）虛擬目錄的好處：虛擬目錄可以將其他本機(jī)路徑甚至是其他計(jì)算機(jī)的文件夾加入主目錄，成為 Web 站點(diǎn)的內(nèi)容。使用虛擬目錄有以下好處： 將數(shù)據(jù)分散保存在不同的磁盤或者計(jì)算機(jī)上，避免網(wǎng)頁(yè)數(shù)據(jù)占用 IIS 服務(wù)器太多的硬盤空間，同時(shí)也提高了網(wǎng)站的安全性。 當(dāng)數(shù)據(jù)移動(dòng)到其他地址時(shí)，不會(huì)影響到 Web 站點(diǎn)的結(jié)構(gòu)。在架設(shè)服務(wù)器的時(shí)候，用戶的主要精力會(huì)花在規(guī)劃目錄內(nèi)容和虛擬服務(wù)器上?？捎?Internet信息服務(wù)器創(chuàng)建虛擬服務(wù)器。虛擬服務(wù)器的概念就是在一臺(tái)服務(wù)器上實(shí)現(xiàn)多個(gè) Web 站點(diǎn)，顯示為幾臺(tái)服務(wù)器。用戶表面上看

8、起來(lái)訪問(wèn)的是多個(gè)服務(wù)器，但瀏覽的都是一臺(tái)服務(wù)器上所管理的內(nèi)容。8.3【案例 25】Web 站點(diǎn)的安全設(shè)置和管理相關(guān)知識(shí)1連接到 Web 站點(diǎn)要在 IIS 服務(wù)器中同時(shí)運(yùn)行多個(gè) Web 站點(diǎn)，一般有以下三種方式。 不同的站點(diǎn)使用不同的 IP 地址。 不同的站點(diǎn)使用相同的 IP 地址、不同的 TCP 端口。 不同的站點(diǎn)使用相同的 IP 地址與 TCP 端口、不同的主機(jī)頭名稱。2Web 站點(diǎn)的安全（1）身份驗(yàn)證和訪問(wèn)控制：當(dāng)客戶端計(jì)算機(jī)連接到 Web 站點(diǎn)時(shí)，會(huì)查看是否允許客戶端匿名訪問(wèn)（首先要驗(yàn)證用戶 IP 地址是否被允許）。許多 IIS 服務(wù)器上的 Web 站點(diǎn)都是允許匿名訪問(wèn)的。如果 Web

9、站點(diǎn)不允許匿名訪問(wèn)，就必須輸入用戶賬號(hào)和密碼。啟用匿名訪問(wèn)使用戶無(wú)需輸入用戶名和密碼，便可以訪問(wèn) Web 站點(diǎn)的公共區(qū)域。當(dāng)用戶試圖連接到公共網(wǎng)站時(shí)，Web 服務(wù)器將連接分配給 Windows 的用戶賬號(hào) IUSR_computername，此處的 computername 是運(yùn)行 IIS 的計(jì)算機(jī)的名稱。如果激活了匿名訪問(wèn)，則匿名訪問(wèn)會(huì)比其他身份驗(yàn)證方法優(yōu)先使用。在訪問(wèn)控制中可以設(shè)置以下四種身份驗(yàn)證的方法。 集成 Windows 身份驗(yàn)證，該方法將用戶驗(yàn)證信息作為 Kerberos V5 憑據(jù)通過(guò)網(wǎng)絡(luò)發(fā)送，集成身份驗(yàn)證方法在開(kāi)始時(shí)并不提示用戶輸入用戶名和密碼，系統(tǒng)會(huì)采用當(dāng)前登錄到 Windo

10、ws的用戶身份進(jìn)行驗(yàn)證，如果無(wú)法通過(guò)驗(yàn)證，則提示用戶輸入用戶名和密碼。在驗(yàn)證的過(guò)程中使用了哈希算法，這種驗(yàn)證方法提供了很高級(jí)別的安全性，最適于機(jī)構(gòu)的 Internet。這種驗(yàn)證方法不能方便地通過(guò) HTTP 代理發(fā)送用戶憑據(jù)。 Windows 域服務(wù)器的摘要式身份驗(yàn)證，該方法要求提供用戶名和密碼，提供中等級(jí)別的安全性，可用于授予訪問(wèn)權(quán)限，以保護(hù)公共網(wǎng)絡(luò)中的信息。這種驗(yàn)證方法以哈希（Hash）計(jì)算的消息摘要的形式發(fā)送用戶憑據(jù)，因此其安全性比基本身份驗(yàn)證高。 基本身份驗(yàn)證，該方法要求提供用戶名和密碼，提供很低級(jí)別的安全性，最適于為需要很少或不需要保密性的信息授予訪問(wèn)權(quán)限。由于密碼在網(wǎng)絡(luò)上是以明文（未

11、加密的文本）的形式發(fā)送的，這些密碼很容易被截取，因此安全性較低。 .NET Passport 身份驗(yàn)證，該方法提供單次登錄安全性，給用戶授予訪問(wèn) Internet 上各種不同服務(wù)的權(quán)限。（2）IP 地址與域名限制：當(dāng)客戶端計(jì)算機(jī)連接到 Web 站點(diǎn)時(shí)，Web 站點(diǎn)會(huì)先確認(rèn)該計(jì)算機(jī)是否來(lái)自被拒絕訪問(wèn)的 IP 地址，如果用戶來(lái)自這些地址，則無(wú)論它是否擁有合法的用戶賬號(hào)，都不能訪問(wèn)網(wǎng)頁(yè)。（3）安全通信：IIS 的身份認(rèn)證除了匿名訪問(wèn)、身份驗(yàn)證和訪問(wèn)控制、IP 地址和域名限制這三種方式外，還有一種安全性更高的認(rèn)證方式，就是通過(guò) SSL（security socket layer）安全機(jī)制使用數(shù)字證書。安