使用IIS 5.0調整Web服務器的藝術與科學

　　安全性

　　在性能與用戶關心的Web服務器安全性之間找出平衡點是您將面對的重要問題之一，尤其是當您經(jīng)營電子商務網(wǎng)站更是如此。因為安全的網(wǎng)絡通訊比不安全的網(wǎng)絡通訊需要更多資源，所以知道何時應使用不同的安全技術 (如 SSL 通訊協(xié)議或 IP 地址檢查)，以及何時不該使用它們是很重要的。例如，您的首頁或一個搜尋結果頁幾乎不需要通過 SSL 執(zhí)行。但是，當用戶進入一個結帳或采購網(wǎng)頁時，您就需要確定該頁是安全的。

　　如果使用 SSL，則請注意，建立初始連接比重新連接已經(jīng)在 SSL 有效期緩存中的安全信息的成本要高上五倍。SSL 有效期緩存的默認超時時間，已經(jīng)從 Windows NT 4.0 中的 2 分鐘改變?yōu)樵?Windows 2000 中的 5分鐘。一旦這個資料被清除時，客戶端及服務器就必須建立一條全新的連接。如果打算支持長時間的 SSL 有效期，則可利用 ServerCacheTime 注冊表設置來延長這個超時時間。如果預計會有幾千位用戶使用 SSL 連接到您的站點，則較安全的方式是預估需要 SSL 有效期持續(xù)的時間，然后將 ServerCacheTime 參數(shù)設成比您預估的時間稍長一些。請勿將超時時間設置值超過此參數(shù)，否則您的服務器會在緩存中留下舊的資料。此外， 請確定 HTTP Keep-Alives 已啟用。除非瀏覽器明確地關閉連接，否則 SSL 有效期與 HTTP Keep-Alives 并用時不會超時。

　　除了具備高性價比的所有安全性技術外，Windows 2000 及 IIS 5.0 安全性服務也整合到一些操作系統(tǒng)服務中。這表示您無法從這些服務的其它領域個別監(jiān)視安全性性能。反之，測量安全性是否消耗系統(tǒng)資源最常用的方式是執(zhí)行測試，分別比較有安全性功能及沒有安全性功能時的服務器性能有何不同。此測試在進行時必須使用固定的工作量及固定的服務器設置，讓安全性功能成為唯一的變量。在測試期間，您可能需要測量下列項目

生活不易，碼農辛苦
如果您覺得本網(wǎng)站對您的學習有所幫助,可以手機掃描二維碼進行捐贈