网站制作时、Internet服务器具有相同的名称,运行原理与操作系统相似并与WWW服务器一起共享网上的文本图片浏览,但相似的方面仅此这些。实际上,公用和专用Web服务器是完全不同的。如果你正在Internet上建立网址,你想要一个能够跟踪访问者并记录他们所做所为的服务器。因为诸如人们如何到达网址以及逗留多长时间的信息对于销售和教育工作而言至关重要。但是,对于为职员建立的Intranet网址上,这一信息是毫无意义的。在Intranet中具备强有力的记录和跟踪能力的Web服务器可能是多余的。到底应该提供哪些性能?建立易于存取的内部保护设计,定制的简单易修改的服务器配置,Intranet套件工具,容错设计,简易的安装和管理以及简单的数据库访问,这些都是所需要的。当然,你会发现,很难买到一台具有以上所有性能的Web服务器。接下来我们列举一些原则,这些原则将帮助你整理与Intranet有关的购买决策并确定每种类型的最佳产品。
安全性
服务器常常要求在机构内建立复杂的信任关系。要做到这一点,最佳捷径是建立授权:告诉系统你的姓名和密码字,系统将允许你访问服务器的所选区域。但在Intranet上,事情并不这么简单。访问特权必须依照你的姓名、地址、工作部门、标题和你的监督对象等多项指标。所以在安全性方面,Intranet服务器必须灵活。如果公司的Web分布在多服务器和部门,这情况更是如此。Web服务器本来就是孤独的—他们极少(如果曾经有过的话)在没有大量应用级编程的情况下相互之间共享安全和授权。即使在单一的Web服务器里,授权信息通常分布性较差。正规Web服务器安全样机(model)要求每个访问区域都有一个授权文件。授权文件列有用户名和密码字,服务器配置文件可将用户与许可访问区域连接。
这意味着用户必须使用多用户名称和密码字,才能到达不同的Intranet区域并且不能轻易地使这些不同访问方式同步。这一规则的例外就是Microsoft公司的Internet信息服务器(IIS),它将Windows NT安全性——用户名称、密码字和最重要的访问控制表性能——扩展至Web。用户利用自已的用户名和密码字向IIS服务器证明自己的身份。然后IIS用这一信息限制用户查看保护模式样机上的内容。
同时,公用Web服务器的一些授权和安全性能在Intranet上用途不大。传统上,公用服务如在线银行业的高级安全性依赖于加密通信和应用级安全的混合,如帐户号或用户名及相关的密码字便是如此。在Intranet上,这通常是用不上的。与真正的用户级安全性相比,在Intranet上附加服务器级授权要简单得多。通过强调高级服务器授权来满足这些需求,类似IIS等产品的设计师就能摆脱重新实施应用级安全的负担。
