- Được xây dựng trên nền IIS 7.0, IIS 7.5 có những thay đổi về mặt cấu trúc để tăng cường an tồn, đồng thời cung cấp các cơng cụ giúp bạn xây dụng web an toàn hơn.
- Với cấu trúc module như đã trình bày ở trên, IIS 7.5 có thể loại bỏ tất cả những gì khơng cần thiết, làm giảm những lỗ hổng mà hacker có thể lợi dụng. Mặt khác, khi một điểm yếu được tìm thấy trong các phần mà bạn không dùng, bạn sẽ khơng phải ngừng chạy web của mình để vá, đồng nghĩa với việc tăng độ sẵn sàng cũng như giảm chi phí bảo trì hệ thống. Về phía các nhà phát triển, IIS 7.5 cung cấp những công cụ mạnh mẽ hỗ trợ cho việc tăng cường an ninh cho web. Với việc tích hợp ASP.NET, bạn có thể sử dụng các tính năng của ASP.NET như Forms Authentication, Membership và Login controls để cung cấp một quá trình xác nhận hồn chỉnh trong tồn ứng dụng.
- Tính năng URL Authorization mới, tương tự như tính năng URL Authorization của ASP.NET, dùng để cấu hình các quy tắc truy cập cho toàn bộ ứng dụng. Qui tắc truy cập cho phép/từ chối truy cập tới các địa chỉ URL trong ứng dụng dựa theo tên và quyền hạn của người dùng. URL Authorization tích hợp một cách trong suốt với tính năng Membership và Role Management của ASP.NET 2.0, và có thể dùng một cách hiệu quả với Forms Authentication và Login controls của ASP.NET để nhanh chóng thiết lập an ninh từ phía người dùng trong ứng dụng của bạn.
- Tính năng lọc request mới cung cấp cho bạn chức năng khóa mạnh mẽ, một phần của nó chính là cơng cụ URLScan. Bạn có thể dùng tính năng này để bảo vệ site của mình chặt chẽ hơn bằng cách từ chối các request chứa các dữ liệu đáng nghi, bảo vệ tài nguyên nhạy cảm hay giới hạn request tấn công.
- IIS 7.5 cũng cung cấp một số thay đổi giúp cho việc triển khai và quản lý các thiết lập an ninh dễ dàng hơn. Đáng chú ý là tài khoản IIS_IUSR và nhóm tài khoản IIS_IUSRS mới. Là một tài khoản built-in (có sẵn), IIS_IUSR khơng bị hạn chế bởi việc hết hạn password, cũng như phải đồng bộ password giữa các máy với
nhau. Dùng để thay thế nhóm tài khoản IIS_WPG trước đây, IIS_IUSRS tự động thêm vào quá trình nhận diện thành viên trong lúc chạy, giúp giảm việc nhận diện thủ cơng vào trong nhóm khi sử dụng các tài khoản tùy chọn.
3.3.5 Tăng cường chuẩn đoán
- Với một máy chủ phức tạp như IIS, việc xác định lỗi nằm ở đâu là một cơng việc khó khăn và tốn nhiều thời gian. May mắn là IIS 7.5 đã đưa ra những công cụ mới hỗ trợ giám sát hoạt động của máy chủ cũng như gỡ rối ứng dụng. Một trong những tính năng đáng chú ý là Runtime State and Control API (RSCA) cho phép bạn xem xét trạng thái hoạt động của các trang và các ứng dụng, các tiến trình đang chạy, thậm chí cả các request hiện đang được xử lý trên máy chủ. Nó cũng cho phép điều khiển trạng thái của máy chủ, như khởi động/dừng các site, hoặc thu hồi bộ nhớ từ các ứng dụng. Trong Windows Vista, bạn có thể truy cập thơng tin này thơng qua cơng cụ appcmd.exe (dạng dịng lệnh), hoặc lập trình sử dụng các hàm API của Microsoft.Web.Administration. Với khả năng cung cấp thơng tin chi tiết về những gì đang xảy ra, RSCA rất thuận tiện khi bạn tiến hành chẩn đoán hoặc tối ưu máy chủ.
- Khi có lỗi trong ứng dụng web, nguyên nhân có thể là thiết lập máy chủ sai, lỗi ứng dụng, hoặc do các yếu tố môi trường khác. IIS 7.5 cung cấp thông tin chi tiết cho hầu hết các lỗi, báo cho bạn biết chính xác điều gì sai, tại sao và gợi ý cách để sửa chúng. Chi tiết về lỗi mà IIS 7.5 cung cấp tương tự như của ASP.NET. Theo mặc định, bạn chỉ nhận được thông tin chi tiết khi truy cập website từ máy cục bộ. Giống như trước đây, bạn có thể cấu hình thơng tin trang báo lỗi cho mỗi mã lỗi hoặc chuyển sang một URL khác. Trang lỗi chi tiết cũng có thể địa phương hóa, cung cấp mơ tả lỗi dựa trên ngơn ngữ của client.
3.3.6. Tăng cường quản lý
- IIS 7.5 cung cấp một tập hợp phong phú các chức năng quản trị giúp việc quản lý máy chủ trở nên thuận tiện trong nhiều tình huống khác nhau. Cơng cụ quản lý IIS Manager mới dạng đồ hoạ, thay thế cho InetMgr.exe trước đây, giúp
việc quản trị máy chủ trở nên rất đơn giản với giao diện dựa trên các công việc cụ thể.
- IIS Manager cho phép bạn quản lý phần lớn tính năng của IIS 7.5 cũng như theo dõi hoạt động của máy chủ. Công cụ này hỗ trợ quản trị từ xa thông qua kết nối HTTP/SSL, với tùy chọn hỗ trợ cho cả việc xác thực dựa trên Windows và các cách xác thực khác.
- Ngoài ra, IIS Manager cho phép ủy quyền quản lý, tức là cho phép chủ ứng dụng quản lý ứng dụng của họ từ xa mà không phải truy cập với quyền quản trị trên máy chủ. Cùng với khả năng này, người dùng của dịch vụ host có thể chạy công cụ quản trị trên desktop và kết nối từ xa để quản lý ứng dụng trên máy chủ host. Tất nhiên, các nhà quản trị máy chủ có tồn quyền quyết định tính năng quản lý nào được ủy quyền cho chủ ứng dụng.
- Công cụ quản trị rất mềm dẻo, xây dựng trên một hệ thống cấu hình có thể mở rộng, cho phép thêm các giao diện quản lý tùy chọn vào cơng cụ. Bạn có thể tìm hiểu thêm về cơng cụ quản lý IIS Manager và cách thêm plug-in quản trị của chính bạn tại địa chỉ iis.net/default.aspx?tabid=7&subtabid=73
- Nếu cần công cụ quản lý mềm dẻo hơn nữa, IIS 7.5 cung cấp công cụ dạng dịng lệnh appcmd.exe. Cơng cụ này tập hợp đầy đủ các chức năng quản lý và hỗ trợ cho các thao tác hàng loạt tốt hơn giao diện đồ hoạ, giúp đơn giản hố việc đọc/ghi cấu hình, truy cập site và thơng tin trạng thái về các ứng dụng, đồng thời thực hiện gần như bất kì cơng việc quản lý nào khác, tất cả thơng qua dịng lệnh.
3.3.7 Chuẩn đốn lỗi mà khơng phải gỡ rối
- Đối với nhà quản trị, lỗi thuộc dạng "Unknown" (không biết), hoặc lỗi gây ra trong quá trình tương tác của các thành phần máy chủ web thật sự là một thảm hoạ. Để giải quyết vấn đề đau đầu đó, IIS 7.5 cung cấp một cơ cấu dò vết (tracing) tồn diện, cung cấp thơng tin chi tiết về mỗi request, giúp xác định vấn đề một cách nhanh chóng.
- IIS 7.5 bổ sung các sự kiện chứa nhiều thông tin lên Event Tracing for Windows (ETW), vốn đã được thêm vào Windows Server 2003 SP1. Các sự kiện này chứa các thơng tin hữu ích về mỗi giai đoạn trong q trình xử lý của máy chủ, có thể kiểm tra để dị vết thơng qua việc thực thi các request và xác định chính xác chỗ bị lỗi. Các sự kiện này cũng có thể được gửi tới cơ cấu dị vết của Windows, cho phép nhiều thành phần khác, như ASP.NET và SQL Server, liên kết các thông tin tracing của chúng thành một khối thông tin thống nhất và chi tiết về mỗi request. Chúng cũng có thể được gửi đến tính năng Failed Request Tracing mới (được gọi là FREB), lưu lại trace log dưới dạng XML.
- Điều thú vị nhất về Failed Request Tracing, có thể bật nó lên với các request gây lỗi hoặc cần nhiều thời gian xử lý hơn bình thường. Với Failed Request Tracing, bạn ln có thể nhận được các thơng tin dò vết đáng giá khi lỗi xảy ra, ngay cả khi lỗi khơng liên tục hay khó lặp lại. Khả năng này giúp chẩn đoán và sửa các lỗi mà trước đây cần debug đầy đủ mới làm được.
- Nền tảng của việc dò vết được đặt vào các module của IIS thơng qua mơ hình mở rộng máy chủ, cho phép tất cả các thành phần máy chủ, bất kể chúng được phân phối cùng với IIS hay là được phát triển bởi bên thứ 3, tạo ra các thơng tin dị vết chi tiết trong q trình xử lý request. Việc dị vết của IIS 7.0 tích hợp với ASP.NET thơng qua System.Diagnostics và cơ cấu dị vết của ASP.NET, cho phép các module được quản lý sử dụng một mẫu dị vết thống nhất. Xa hơn, có thể viết module để xử lý và xuất thơng tin dị vết theo cách của bạn.
3.3.8. Tăng cường tốc độ
- Phiên bản IIS 7.5 trên Windows Vista chỉ cho phép xử lý tối đa 10 request cùng lúc. Tuy nhiên, ngay cả phiên bản này, người ta đã thấy có những thay đổi ấn tượng về mặt tốc độ, chứng tỏ đã có những thay đổi quan trọng ở cấu trúc bên trong. Người ta đang trông chờ vào hiệu năng thật sự mà IIS 7.5 trên nền Windows Longhorn Server mang lại.
- Trước hết do cấu trúc module hoá của máy chủ. Cấu trúc này cho phép nhà quản trị loại bỏ các thành phần không cần thiết, nhờ đó tiết kiệm được RAM và thời gian CPU mỗi khi xử lý các request. Điều này làm tăng tốc độ đáng kể và khả năng xử lý của máy chủ. Xa hơn, việc cho phép/cấm một thành phần của máy chủ làm việc với mỗi ứng dụng sẽ tăng tốc độ của ứng dụng đó nhờ việc nó chỉ sử dụng những thành phần cần thiết cho mình.
- Thứ hai, một thành phần đáng chú ý trong IIS 7.5 là IIS Output Cache mới, được đánh giá là nhanh hơn tính năng Cache trong ASP.NET. Mặc dù chỉ cung cấp một số chức năng, nhưng Output Cache vẫn đủ linh hoạt trong việc dùng lại các trang đã được xử lý, giúp mềm dẻo hóa việc xử lý trang web cũng như truy vấn cơ sở dữ liệu để trả về kết quả cho client. Việc sử dụng IIS Output Cache được trông đợi tăng tốc độ các trang ASP.NET, PHP hay ứng dụng CGI lên từ 5- 10 lần, trong khi sử dụng ít tài nguyên hệ thống hơn.