WindowsDNA开发工具与技术详解

### Windows DNA开发工具与技术详解 #### 1. 事务处理概述 在事务处理中，如果事务失败，所有参与事务的对象都会被回滚并停用。事务具有显著优势，但使用事务意味着在事务结束时对象会被停用，应用程序不能依赖事务完成后的对象状态或变量。 在Microsoft Transaction Server（MTS）中，事务是完全可访问的。MTS不仅提供对象上下文，还提供事务上下文。事务上下文对象使非MTS对象能够利用对象事务。这些非MTS类遵循与上述相同的规则，不过它们无需参与其他MTS功能，也无需注册为MTS类。 #### 2. 微软消息队列（MSMQ） MSMQ是Windows DNA中间件技术的一部分，与MTS类似。其主要任务是实现客户端与服务器之间的异步通信，即使服务器不可用也能正常工作。 MSMQ通过维护消息队列来实现这一功能，当服务器或组件可用时，它会将消息传递给它们。这一强大功能使Web客户端在应用服务器不可用时仍能继续工作。当应用服务器可用时，它会从队列中检索未处理的消息并进行处理。 与MTS一样，MSMQ引入了安全模型，允许在队列和应用程序之间进行安全的消息路由。 要进行异步通信，MSMQ需要多个组件，其中最重要的是消息队列服务器（从技术上讲，它是架构中的另一层）。应用程序可以与消息队列服务器通信，消息队列服务器会标记事件和消息给应用服务器进行处理，然后将请求状态的确认信息发送回客户端。 这种通信通过为客户端应用程序提供支持代码来实现，该代码能够将队列事件发送到服务器请求队列。请求队列处理消息并获取响应（成功、失败或其他需要返回给客户端的数据），响应会传递到另一个服务器对象——响应队列，应用程序可以从响应队列中检索这些事件。 与MTS一样，消息队列可以通过Microsoft Management Console（MMC）进行管理。 #### 3. Internet Information Server（IIS） Microsoft Internet Information Server是Windows NT的Web服务器，所有为Windows DNA编写的Internet、Intranet和Extranet客户端/服务器应用程序都在IIS上运行。 IIS在名为IIS Admin的系统服务控制下运行，IIS Admin通过MMC提供管理和管理Gopher、Web和FTP服务器所需的所有功能。此外，它还支持Active Server Pages（ASP）脚本引擎，并与Microsoft Transaction Server（MTS）完全集成。 IIS与NT操作系统密切相关，提供了对HTTP 1.1协议的直接支持、用户认证、安全套接字层（SSL）、远程管理等功能。利用IIS 4的功能，可以仅使用IIS脚本引擎编写n层客户端/服务器应用程序，并构建能够直接与数据库、组件存储库和业务对象进行通信的动态内容。 ##### 3.1 Microsoft Management Console（MMC） MMC是IIS的主要管理和管理工具，是Windows NT Web服务的核心。它的用途广泛，从设置新网站到定义和配置将在Intranet上运行的应用程序。 MMC是Windows NT 4 Option Pack的一部分，它也是MTS、MSMQ、MDAC等众多组件的一部分。MMC还作为MTS、Index Server和其他Internet工具和技术的管理和管理控制台。在本文中，我们将主要关注MMC在MTS和IIS方面的应用。 在Windows 2000中，MMC程序已被两个不同的控制台所取代：组件服务和信息服务。它们的主要任务保持不变，本节中关于MMC的所有细节都适用于Windows 2000的组件和信息服务。 安装NT 4 Option Pack中的所有工具后，可以直接从Windows程序菜单或运行INETMGR工具来调用MMC。管理控制台显示一个树状大纲，至少包含两个选项： - Internet Information Server（IIS）； - Microsoft Transaction Server（MTS）。 MTS也可以通过Microsoft Transaction Server资源管理器访问，这是专门为该产品创建的独立管理控制台。 MMC允许你管理连接到网络的任何计算机上的任何Web服务器的Internet服务。因此，可以建立与这些服务器的连接，并将它们显示在管理控制台上进行管理。 管理控制台允许Web服务器的开发人员或管理员执行大量操作，有些操作非常简单，如启动和停止Web服务器，而有些操作则更复杂，如确定服务器上运行的进程是应在Web服务器进程内执行还是在进程外执行。 以下是一些重要操作的详细介绍： - **网站属性**：创建网站后，需要设置其属性。可以通过在MMC中右键单击网站并选择“属性”来访问网站属性页面。网站属性页面中最重要的两个选项卡是虚拟Web目录设置和目录安全设置。 - **虚拟目录属性**： - **访问权限**：必须至少授予网站“读取”权限，以便浏览器能够访问文件并在屏幕上显示它们。 - **写入权限**：如果计划允许文件上传或其他方式在存储页面的目录中存储信息，则还必须授予浏览器“写入”权限。在允许写入时要格外小心，因为服务器不会区分合法写入的消息和如病毒等有害内容，应始终在服务器上运行防病毒保护软件。 - **目录浏览**：目录浏览通常由FTP服务器使用，允许客户端以目录树格式浏览网站内容。如果希望允许使用此格式，请选中此框。 - **应用程序权限**：如果允许客户端从网站下载脚本并在服务器上执行，则脚本和脚本执行权限非常重要。与上述“写入”权限一样，在授予客户端“执行”权限时必须谨慎，因为客户端可能会故意运行包含有害内容（如病毒）的脚本。 - **应用程序设置**：应用程序设置对应用程序在Web服务器上的性能和行为至关重要，将在后续详细介绍。 - **目录安全**：应用程序开发人员需要了解以下重要设置： - **认证控制**：认证控制属性使服务器能够确定识别客户端所需的安全级别，有三种不同级别的认证控制： - **匿名访问**：除了用户身份无关紧要的特定Internet应用程序外，不建议使用此设置。在匿名认证下，客户端无需识别自己或输入名称或密码，可直接访问网站及其应用程序。 - **基本访问**：对于Intranet应用程序或需要对网站及其应用程序进行某些受限访问的Internet应用程序，也不建议使用此设置。在基本访问下，客户端需要输入登录名和密码，但此要求仅为形式上的，客户端标识未加密，访问数据以标准字符串形式发送到服务器，可被公开查看。 - **NT挑战响应**：这是Intranet应用程序推荐的访问方法，该方法完全安全，因为用户连接字符串对外部观察者不可见。该方法要求在授予对网站的访问权限之前，持续挑战用户提供其标识数据。此外，挑战响应可以与NT集成安全结合使用，使客户端在受到挑