淺談多服務器網(wǎng)站建設及其安全性

摘 要：隨著計算機網(wǎng)絡技術(shù)飛速發(fā)展，單服務器網(wǎng)站逐漸被多服務器網(wǎng)站代替，網(wǎng)站安全問題隨之而來。本文說明了多服務器網(wǎng)站的基本原理并論述了多服務器網(wǎng)站的安全問題。

關(guān)鍵詞：單服務器網(wǎng)站；多服務器網(wǎng)站；網(wǎng)站安全；用戶管理負載平衡

[中圖分類號]：TN711 [文獻標識碼]：A

[文章編號]：1002-2139（2013）-23--01

最典型的網(wǎng)站只有一個響應HTTP請求的網(wǎng)絡服務器，這個服務器既可以使用ASP產(chǎn)生動態(tài)網(wǎng)頁，也可以只提供靜態(tài)內(nèi)容。這個服務器還可能連接到本地或遠程的數(shù)據(jù)庫上。這樣的網(wǎng)站系統(tǒng)結(jié)構(gòu)簡單，維護方便。但網(wǎng)站也存在著問題。首先，隨著用戶數(shù)量的增加，其性能開始下降。另外，網(wǎng)站需要升級和維護時，網(wǎng)站必須停下來，導致網(wǎng)站不能被訪問。此時我們可以考慮使用多網(wǎng)絡服務器分散或平衡負載。多服務器網(wǎng)站的配置是：

Internet——幾種網(wǎng)絡服務——數(shù)據(jù)庫服務器

一、多服務器網(wǎng)站系統(tǒng)

在多服務器網(wǎng)站系統(tǒng)中，包含有兩臺以上的網(wǎng)絡服務器，最少一臺數(shù)據(jù)庫服務器，但必須保證網(wǎng)絡服務器多于數(shù)據(jù)庫服務器。用戶的請求進入到幾個網(wǎng)絡服務器中的一個，這個服務器在處理請求的過程中從數(shù)據(jù)庫服務器中讀取數(shù)據(jù)，或者向其中寫入數(shù)據(jù)。如果一臺網(wǎng)絡服務器出了故障，其他的網(wǎng)絡服務器將會處理這些附加的請求。這種配置提供了負載平衡，負載將被分配或平衡到多個網(wǎng)絡服務器上。這種配置也提供容錯，任何一部分出現(xiàn)故障將不影響網(wǎng)站的可用性。此外，一個數(shù)據(jù)庫服務器能夠處理由多個網(wǎng)絡服務器產(chǎn)生的負載，這樣可以不必平衡數(shù)據(jù)庫服務器負載。但是仍然需要防止任何單臺機器的故障導致整個網(wǎng)站癱瘓，出于這一目的，要給數(shù)據(jù)庫服務器一個冗余的后備配置。總而言之，使用Web陣有許多優(yōu)點， 例如，增強了事務性的吞吐量：允許大量的用戶同時工作：增加了容錯能力；增強了可用性，在例行維護時不用停機。

二、多服務器網(wǎng)站系統(tǒng)的安全

對于向Internet開放的多服務器網(wǎng)站，安全管理是一個永遠不能忽視的內(nèi)容。我們將從用戶管理的方式和平衡負載兩方面來討論。

1、用戶管理如果網(wǎng)站允許用戶在任何地點登錄，必然會威脅到多服務器網(wǎng)站的安全。跟蹤和控制用戶訪問的最簡單的方式是通過本地的用戶注冊表。但是本地的用戶注冊表對于多服務器網(wǎng)站來說是不夠的。對于一個多服務器網(wǎng)站，有兩個地方可存儲用戶的證書：針對特定域的Windows用戶注冊表：譯成密碼存儲在一個中心數(shù)據(jù)存儲中。

（1） Windows用戶注冊表表面上看， NT域的用戶注冊表好像是理想的存儲用戶帳號信息的地方。驗證簡單，用戶的口令可以自動管理和存儲，不必擔心加密問題。但是，用戶注冊表也用于允許和禁止對系統(tǒng)上所有資源的訪問。也就是說，系統(tǒng)內(nèi)的每一個用戶都有訪問域內(nèi)的所有機器的帳號，所以設定帳號權(quán)限時應十分注意。

此外，在Web陣中的所有機器都必需是一個域內(nèi)的成員。可以從這個域內(nèi)的一臺機器上對所有服務器資源進行訪問。我們的安全目標是，任何機器在安全性受損害時都應該不影響這個站點內(nèi)的其他機器。

（2）中心數(shù)據(jù)存儲另一種存儲域內(nèi)用戶信息的方式就是將用戶的信息存儲在數(shù)據(jù)庫中。在ASP頁面 或者ISAP過濾器中檢查用戶信息非常簡單，依據(jù)數(shù)據(jù)庫進行驗證也很容易。這不需要依靠各種各樣網(wǎng)絡服務器之間的連接。在數(shù)據(jù)庫中存儲口令信息的問題是，任何能對數(shù)據(jù)庫進行讀查詢訪問的人都能夠檢索出用戶的口令。對于這個問題，管理員可以利用一種商業(yè)加密技術(shù)保證口令以不可用的形式存儲。對于用戶管理和驗證可以采用Commerce Server 。 Commerce Server提供用戶管理功能，并允許將網(wǎng)站的驗證綁定到Commerce Server的用戶數(shù)據(jù)庫。Commerce Server 安裝量巨大，并且依賴于LDAP訪問用戶的數(shù)據(jù)。這比直接的數(shù)據(jù)庫訪問要慢的多。但是，它正好為這個問題提供了一種方便的解決方案。

2、負載平衡 NLB （Network Load Balancing）服務通過在集群服務器中進行持續(xù)通信來管理負載平衡。 這意味著某臺機器的安全性受損害時，可能對整個 Web陣的安全產(chǎn)生不利影響。然而，在任何時間都有很多機器在它們之間傳遞信息并使用這些信息調(diào)節(jié)系統(tǒng)的行為與操作，這不會給系統(tǒng)帶來太大的風險。

建立一個穩(wěn)固的可擴展的網(wǎng)站是一個深奧的課題。建立一個多服務器的網(wǎng)站增加了開發(fā)和測試的復雜性和難度。必須及時解決網(wǎng)絡的狀態(tài)與安全問題。如果需要處理太量的用戶或者需要提供高的可用性， 那么從一開始建立系統(tǒng)時就要考慮系統(tǒng)的容量，這樣會使問題變得更加簡單。

參考文獻：

[1]戴有煒. Windows 2網(wǎng)絡專業(yè)指南 。清華大學出版社

[2]宣小平、但正剛、張文毅. ASP數(shù)據(jù)庫系統(tǒng)開發(fā)實例 導航 人民郵電出版社

[3]蔣川群.一種新型的信息獲取增值服務平臺.計算機工程，

[4][美] Douglas. Comer.計算機網(wǎng)絡與互聯(lián)網(wǎng)：電子工業(yè)出版社