WIN2000分布式服务笔记(第一章)

数据完整性：不可修改       数据私有性：不可阅读

数据变换形式需要密钥(key)

私钥(对称、单、共享)       公钥(非对称、双)

 

分布式服务必然要有分布式安全

 

WIN2000内置有NTLM、SSL、Kerberos三种，其中Kerberos是核心

NTLM(NT LAN Manager) WIN NT时代使用

SSL(Secure Sockets Layer)，由Netscape创建的Internet标准协议

TLS(Transport Layer Security)是SSL的一个版本，被IETF标准化

 

Kerberos是MIT创建的，一般使用私钥，它提供了认证、数据完整性、数据私有性的保证。但是Win2000提供了更新版本，让用户可以使用公钥登录系统。为了提供这些服务，它一定要用到Active Directory数据库，和AD紧密结合

KDC(Key Distribution Center)分发特定服务器应用的ticket(有效期只有几小时)

SSL用私钥提供数据完整性、数据私有性，但是必需通过公钥来提供认证服务，具体就是证书+数字签名

PKI(Public Key Infrastructure)公钥基础设施

 

COM(Component Object Model)组件对象模型 DCOM(Distributed COM)分布式COM

ADO(ActiveX Data Object)数据访问服务

分布式事务服务保证涉及到的多个数据库或者其他软件的操作能够正确执行，它依赖于DTC(Distributed Transation Coordinator)分布式事务协调器

COM+、MSMQ(微软消息队列)、Web服务

COM+的重要技术子集来源于MTS(Microsoft Transation Service)中，它包括队列组件、COM+事件等

COM runtime：COM运行时刻，它是一个增强版本的标准COM运行库，位于客户和COM对象之间截取所有对对象的调用，这样就可以提供事务、授权、状态管理等服务了

RPC通信机制对某些应用来说非常完美，但对其他应用不是如此。它的缺点显而易见，应用和服务器必须同时运行(同步模式)，为解决这个问题，使用MSMQ是很好的选择，它是异步模式。

 

IIS(Internet Information Services)Internet信息服务:提供Web服务，有多种办法，和COM+紧密结合

CGI(Common Gateway Interface)公共网关接口:建立新应用，独立进程

ISAPI(Internet Server API)允许创建一些dll，必要时可载入IIS进程中

ASP(Active Server Page)可以用简单的脚本语言创建程序如VBScript(Virtual Basic Script Edition)，而且脚本代码运行在Web服务器上

用什么工具管理分布式服务呢？以MMC加载项(Microsoft Management Console Snap-in)的形式创建这些工具，每个MMC加载项也是一个COM组件

如何使用分布式服务？COM+对象是核心，调用对象的方法可以不同，DCOM或Web服务都可以