一个优质的网站服务器是网站良好运行的保障，我们知道在网站建设时、Internet服务器具有相同的名称,运行原理与操作系统相似并与WWW服务器一起 共享网上的文本图片浏览,但相似的方面仅此这些。实际上,公用和专用Web服务器是完全不同的。如果你正在Internet上建立网址,你想要一个能够跟 踪访问者并记录他们所做所为的服务器。因为诸如人们如何到达网址以及逗留多长时间的信息对于销售和教育工作而言至关重要。但是,对于为职员建立的 Intranet网址上,这一信息是毫无意义的。在Intranet中具备强有力的记录和跟踪能力的Web服务器可能是多余的。到底应该提供哪些性能?建 立易于存取的内部保护设计,定制的简单易修改的服务器配置,Intranet套件工具,容错设计,简易的安装和管理以及简单的数据库访问,这些都是所需要 的。当然,你会发现,很难买到一台具有以上所有性能的Web服务器。接下来我们列举一些原则,这些原则将帮助你整理与Intranet有关的购买决策并确 定每种类型的最佳产品。
 
    安全性
 
    服务器常常要求在机构内建立复杂的信任关系。要做到这一点,最佳捷径是建立授权:告诉系统你的姓名和密码字,系统将允许你访问服务器的所选区域。但在 Intranet上,事情并不这么简单。访问特权必须依照你的姓名、地址、工作部门、标题和你的监督对象等多项指标。所以在安全性方面,Intranet 服务器必须灵活。如果公司的Web分布在多服务器和部门,这情况更是如此。Web服务器本来就是孤独的—他们极少(如果曾经有过的话)在没有大量应用级编 程的情况下相互之间共享安全和授权。即使在单一的Web服务器里,授权信息通常分布性较差。正规Web服务器安全样机(model)要求每个访问区域都有 一个授权文件。授权文件列有用户名和密码字,服务器配置文件可将用户与许可访问区域连接。
 
    这意味着用户必须使用多用户名称和密码字,才能到达不同的Intranet区域并且不能轻易地使这些不同访问方式同步。这一规则的例外就是 Microsoft公司的Internet信息服务器(IIS),它将Windows NT安全性——用户名称、密码字和最重要的访问控制表性能——扩展至Web。用户利用自已的用户名和密码字向IIS服务器证明自己的身份。然后IIS用这 一信息限制用户查看保护模式样机上的内容。
 
    同时,公用Web服务器的一些授权和安全性能在Intranet上用途不大。传统上,公用服务如在线银行业的高级安全性依赖于加密通信和应用级安全的混 合,如帐户号或用户名及相关的密码字便是如此。在Intranet上,这通常是用不上的。与真正的用户级安全性相比,在Intranet上附加服务器级授 权要简单得多。通过强调高级服务器授权来满足这些需求,类似IIS等产品的设计师就能摆脱重新实施应用级安全的负担。
 
    定制化和修改
 
    为了在Web服务器上增加功能,厂商们已实施了公共网关接口(CGI)调用和专有API。但在建立位于执行和管理信息系统前端的高级应用时,这些产品则不 够灵活、有力和迅速。灵活性问题经常出现的一个领域是预处理文本。预处理器是有益的,因为它赋予了HTM作者无需编写真正的应用代码即可建立动态Web页 面的能力。这将降低开发费用并简化维护。
 
    所有服务器都配有具备各种能力的预处理器,高定制化的、基于Web的应用性能是一级的预处理器性能,它们绝大多数情况下都是强有力的。而且,要解决这一问 题就必须研究CGI(和API)脚本(Script)或修改预处理器。这两种方式的协调很重要。许多CGI/API脚本都将对Web服务器的性能产生较大 影响。另一方面,如果修改预处理器,厂商每次发布重要版本的服务器时都要翻新这些修改内容。
 
    有时,特殊的应用要求按服务器运行的方式修改。其中一些可用CGI或API脚本修改,而另一些可能要求人工修改基本服务器。如果你选择修改服务器,你就需 要Apache,它是由Apache Group公司负责产品维护的免费产品。如果不普及的话,Apache算不了什么:它控制着公用Web服务器的空间,为45万多个域服务。这比 Microsoft公司、Netscape公司和O'Reilly&Associates公司的域总量还要多。
 
    有两个优点:它有完整的资源代码,它还可被修改。Apache Group公司在Apache服务器上安装了插入框架间信号服务器的修改工作。尽管修改服务器资源代码听起来很危险但用其开发框架消除了大量危险和不确定因素。