Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
API:et för HTTP Server version 2.0 ger möjlighet att skapa en säkrare och mer tillförlitlig tjänst genom att isolera arbetsprocesser som betjänar begäranden i begärandekön. Begärandekön skapas och administreras av en kontrollant eller skaparprocess som strikt styr åtkomsten till den. Kontrollantprocessen startar en eller flera separata arbetsprocesser som utför I/O i begärandekön. Kontrollantprocessen körs med administratörsbehörighet och konfigurerar begärandekön, medan den lägre behörighetsarbetaren bearbetar åtkomst och tjänstbegäranden från begärandekön. Den här arkitekturen stöder principen för program som körs under "lägsta behörighet" och minskar risken för säkerhetsrisker som introduceras av kod från tredje part som kan köras i arbetsprocesser.
Åtkomst till begärandekön beviljas när kontrollantprocessen skapar begärandekön med ett namn och en åtkomstkontrollista (ACL). Webbprogram som ingår i ACL:en kan öppna en befintlig begärandekö efter namn. Skaparprocessen kan också vara en arbetsprocess i begärandekön. Mer information finns i avsnittet Named Request Queue. Följande diagram visar arkitekturen för ett typiskt HTTP-program som körs med arbetsprocessmodellen:
Enskilda arbetsprocesser i programmet är isolerade från andra arbetsprocesser och hälsotillståndet för varje arbetsprocess kan övervakas av kontrollantprocessen. Kontrollantprocessen är isolerad från arbetsprocesserna. Komponenterna i HTTP-arkitekturen beskrivs nedan:
- Process för skapare eller kontrollant: Kontrollantprocessen kan köras med eller utan administratörsbehörighet för att övervaka hälsotillståndet och konfigurera tjänsten. Kontrollantprocessen skapar vanligtvis en enskild serversession för tjänsten och definierar URL-grupperna under serversessionen. Den URL-grupp som en viss URL är associerad med avgör vilka begärandekötjänster som namnområdet som anges av den specifika URL:en. Kontrollantprocessen skapar också begärandekön och startar de arbetsprocesser som kan komma åt begärandekön.
- Arbetsprocess: Arbetsprocesserna, som startas av kontrollantprocessen, utför I/O på den begärandekö som är associerad med url:erna som de betjänar. Webbprogrammet beviljas åtkomst till begärandekön av kontrollantprocessen i ACL när begärandekön skapas. Om inte webbprogrammet också är skaparprocessen hanterar det inte tjänsten eller konfigurerar begärandekön. Kontrollantprocessen kommunicerar namnet på begärandekön till arbetsprocessen och arbetsprocessen öppnar begärandekön efter namn. Arbetsprocesser kan läsa in webbprogram från tredje part utan att införa säkerhetsrisker i andra delar av programmet.
- Begärandekö: Begärandekön skapas och konfigureras av kontrollantprocessen. Kontrollanten anger de processer som tillåts åtkomst till begärandekön i ACL när begärandekön skapas.
- Serversession: Kontrollantprocessen skapar och konfigurerar vanligtvis en enskild serversession för programmet. Serversessionen underhåller konfigurationsegenskaperna för hela programmet. URL-grupper skapas under serversessionen av kontrollantprocessen.
- URL-grupp: Kontrollantprocessen skapar URL-grupperna under serversessionen och konfigurerar URL-gruppen oberoende av serversessionen. URL:er läggs till i gruppen av kontrollantprocessen. Begäranden dirigeras till den begärandekö som URL-gruppen är associerad med.