Configuring Session State Settings for ASP.NET with IIS 7.0 Konfigurieren Sitzungsstatus Einstellungen für ASP.NET mit IIS 7,0
In the default configuration, IIS manages session state for ASP.NET in much the same way as it manages session state for ASP. In der Default-Konfiguration, IIS verwaltet Sitzungsstatus für ASP.NET in viel die gleiche Art und Weise, wie sie verwaltet Sitzungsstatus für ASP. Beyond the basic settings, however, you have many more options. Neben den grundlegenden Einstellungen, aber Sie haben viel mehr Möglichkeiten. For ASP.NET pages, you use the Enable Session State setting of the Pages And Controls feature as the master control to turn on or off session state management or to configure IIS to use a read-only session state. Für ASP.NET-Seiten, verwenden Sie die Option Session staatliche Festsetzung der Seiten und Kontrollen Funktion wie die Master-Steuerung zu aktivieren oder deaktivieren Session-Management oder zur Konfiguration von IIS für die Verwendung eines Nur-Lese-Session. You use the Session State feature to fine tune how session state management is used. Sie verwenden die Session-State-Funktion zu perfektionieren, wie Session-Management verwendet wird.
By default, IIS maintains session state in process as does ASP. Standardmäßig wird IIS unterhält Session in Bearbeitung ebenso wie ASP. Each ASP.NET application configured on your server can have its own session state settings. Jede ASP.NET-Anwendung konfiguriert auf Ihrem Server kann über eine eigene Session-Einstellungen. When you've activated the ASP.NET State Service and configured it to start automatically, you can use out-of-process session state management for ASP.NET. Wenn Sie aktiviert die ASP.NET State Service und konfiguriert sie automatisch startet, können Sie Out-of-Process-Session-Management für ASP.NET. Out-of-process state management ensures that session state information is preserved when an application's worker process is recycled. Out-of-Process-Management-Staat sorgt dafür, dass Sitzungsstatus Informationen erhalten bleibt, wenn eine Anwendung der Worker-Prozess wird recycelt. You can configure out-of-process state management to use a State Server or a Microsoft SQL Server database. Sie können konfigurieren, Out-of-Process-Management-Staat die Verwendung einer staatlichen Server oder einer Microsoft SQL Server-Datenbank. Before you configure a SQL Server for session state, you must run the InstallSqlState.sql script on the server. Was müssen Sie vor der Konfiguration eines SQL-Server für Session, müssen Sie die InstallSqlState.sql Skript auf den Server. By default, this script is stored in %SystemRoot%\Microsoft.NET\Framework\FrameworkVersion, where FrameworkVersion is the version of the .NET Framework you are using, such as V2.0.50727. Standardmäßig ist dieses Skript wird in% SystemRoot% \ Microsoft.NET \ Framework \ FrameworkVersion, wo FrameworkVersion ist die Version des. NET Framework Sie verwenden, wie v2.0.50727.
You turn on or off session state management or use a read-only session state by following these steps: Sie aktivieren oder deaktivieren Session-Management oder verwenden Sie ein Nur-Lese-Session, indem Sie die folgenden Schritte aus:
1. In IIS Manager, navigate to the level of the configuration hierarchy you want to manage, and then display the Pages And Controls page by double-clicking the Pages And Controls feature. In den IIS-Manager, navigieren Sie zu der Ebene der Hierarchie Konfiguration Sie verwalten möchten, und zeigt dann die Seiten und Kontrollen Seite durch einen Doppelklick auf den Seiten und Kontrollen Funktion.
2. On the Pages And Controls page, the Enable Session State text box shows the current session state. Auf den Seiten und Kontrollen Seite, der Staat aktivieren Session Textfeld zeigt die aktuelle Session. As necessary, change this setting to False to disable session state maintenance, True to enable session state maintenance, or ReadOnly to use a read-only session state. Wenn nötig, ändern Sie diese Einstellung auf "False" zu deaktivieren Session Wartung, True, damit Sitzungsstatus Wartung oder ReadOnly die Verwendung eines Nur-Lese-Session.
3. In the Actions pane, click Apply to save your settings. In den Aktionen Fenster, klicken Sie auf Übernehmen um Ihre Einstellungen zu speichern.
Once you've enabled a ReadWrite or ReadOnly session state, you can use the settings of the Session State feature to optimize the session state configuration. Sobald Sie aktiviert haben oder ein ReadWrite ReadOnly Session, können Sie die Einstellungen des Session State-Funktion zur Optimierung der Session-Konfiguration. Follow these steps: Gehen Sie wie folgt vor:
1. In IIS Manager, navigate to the level of the configuration hierarchy you want to manage, and then display the Session State page by double-clicking the Session State feature. In den IIS-Manager, navigieren Sie zu der Ebene der Hierarchie Konfiguration Sie verwalten möchten, und zeigt dann die Session staatliche Seite durch Doppelklick auf die Session-State-Funktion.
2. On the Session State Mode Settings frame in the main pane, use the following options to set the session state mode: Auf der Tagung Staat Modus Einstellungen im Rahmen der Haupt-Fenster mit der Verwendung der folgenden Optionen, um die Session-Modus:
• Not Enabled Select this option to disable session state. • Nicht aktiv Wählen Sie diese Option zu deaktivieren Session.
• In Process Select this option to store session state data for a managed-code application in the worker process where the application runs. • Im Prozess Wählen Sie diese Option zum Speichern von Session-Daten für einen verwalteten Code-Anwendung in der Worker-Prozess, in dem die Anwendung ausgeführt wird. This is the default setting. Dies ist die Standardeinstellung.
• Custom Select this option to configure IIS to use a custom provider to handle session state for ASP.NET applications. • Benutzerdefiniert Wählen Sie diese Option zum Konfigurieren von IIS für die Verwendung eines benutzerdefinierten Anbieter zu handhaben Sitzungsstatus für ASP.NET-Anwendungen.
• State Server Select this option to enable the ASP.NET State Service and store session state data outside the worker process where the application runs. • State-Server Wählen Sie diese Option, damit die ASP.NET State Service und speichern Session Daten außerhalb der Worker-Prozess, in dem die Anwendung ausgeführt wird. The ASP.NET State Service stores the session state in an internal database by default or in a database of your choosing. Die ASP.NET State Service speichert die Session in einer internen Datenbank von Standard-oder in einer Datenbank Ihrer Wahl. You must start the service and configure it for automatic startup. Sie müssen den Dienst starten und konfigurieren es für den automatischen Start.
• SQL Server Select this option to configure IIS to use a SQL Server database to store session state data instead of storing it in the worker process where the application runs. • SQL-Server Wählen Sie diese Option, um configure IIS die Verwendung einer SQL Server-Datenbank zu speichern Session Daten statt Speicherung in der Worker-Prozess, in dem die Anwendung ausgeführt wird. The ASP.NET State Service stores the session state in the SQL Server database you designate. Die ASP.NET State Service speichert die Session in der SQL Server-Datenbank, die Sie benennen. You must start the service and configure it for automatic startup. Sie müssen den Dienst starten und konfigurieren es für den automatischen Start.
3. With the State Server or SQL Server option, the Connection String text box sets the connection string that is used to connect to the state server or SQL Server. Mit dem Staat oder SQL Server-Server-Option, wird die Verbindung String Textfeld setzt die Verbindung, die verwendet wird, um eine Verbindung zum Server Staat oder SQL Server. If you click the related selection drop-down list, you can choose a previously created connection string to use. Wenn Sie auf die entsprechenden Auswahl Dropdown-Liste können Sie eine zuvor erstellte Verbindungszeichenfolge zu verwenden. If you click the related Create button, you create the required connection string by using the Create Connection String dialog box. Wenn Sie auf die Taste "Erstellen" im Zusammenhang, legen Sie die geforderten Verbindungs-String mit dem Erstellen Connection String Dialogfeld.
4. With the State Server or SQL Server option enabled, the related Time-Out text box sets the time, in seconds, that the connection will be maintained. Mit dem Staat oder SQL Server-Server-Option aktiviert ist, die damit verbundenen Time-Out Textfeld wird die Zeit in Sekunden an, dass die Verbindung aufrechterhalten wird. The default for a state server is 10 seconds. Die Standardeinstellung für einen Staat Server ist 10 Sekunden. The default for a server running SQL Server is 30 seconds. Die Standardeinstellung für einen Server mit SQL Server ist 30 Sekunden.
5. With the SQL Server option enabled, you can select the Enable Custom Database check box to enable a custom SQL Server database for storing session state data. Mit dem SQL-Server-Option aktiviert ist, können Sie die Option Custom Database Kontrollkästchen, um eine benutzerdefinierte SQL Server-Datenbank zur Speicherung von Session-Daten.
6. On the Cookie Settings pane, in the Mode drop-down list, select the desired item to specify how cookies are used to store session state data. Auf der Cookie-Einstellungen Fenster, in der Mode Dropdown-Liste, wählen Sie das gewünschte Element zu spezifizieren, wie Cookies werden zur Speicherung der Session Daten. The items are: Die Elemente sind:
• Auto Detect IIS uses cookies if the browser supports cookies and cookie support is enabled. • Automatische Erkennung IIS verwendet Cookies, wenn der Browser Cookies unterstützt und Cookie-Unterstützung aktiviert ist. Otherwise, IIS doesn't use cookies. Andernfalls, IIS verwendet keine Cookies.
• Use Cookies Allows IIS to track the session state by using cookies. • Verwenden von Cookies Ermöglicht IIS, um die Session durch die Verwendung von Cookies. IIS passes the session state in cookies for all requests between a client browser and the Web server. IIS übergibt die Session in Cookies für alle Anfragen zwischen Client-Browser und dem Web-Server. Because cookies do not require redirection, cookies allow you to track session state more efficiently than any of the methods that do not use cookies. Da Cookies nicht erforderlich Umleitung, Cookies ermöglichen es Ihnen, die Sitzung Staat effizienter als eine der Methoden, die keine Cookies verwenden. Using cookies also has several other advantages. Die Verwendung von Cookies hat auch mehrere andere Vorteile. Cookies allow users to bookmark Web pages, and they ensure that state is retained if a user leaves one site to visit another and then returns to the original site. Cookies erlauben es Benutzern, Lesezeichen Web-Seiten, und sie gewährleisten, dass staatliche bleibt erhalten, wenn ein Benutzer Blätter einer Website zu besuchen und dann ein anderes wieder in den ursprünglichen Standort.
• Use Device Profile IIS uses cookies if the device profile supports cookies regardless of whether cookie support is enabled or disabled. • Verwenden Sie den Geräte-Profil von IIS verwendet Cookies, wenn das Gerät Profil unterstützt Cookies, unabhängig davon, ob Cookie-Unterstützung aktiviert oder deaktiviert ist. The only time that IIS doesn't use cookies is when the device profile indicates that the browser doesn't support cookies. Das einzige Mal, dass IIS verwendet keine Cookies ist, wenn das Gerät Profil deutet darauf hin, dass der Browser keine Cookies unterstützt.
• Use URI IIS inserts the session ID as a query string in the Uniform Resource Identifier (URI) request, and then the URI is redirected to the originally requested URL. • Verwenden Sie URI IIS fügt die Session-ID als Abfrage-String in der Uniform Resource Identifier (URI) beantragen, und dann die URI wird auf die ursprünglich angeforderte URL. Because the changed URI request is used for the duration of the session, no cookie is necessary. Aufgrund der veränderten URI Antrag wird für die Dauer der Session, Cookie ist nicht erforderlich.
7. Keep the following in mind when you are specifying how cookies are used to store session state data: Halten Sie folgende Punkte, wenn Sie bestimmen, wie Cookies werden zur Speicherung der Session Daten:
• When you use the Auto-Detect cookie, Use Device Profile, or Use URI modes, the Regenerate Expired Session ID check box is selected automatically. • Wenn Sie die Auto-Detect Cookie verwenden Sie den Geräte-Profil, mit oder des Einsatzes URI-Modi, die Regeneriere Abgelaufene Session ID Kontrollkästchen ist automatisch ausgewählt. This ensures that IIS rejects and reissues session IDs that do not have active sessions. Dadurch wird sichergestellt, dass IIS ablehnt und Wiederholungen Session-IDs, die nicht über aktive Sitzungen. You should require that expired session IDs be regenerated because this ensures that IIS expires and regenerates tokens, which gives a potential attacker less time to capture a cookie and gain access to server content. Sie sollten verlangen, dass abgelaufene Session-IDs regeneriert werden, da dies sorgt dafür, dass IIS läuft und regeneriert Token, was ein potentieller Angreifer weniger Zeit, um ein Cookie und Zugang zu Content-Server. If you want to disable session ID regeneration, as may be necessary when initially testing a new deployment in a development environment, clear this check box. Wenn Sie möchten, deaktivieren Session-ID Regeneration, da kann notwendig sein, wenn zunächst Erprobung eines neuen Einsatz in einer Entwicklungsumgebung arbeiten, deaktivieren Sie dieses Kontrollkästchen. Be sure to re-enable this feature later to enhance server security. Achten Sie darauf, wieder aktivieren Sie diese Funktion später zur Verbesserung der Sicherheit des Servers.
• When you use the Auto-Detect cookie, Use Cookies, or Use Device Profile modes, the entry in the Time-Out (In Minutes) text box sets the period of time that IIS maintains a session object after the last request associated with the object is made. • Wenn Sie die Auto-Detect-Cookie, Cookies verwenden, oder Verwenden des Geräte-Profil-Modi, den Eintrag in der Time-Out (in Minuten) Text-Box-Sets Die Zeit, IIS unterhält eine Session-Objekt nach dem letzten Antrag im Zusammenhang mit der Objekt gemacht wird. The default time-out is 20 minutes. Die Standard-Time-out ist 20 Minuten. For a high-usage application in which you expect users to move quickly from page to page, you might want to set a fairly low time-out value, such as 5 or 10 minutes. Für eine hohe Nutzung-Anwendung, in denen Sie erwarten, dass Benutzer schnell von Seite zu Seite, möchten Sie vielleicht einen ziemlich niedrigen Timeout-Wert, wie zum Beispiel 5 oder 10 Minuten. On the other hand, if it's critical that the user's session is maintained to complete a transaction, you might want to set a long time-out value, such as 60 minutes. Auf der anderen Seite, wenn es entscheidend, dass der Benutzer-Session wird beibehalten, um eine Transaktion, möchten Sie vielleicht einen langen Time-out Wert, wie zum Beispiel 60 Minuten.
• When you use the Auto-Detect cookie, Use Cookies, or Use Device Profile modes, the Name text box sets a name for the cookie. • Wenn Sie die Auto-Detect-Cookie, Cookies verwenden, oder Verwenden des Geräte-Profil-Modi, der Name Text Box-Sets einen Namen für das Cookie. The default is ASP.NET_SessionId. Der Standardwert ist ASP.NET_SessionId. To enhance security, you may want to change this value to a name that isn't as readily identifiable as the session ID. Zur Verbesserung der Sicherheit, können Sie ändern wollen diesen Wert auf einen Namen, ist nicht so ohne weiteres erkennbar, wie die Session-ID.
• The Use Hosting Identity For Impersonation option enables Windows authentication for remote connections using the host process identity. • Der Gebrauch Hosting Identität für Impersonation Option ermöglicht es Windows-Authentifizierung für Remote-Verbindungen mit dem Host-Prozess Identität. Typically, this is the setting you want to use to ensure that IIS can read and write session state data. Normalerweise ist dies die Einstellung, die Sie verwenden wollen, um sicherzustellen, dass IIS können lesen und schreiben Session Daten.
8. In the Actions pane, click Apply to save your settings. In den Aktionen Fenster, klicken Sie auf Übernehmen um Ihre Einstellungen zu speichern.
Source of Information : Microsoft Press Internet Information Services IIS.7.0 Administrators Pocket Consultant Informationsquelle: Microsoft Press Internet Information Services IIS.7.0 Administratoren Pocket Consultant
Written by magakos. Geschrieben von magakos. Read more great feeds at is source Lesen Sie mehr im großen RSS-Feeds ist Quelle WEBSITE WEBSITE
no comments keine Kommentare . .
Read more articles on Lesen Sie mehr Artikel über IIS 7.0 IIS 7,0 and und otherSoftware otherSoftware . .
- [+] Digg [+] Digg : Feature this article : Feature dieser Artikel
- [+] Del.icio.us [+] Del.icio.us : Bookmark this article : Bookmark diesem Artikel
- [+] Furl [+] Furl : Bookmark this article : Bookmark diesem Artikel
