基于BS模式的WEB数据库技术研究.doc

基于BS模式的WEB数据库技术研究 摘要：文章分析了基于web的网络数据库应用技术,论述了网络数据库数据存取的各种模式,在Internet/Intranet实施中,提出了一种基于WEB的Browser/Server模式结构。 关键词：C/S;B/S;WEB数据库 1.WEB数据库的产生 Web是目前Internet上发展最快也是Internet网上最重要的信息检索手段。Web数据库技术的主要内容包括超文本传输协议 HTTP 、超文本标记语言 HTML 、通用网关接口 CGI ,Java和JavaScript语言和数据存取模式等。 为了进行网上数据的高效存取，实现交互式动态Web页面，就必须以大量数据资源为基础，因此必然要引人数据库系统，于是，出现了Web数据库。许多数据库和WWW商家都把数据库与Web的连接性作为发展战略的一个重要组成部分。 Oracle公司通过Oracle7数据库和Web技术的全面集成，提供了一个Intranet开发平台，Oracle Web Server允许Web客户直接通过Web浏览器来访问Oracle7数据库中存储的数据。Oracle Web Serve用户能够调用存储过程生成动态Web页面，而无需依赖CGI. Svbase公司的战略计划中也处处体现出Internet的连接性，特别是通过加强Internet数据仓库技术来突出其产品的稳健性和易扩展性;Sybase的交互式数据仓库允许用户通过其IQ产品进行快速交互式查询，在Sybase Systemll中，Internet连接性也是最主要的特色。 作为世界上最大的Web产品供应商，Netscape公司也在其Live Wire开发工具中提供了一个内部数据库对象database，通过database对象的各种方法，可完成对数据库服务器的连接、检索、更新、提交、回退等操作。 Microsoft公司的Web服务器IIS中也有数据库连接器IDC和ADO ActiveX数据对象 ，可以动态地查询和更新数据库。需要指出的是，目前尚未形成Web数据库工业标准，不同商家的产品各有长短。 2.Web数据库系统的安全机制与应用 2.1Web与数据库的连接 在B/S结构中,实现对数据库连接的主要方法有:CGI,ODBC,JDBC,服务器的扩展ISAPI 微软 或NSAPI SYBASE 以及ASP。这些方法都有一个共同点,都需要提供数据库链接字 主要内容包括:数据库服务器的IP地址、数据库名字、数据库访问账号及数据库访问账号密码 来访问数据库。而ASP克服了CGI和API应用程序存在的缺点,把HTML,Script,ActiveX组件有机地结合起来,生成交互性、高效率的Web服务器应用程序。现在介绍一种采用ASP技术实现的Web数据库安全连接方法,整个数据库安全访问方法的核心是访问配置信息,它存放了数据库链接字的主要内容。 2.2 Web数据库安全访问技术 （1）服务器安全。在Web数据库的三层体系结构中,数据存放在数据库服务器中,大部分的事务处理及商业逻辑处理在应用服务器中进行,由应用服务器提出对数据库的操作请求,则数据库服务器的安全设置非常重要。服务器安全主要包括网络安全与操作系统安全两个方面。在网络安全上,我们可以采用SSL,该协议是基于传输层的安全协议,即一种基于RSA和必威体育官网网址密钥的用于浏览器和Web服务器之间的安全连接技术。ASP.NET中将服务器配置可以使用SSL,必须在服务器安装服务器证书后才能启动SSL。操作系统安全是指通过正确配置主机的操作系统可以减少或消除许多对该主机的操作系统和网络造成的威胁。例如,限制系统用户账户的数目和减少可能被监听到的口令数目就一种方法。用IDS 入侵检测系统 保卫数据库安全逐步普及,这种安全技术将传统的网络和操作系统级入侵探测系统 IDS 概念应用于数据库。应用IDS提供主动的、针对SQL的保护和监视,可以保护预先包装或自行开发的Web应用。 （2）用户身份验证。用户通过Web方式要对数据库中的对象 表、视图、触发器、存储过程等 进行操作时,必须通过数据库访问的身份验证。以ASP.NET为例,ASP.NET和IIS一起为用户提供验证服务。ASP.NET有3种用户验证方式,即Windows验证,窗体 Forms 和Passport验证。Windows验证只适用于放在受控环境里的网站,即更适合于企业内网 Intranet 。窗体认证特别适合布置于互联网的应用,而Passport验证方式适合于跨站之间的应用,用户只用一个用户名和密码可以访问任何成员站,并且在注销离开时,所有Passport相关的信息都会清除,可以在公共场所放心地使用这种方法。 （3）数据库加密。在加密算法上,应用于数据库加密最广泛的主要算法有两类,分别是对称密钥算法 如分组算