《网络数据库应用技术研究》以基于网络环境的数据库管理系统为主线,对网络数据库应用技术进行探究。从网络数据库的概念入手,探究了网络数据库应用的关键技术、网络数据库运行平台的建立、网络数据库管理系统SQLServer网络数据库应用开发等内容,并配以网络数据库应用的案例,具有很强的实用性,后探究了网络数据库相关的几个热点问题。《网络数据库应用技术研究》内容紧凑、结构合理、可供科技工作者与网络数据库应用系统开发人员阅读参考。
前言
第1章 网络数据库技术概述
1.1 网络数据库基础
1.2 对几种常用的网络数据库管理系统的分析阐述
1.3 网络数据库应用系统体系结构的发展变化研究
1.4 网络数据库应用系统开发方法及网络数据库技术的发展趋势
1.5 有关网络数据库系统的安全问题的讨论
第2章 网络数据库应用的关键技术研究
2.1 数据访问技术CGI的工作原理及特点研究
2.2 服务器技术API的工作方式研究
2.3 Web应用程序编写方法AsP的工作流程及开发工具研究
2.4 网络数据库访问技术的比较
2.5 数据访问接口ODBC的体系结构及工作原理研究
2.6 数据库连接技术BC的工作方式及结构分类研究
2.7 存取数据对象ADO的工作原理及功能特点研究
第3章 网络数据库运行平台的建立研究
3.1 系统的软硬件环境
3.2 ⅡS服务器的配置
3.3 安装SQL Server2008
第4章 网络数据库管理系统研究——以SQL Server为例
4.1 SQL Server概述
4.2 SQL Server2008的管理工具
4.3 SQL Server2008的基本操作
第5章 网络数据库应用开发研究
5.1 基于C/S的网络数据库应用技术
5.2 基于B/S的网络数据库应用技术
5.3 网络数据库应用系统开发设计
第6章 网络数据库应用实例研究
6.1 工程技术项目招标信息管理系统
6.2 电子版报纸软件系统
6.3 分销电子商务系统
6.4 其他系统
第7章 网络数据库热点研究
7.1 网络数据库进入基于网络应用的非结构化数据库时代
7.2 半结构化数据与XML数据库之崛起研究
7.3 异构数据库系统集成及数据仓库、Web数据发掘技术研究
参考文献
《网络数据库应用技术研究》:
1.5.1制定网络数据库系统安全措施应考虑的问题
网络数据库应用系统安全必须在系统集成阶段制定有效措施,这才能更好地保证系统安全。制定网络数据库系统安全措施应考虑对系统访问的控制、数据库安全控制等方面的问题。
1.访问控制
早期,为了保证系统资源的安全,通常会对每个要保护的文件读/写各设置一个口令,用户必须了解每个要访问文件的读写口令,并且只能用对应的口令访问文件。但是这样就产生了一个问题,即很难做到不同用户对文件有不同的访问权。在计算机和计算机网络技术高速发展的今天,存在大量的网络用户和需要保护的资源。这种方式显然不能适应当今的需求,并存在着极大的安全隐患。
访问控制技术就是在这样的情况下发展出来的一种主体、客体综合考虑的技术,它可以对用户和资源分配不同的授权级,根据授权系统控制用户对资源的访问。例如,系统管理员可以具有读写全部文件的文件,而其他用户则不具有此种权限。通过访问控制机制能够实现强制性地按不同等级控制对计算机资源的访问。
计算机系统的活动主要是在主体(进程、用户)和客体(资源、数据)之间进行。保证主体对资源和信息占有权的合法性,即通过对数据、程序读出、写入、修改、删除、执行等的管理确保主体对客体的访问是经过授权的,这也就是计算机安全的核心问题。
访问控制常作为对资源访问处理的一部分。例如,当用户或应用程序调用一个文件时,文件系统从调用打开文件程序开始,同时调用访问控制机制。这是通过访问控制表、权能表或访问控制矩阵等来实现。访问控制机制检查用户的访问权限:如果用户在它的授权权限内,则进行打开文件操作;如果用户超出授权权限,则访问被拒绝,报错并退出。
系统的访问控制可分为两种不同类型:
①任选访问控制(DiscretionaryAccessControl,DAC)。它又称为自主访问控制,即主体(用户或应用等)可任意在系统中规定谁可以访问它们的资源,从而有选择地与其他用户共享资源。自主访问控制是一种对单独用户执行访问控制的过程和措施,为用户提供了一种灵活、易行的数据访问方式,应用范围很广。
缺点为:安全性相对较低。由于DAC参数较容易被改变,故不能抵御特洛伊木马的攻击,也就不能充分保护所有的资源,它不完全适用于网络环境。对某些环境下的安全策略必须要考虑偷盗数据对资源所造成的损失。
②强制访问控制(MandatoryAccessControl,MAC)。即由系统管理员而非单个用户确定用户和用户组的访问权限。系统是通过比较客体和主体的安全属性来决定主体是否可访问客体的。与DAC相比,强制访问控制通过无法绕过的访问控制机制来防止对系统的非法入侵。
强制访问控制特点:,不允许一个进程生成共享文件,从而防止进程通过共享文件传递信息;第二,通过使用敏感标号对所有用户和资源强制执行安全策略,从而实现强制访问控制;第三,能够抵御特洛伊木马和用户滥用职权等类似攻击。
缺点为:对合法用户也带来许多不便。例如,在用户共享数据方面是不灵活和受限的。
可见,MAC多适合于敏感数据需要在多种环境下受到保护的情况。而当需要对用户提供灵活的保护时,尤其当必须更多地提供共享信息时使用DAC是个不错的选择。
2.数据库安全控制
网络数据库能够实现多个事务同时共享数据,从而实现各个用户之间的协调工作。不过,在提供资源共享的同时极有可能引发数据失密、丢失、出错等情况。因此,网络数据库的安全问题是网络安全的一个重要部分。
操作系统资源包括数据库系统资源,只有安全的操作系统才能更好地保证数据库系统的安全,操作系统应能保证数据库中的数据必须经由DBMS访问。DSMS提供可靠的保护措施以确保数据库的安全。
……