《《ASP实用技术——网络数据库应用系统设计》电子教案 李禹生 第8章》由会员分享,可在线阅读,更多相关《《ASP实用技术——网络数据库应用系统设计》电子教案 李禹生 第8章(55页珍藏版)》请在金锄头文库上搜索。
1、第8章 网络数据库应用系统集成,本章主要讲解: Internet/Intranet网络基本架构及其应用特征 Microsoft IIS的配置方法 Microsoft SQL Server的功能配置方法 网络数据库系统安全的基本概念 网上商店网站测试与维护的基本内容,8.1 网络系统架构,无论是在Internet还是在Intranet上,应用ASP技术设计网络数据库应用系统的网络要求都可以集中为:超文本传输协议(HTTP,Hyper Text Transfer Protocol),Web服务,Web接口技术,数据库技术和数据库接口技术,这么几个要点。,8.1.1 基于Intranet的网络架构,
2、所谓Intranet就是将Internet的三层结构,移植到企业局域网(LAN,Local Area Network)上构成的网络系统。确切地说,Intranet是把一批限定的客户连接在一起的网络,这些客户使用标准的Internet协议,从而构成一种企业内部网络。Intranet是企业级的Internet,可以提供企业级小型的Web服务。,表8-1 Intranet的部分应用与标准,8.1.2 基于Internet的网络架构,Internet应用服务是在TCP/IP协议之上构建的,采用客户服务器模式形成。服务通过两个进程分工合作来完成,这两个进程,一个主动请求,另一个被动响应;一个启动通信,另
3、一个等待通信。所以这两个进程分别称为客户(Client)和服务器(Server)。,8.2 服务器功能配置,为了实现网络数据库应用系统设计,必须有效配置相关服务器功能。它包括,配置Web服务器功能和配置数据库服务器功能。,8.2.1 Web服务器功能配置,Web服务器是建立Web站点所必需配置的服务器,目前使用较多的主要有Microsoft公司的Microsoft IIS和自由软件Apache Web Server等等。本节介绍在Windows 2000 Server操作系统中配置Microsoft IIS的方法。,1Microsoft IIS简介,Internet Information S
4、erver提供了一个图形界面的管理工具,称为 Internet服务管理器,可用于监视配置和控制Internet服务。Internet服务管理器处于中心位置,从而可用于控制组织中所有运行Internet Information Server的计算机。可在运行Windows NT Workstation或Windows NT Server以及通过网络连接到Web服务器的计算机上运行Internet服务管理器。,2安装Microsoft IIS,在安装Windows 2000 Server操作系统时,如果没有改变默认参数,Microsoft IIS就会自动安装在系统盘的InetPub目录中,而且还会
5、在InetPub目录下创建一个Scripts目录。同时,Microsoft IIS还会创建一个虚拟目录SCRIPTS指向这个Scripts目录,并给这个虚拟目录赋予执行权限。,3配置Microsoft IIS,Internet信息服务管理器操作界面如图所示。,(1)在默认Web站点中新建一个虚拟目录,在Internet信息服务管理器中的“默认Web站点”对象上单击鼠标右键,然后在弹出的快捷菜单中依序选择【新建】-【虚拟目录】菜单项,浏览器访问该网站时的目录名称,选定目录操作,为新建虚拟目录设定访问权限,(2)为新建虚拟目录设置相关属性,虚拟目录属性被分为“虚拟目录”、“文档”、“目录安全性”、
6、“HTTP头”和“自定义错误信息”等四类,在“shopping属性”设置对话框中分别置于四张卡片上。对于网上商店数据库应用系统而言,需要检查并设定“虚拟目录”属性和“文档”属性。,设置shopping的虚拟目录属性,设置shopping的文档属性,8.2.2 数据库服务器功能配置,在网络数据库应用系统的三层架构中,数据库服务器位于系统后端,提供数据存储、处理与管理的功能。因此,建立网络数据库应用系统必需配置相应的数据库服务器。 目前使用较多的数据库服务器,主要有Microsoft公司的Microsoft SQL Server、Oracle公司的Oracle应用服务器和IBM公司的DB2 Dat
7、abase Servers等等。本节介绍在Windows 2000 Server操作系统中配置Microsoft SQL Server的方法。,1Microsoft SQL Server简介,Microsoft SQL Server是一个关系型数据库引擎,它既能支持小型数据库,也能支持企业级大型数据库。 Microsoft SQL Server支持对Internet的访问,为应用Internet技术的程序提供了运行平台。通过与其他几个产品集成,扩展了Internet应用软件的功能:与Windows 2000 Server操作系统集成,提供安全和加密服务,从而保证可靠的数据存储;与Microso
8、ft Site Server集成,支持和提供可伸缩的电子商务解决方案。,2安装Microsoft SQL Server,可以在安装向导的引导下完成典型安装。其安装过程历经: (1)选择安装SQL Server的组件,再选择安装数据库服务器。 (2)选择本地计算机安装,或选择远程计算机安装。 (3)接受许可协议,输入用户和计算机名称、CD Key等信息。 (4)选择创建新的SQL Server实例。 (5)选择要安装服务器和客户端工具。 (6)设置要安装默认值。 (7)选择典型安装方式,并设置程序和数据库文件的存放路径。 (8)设置启动SQL Server和SQL Server Agent服务的
9、帐户信息。 (9)将SQL Server的验证模式设置为:使用混合模式。,3配置Microsoft SQL Server,通过顺序点击Windows任务栏菜单【开始】-【程序】-【Microsoft SQL Server】-【Enterprise Manager】进入SQL Server企业管理器。 在SQL Server企业管理器中,可以进行Microsoft SQL Server的各种操作。,设置SQL Server用户及其访问权限,在General卡上填写用户登录名,设定shopping用户的数据库访问权限,8.3 网络数据库系统安全,现代计算机和网络系统越来越庞大,系统资源和用户越来越
10、多,功能也越来越强,系统中需要保护的硬件和软件也越来越多。例如,硬件有各种内存、缓存,各种外部设备和接口等。软件有操作系统、文件、数据、内存中的执行程序、自举模块、口令表、文件目录、堆栈等。因此,网络数据库应用系统安全必须在系统集成阶段制定有效措施,用以保证系统安全。系统的安全措施,主要应该考虑对系统访问的控制、对系统信息流的控制以及数据库安全控制等三个方面。,8.3.1 访问控制,访问控制常作为对资源访问处理的一部分。例如,当用户或应用程序调用一个文件时,文件系统从调用打开文件程序开始,同时调用访问控制机制。这是通过访问控制表、权能表或访问控制矩阵等来实现。访问控制机制检查用户的访问权限:如
11、果用户在它的授权权限内,则进行打开文件操作;如果用户超出授权权限,刚访问被拒绝,报错并退出。 系统的访问控制主要有两种不同类型:自主访问控制和强制访问控制。,1自主访问控制,自主访问控制又称为任选访问控制( DAC,Discretionary Access Control )是应用很广泛的访问控制方法。用这种控制方法,主体(用户或应用等)可任意在系统中规定谁可以访问它们的资源。这样,用户或用户进程就可有选择地与其它用户共享资源。它是一种对单独用户执行访问控制的过程和措施。 每个用户的访问权限是由系统确定的。DAC通常使用访问控制表或权能表来实现访问控制功能。DAC可对用户提供灵活、易行的数据访
12、问方式,但安全性相对较低。DAC的风险是某些资源不能受到充分的保护,不完全适用于网络环境。因为DAC参数较容易被改变,通过DAC保护资源,不能抵御特洛伊木马的攻击。对某些环境下的安全策略必须要考虑偷盗数据对资源所造成的损失价值。,2强制访问控制,与DAC相比,强制访问控制(MAC,Mandatory Access Control)可通过无法绕过的访问控制机制来防止对系统的非法入侵。在MAC下,系统给主体和客体分配不同的安全属性,用户不能改变自身或任何客体的安全属性。即不允许单个用户确定访问权限,只有系统管理员可确定用户和用户组的访问权限。系统通过比较客体和主体的安全属性来决定主体是否可访问客体
13、。此外,强制访问控制不允许一个进程生成共享文件,从而防止进程通过共享文件将信息从一个进程传送到另一个进程。MAC可通过使用敏感标号对所有用户和资源强制执行安全策略,即实现强制访问控制。MAC可抵御特洛伊木马和用户滥用职权等类似攻击。当敏感数据需在多种环境下受到保护时,就需要使用MAC。,8.3.2 数据库安全控制,数据库系统的安全性主要包括:访问控制、伪装数据的排除、用户的认证和可靠性。数据库系统安全性的要求包括:,1数据库的完整性,数据库管理系统必须确保只有经批准的个人才能更新数据,这意味着数据必须有访问控制保护。另外,数据库系统还必须防范非人为的外力灾难。从网络数据库应用系统管理员的观点来
14、看,数据库和DBMS分别是文件和程序。因此,保证数据库系统完整性的有效方法是对系统中的所有文件作周期性的备份。显然,数据库的周期性备份可以控制灾祸损失。,2数据库元素的完整性,数据库元素的完整性,是指它们的正确性和准确性。DBMS用以下三种方式维护数据库中每个项目的完整性: (1)进行字段检查。 (2)通过访问控制来维护数据库的完整性和一致性。 (3)维护数据库的更改日志。,3数据库的可审计性,在某些应用中,可能需要产生对数据库的所有访问(读或写)的审计记录。这种记录可以协助维持数据的完整性,或者至少可以帮助在事后发现谁、何时更改过什么数据。 审计力度是审计中的一个两难问题。数据库的审计踪迹必
15、须包括对记录字段和元素一级的访问记录,对于大多数数据库应用需要详细记录审计踪迹。但是,这将产生过大的系统开销。,4数据库的访问控制,对数据库的访问控制不同于针对操作系统的访问控制。事实上,数据库中的情况更为复杂一些。由于数据库中的记录、字段和元素是相互关联的,用户可能通过只读其它的文件而确定另一份文件的内容,也有可能通过只读其它的数据库元素而确定另一个数据库中的元素。也就是说,用户可以通过推理的方法从某些数据的值得到另外一些数据值,因而增加了数据库访问控制的复杂性。,5数据库的用户认证,尽管操作系统设置了用户认证功能,但是,数据库应用系统还是应该设置自己的用户认证过程。为了实施数据库用户认证,
16、DBMS必须要求用户在通过操作系统完成的认证之外,再传递数据库认可的通行字检验。以此增加数据库应用系统的安全性能。,6数据库的可获性,数据库的可获性既要保证用户可以访问数据库,又要保证用户只能处理得到批准的数据。因此,数据库应用系统必须分为三个方面加以考虑。 (1)数据的可获性 (2)访问的可接受性 (3)认证的准确性,8.3.3 数据库的安全策略,数据库中的数据既要面对必需的可用性需求,又要面对窜改、破坏和窃取的威胁。为此,数据库应用系统必须采取有效的安全措施。,1使用操作系统提供的安全措施,现在的计算机操作系统(OS,Operating System)和网络操作系统(NOS,Net Operating System),如Novell的Netware、IBM的 LANServer、Microsoft的 Windows NT/2000、以及 UNIX/LINUX都以用户管理、口令检查和数据追踪的形式提供一些安全措施,这是进行安全防范的第一步。因此,可要求所有的用户使用他们自己的账户,并强制他们使用
