網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用技術(shù)研究
《網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用技術(shù)研究》以基于網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)庫管理系統(tǒng)為主線����,對網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用技術(shù)進(jìn)行探究。從網(wǎng)絡(luò)數(shù)據(jù)庫的概念入手����,探究了網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用的關(guān)鍵技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)庫運行平臺的建立�、網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)SQLServer網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用開發(fā)等內(nèi)容,并配以網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用的案例���,具有很強(qiáng)的實用性���,后探究了網(wǎng)絡(luò)數(shù)據(jù)庫相關(guān)的幾個熱點問題。《網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用技術(shù)研究》內(nèi)容緊湊����、結(jié)構(gòu)合理、可供科技工作者與網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)人員閱讀參考�。
前言
第1章 網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)概述
1.1 網(wǎng)絡(luò)數(shù)據(jù)庫基礎(chǔ)
1.2 對幾種常用的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)的分析闡述
1.3 網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)體系結(jié)構(gòu)的發(fā)展變化研究
1.4 網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)方法及網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)的發(fā)展趨勢
1.5 有關(guān)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全問題的討論
第2章 網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用的關(guān)鍵技術(shù)研究
2.1 數(shù)據(jù)訪問技術(shù)CGI的工作原理及特點研究
2.2 服務(wù)器技術(shù)API的工作方式研究
2.3 Web應(yīng)用程序編寫方法AsP的工作流程及開發(fā)工具研究
2.4 網(wǎng)絡(luò)數(shù)據(jù)庫訪問技術(shù)的比較
2.5 數(shù)據(jù)訪問接口ODBC的體系結(jié)構(gòu)及工作原理研究
2.6 數(shù)據(jù)庫連接技術(shù)BC的工作方式及結(jié)構(gòu)分類研究
2.7 存取數(shù)據(jù)對象ADO的工作原理及功能特點研究
第3章 網(wǎng)絡(luò)數(shù)據(jù)庫運行平臺的建立研究
3.1 系統(tǒng)的軟硬件環(huán)境
3.2 ⅡS服務(wù)器的配置
3.3 安裝SQL Server2008
第4章 網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)研究——以SQL Server為例
4.1 SQL Server概述
4.2 SQL Server2008的管理工具
4.3 SQL Server2008的基本操作
第5章 網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用開發(fā)研究
5.1 基于C/S的網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用技術(shù)
5.2 基于B/S的網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用技術(shù)
5.3 網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)設(shè)計
第6章 網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用實例研究
6.1 工程技術(shù)項目招標(biāo)信息管理系統(tǒng)
6.2 電子版報紙軟件系統(tǒng)
6.3 分銷電子商務(wù)系統(tǒng)
6.4 其他系統(tǒng)
第7章 網(wǎng)絡(luò)數(shù)據(jù)庫熱點研究
7.1 網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)入基于網(wǎng)絡(luò)應(yīng)用的非結(jié)構(gòu)化數(shù)據(jù)庫時代
7.2 半結(jié)構(gòu)化數(shù)據(jù)與XML數(shù)據(jù)庫之崛起研究
7.3 異構(gòu)數(shù)據(jù)庫系統(tǒng)集成及數(shù)據(jù)倉庫、Web數(shù)據(jù)發(fā)掘技術(shù)研究
參考文獻(xiàn)
《網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用技術(shù)研究》:
1.5.1制定網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全措施應(yīng)考慮的問題
網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)安全必須在系統(tǒng)集成階段制定有效措施���,這才能更好地保證系統(tǒng)安全����。制定網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全措施應(yīng)考慮對系統(tǒng)訪問的控制����、數(shù)據(jù)庫安全控制等方面的問題。
1.訪問控制
早期�,為了保證系統(tǒng)資源的安全,通常會對每個要保護(hù)的文件讀/寫各設(shè)置一個口令�,用戶必須了解每個要訪問文件的讀寫口令,并且只能用對應(yīng)的口令訪問文件����。但是這樣就產(chǎn)生了一個問題,即很難做到不同用戶對文件有不同的訪問權(quán)��。在計算機(jī)和計算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天,存在大量的網(wǎng)絡(luò)用戶和需要保護(hù)的資源��。這種方式顯然不能適應(yīng)當(dāng)今的需求��,并存在著極大的安全隱患�。
訪問控制技術(shù)就是在這樣的情況下發(fā)展出來的一種主體��、客體綜合考慮的技術(shù)�����,它可以對用戶和資源分配不同的授權(quán)級�,根據(jù)授權(quán)系統(tǒng)控制用戶對資源的訪問。例如��,系統(tǒng)管理員可以具有讀寫全部文件的文件�����,而其他用戶則不具有此種權(quán)限��。通過訪問控制機(jī)制能夠?qū)崿F(xiàn)強(qiáng)制性地按不同等級控制對計算機(jī)資源的訪問�����。
計算機(jī)系統(tǒng)的活動主要是在主體(進(jìn)程、用戶)和客體(資源�、數(shù)據(jù))之間進(jìn)行。保證主體對資源和信息占有權(quán)的合法性�,即通過對數(shù)據(jù)、程序讀出��、寫入��、修改���、刪除����、執(zhí)行等的管理確保主體對客體的訪問是經(jīng)過授權(quán)的����,這也就是計算機(jī)安全的核心問題。
訪問控制常作為對資源訪問處理的一部分�。例如,當(dāng)用戶或應(yīng)用程序調(diào)用一個文件時�,文件系統(tǒng)從調(diào)用打開文件程序開始,同時調(diào)用訪問控制機(jī)制����。這是通過訪問控制表���、權(quán)能表或訪問控制矩陣等來實現(xiàn)。訪問控制機(jī)制檢查用戶的訪問權(quán)限:如果用戶在它的授權(quán)權(quán)限內(nèi)����,則進(jìn)行打開文件操作;如果用戶超出授權(quán)權(quán)限�,則訪問被拒絕,報錯并退出����。
系統(tǒng)的訪問控制可分為兩種不同類型:
①任選訪問控制(DiscretionaryAccessControl�����,DAC)����。它又稱為自主訪問控制,即主體(用戶或應(yīng)用等)可任意在系統(tǒng)中規(guī)定誰可以訪問它們的資源���,從而有選擇地與其他用戶共享資源�。自主訪問控制是一種對單獨用戶執(zhí)行訪問控制的過程和措施����,為用戶提供了一種靈活�����、易行的數(shù)據(jù)訪問方式����,應(yīng)用范圍很廣�����。
缺點為:安全性相對較低�。由于DAC參數(shù)較容易被改變,故不能抵御特洛伊木馬的攻擊����,也就不能充分保護(hù)所有的資源,它不完全適用于網(wǎng)絡(luò)環(huán)境����。對某些環(huán)境下的安全策略必須要考慮偷盜數(shù)據(jù)對資源所造成的損失。
②強(qiáng)制訪問控制(MandatoryAccessControl�����,MAC)。即由系統(tǒng)管理員而非單個用戶確定用戶和用戶組的訪問權(quán)限��。系統(tǒng)是通過比較客體和主體的安全屬性來決定主體是否可訪問客體的���。與DAC相比�����,強(qiáng)制訪問控制通過無法繞過的訪問控制機(jī)制來防止對系統(tǒng)的非法入侵�����。
強(qiáng)制訪問控制特點:�����,不允許一個進(jìn)程生成共享文件,從而防止進(jìn)程通過共享文件傳遞信息�;第二,通過使用敏感標(biāo)號對所有用戶和資源強(qiáng)制執(zhí)行安全策略�,從而實現(xiàn)強(qiáng)制訪問控制;第三��,能夠抵御特洛伊木馬和用戶濫用職權(quán)等類似攻擊��。
缺點為:對合法用戶也帶來許多不便。例如�����,在用戶共享數(shù)據(jù)方面是不靈活和受限的�。
可見,MAC多適合于敏感數(shù)據(jù)需要在多種環(huán)境下受到保護(hù)的情況�。而當(dāng)需要對用戶提供靈活的保護(hù)時,尤其當(dāng)必須更多地提供共享信息時使用DAC是個不錯的選擇�����。
2.數(shù)據(jù)庫安全控制
網(wǎng)絡(luò)數(shù)據(jù)庫能夠?qū)崿F(xiàn)多個事務(wù)同時共享數(shù)據(jù)���,從而實現(xiàn)各個用戶之間的協(xié)調(diào)工作��。不過��,在提供資源共享的同時極有可能引發(fā)數(shù)據(jù)失密�、丟失��、出錯等情況�。因此,網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題是網(wǎng)絡(luò)安全的一個重要部分。
操作系統(tǒng)資源包括數(shù)據(jù)庫系統(tǒng)資源����,只有安全的操作系統(tǒng)才能更好地保證數(shù)據(jù)庫系統(tǒng)的安全,操作系統(tǒng)應(yīng)能保證數(shù)據(jù)庫中的數(shù)據(jù)必須經(jīng)由DBMS訪問����。DSMS提供可靠的保護(hù)措施以確保數(shù)據(jù)庫的安全。
……
書單推薦
