網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用技術(shù)研究
《網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用技術(shù)研究》以基于網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)庫(kù)管理系統(tǒng)為主線�����,對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用技術(shù)進(jìn)行探究�。從網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的概念入手�,探究了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用的關(guān)鍵技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行平臺(tái)的建立�、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)SQLServer網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用開(kāi)發(fā)等內(nèi)容,并配以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用的案例�,具有很強(qiáng)的實(shí)用性,后探究了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)相關(guān)的幾個(gè)熱點(diǎn)問(wèn)題����!毒W(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用技術(shù)研究》內(nèi)容緊湊���、結(jié)構(gòu)合理����、可供科技工作者與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開(kāi)發(fā)人員閱讀參考����。
前言
第1章 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)概述
1.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)基礎(chǔ)
1.2 對(duì)幾種常用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)的分析闡述
1.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)體系結(jié)構(gòu)的發(fā)展變化研究
1.4 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開(kāi)發(fā)方法及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)的發(fā)展趨勢(shì)
1.5 有關(guān)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題的討論
第2章 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用的關(guān)鍵技術(shù)研究
2.1 數(shù)據(jù)訪問(wèn)技術(shù)CGI的工作原理及特點(diǎn)研究
2.2 服務(wù)器技術(shù)API的工作方式研究
2.3 Web應(yīng)用程序編寫方法AsP的工作流程及開(kāi)發(fā)工具研究
2.4 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)的比較
2.5 數(shù)據(jù)訪問(wèn)接口ODBC的體系結(jié)構(gòu)及工作原理研究
2.6 數(shù)據(jù)庫(kù)連接技術(shù)BC的工作方式及結(jié)構(gòu)分類研究
2.7 存取數(shù)據(jù)對(duì)象ADO的工作原理及功能特點(diǎn)研究
第3章 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行平臺(tái)的建立研究
3.1 系統(tǒng)的軟硬件環(huán)境
3.2 ⅡS服務(wù)器的配置
3.3 安裝SQL Server2008
第4章 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)研究——以SQL Server為例
4.1 SQL Server概述
4.2 SQL Server2008的管理工具
4.3 SQL Server2008的基本操作
第5章 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用開(kāi)發(fā)研究
5.1 基于C/S的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用技術(shù)
5.2 基于B/S的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用技術(shù)
5.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開(kāi)發(fā)設(shè)計(jì)
第6章 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用實(shí)例研究
6.1 工程技術(shù)項(xiàng)目招標(biāo)信息管理系統(tǒng)
6.2 電子版報(bào)紙軟件系統(tǒng)
6.3 分銷電子商務(wù)系統(tǒng)
6.4 其他系統(tǒng)
第7章 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)熱點(diǎn)研究
7.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)入基于網(wǎng)絡(luò)應(yīng)用的非結(jié)構(gòu)化數(shù)據(jù)庫(kù)時(shí)代
7.2 半結(jié)構(gòu)化數(shù)據(jù)與XML數(shù)據(jù)庫(kù)之崛起研究
7.3 異構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)集成及數(shù)據(jù)倉(cāng)庫(kù)、Web數(shù)據(jù)發(fā)掘技術(shù)研究
參考文獻(xiàn)
《網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用技術(shù)研究》:
1.5.1制定網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全措施應(yīng)考慮的問(wèn)題
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)安全必須在系統(tǒng)集成階段制定有效措施,這才能更好地保證系統(tǒng)安全���。制定網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全措施應(yīng)考慮對(duì)系統(tǒng)訪問(wèn)的控制�����、數(shù)據(jù)庫(kù)安全控制等方面的問(wèn)題�。
1.訪問(wèn)控制
早期��,為了保證系統(tǒng)資源的安全����,通常會(huì)對(duì)每個(gè)要保護(hù)的文件讀/寫各設(shè)置一個(gè)口令,用戶必須了解每個(gè)要訪問(wèn)文件的讀寫口令�,并且只能用對(duì)應(yīng)的口令訪問(wèn)文件。但是這樣就產(chǎn)生了一個(gè)問(wèn)題�,即很難做到不同用戶對(duì)文件有不同的訪問(wèn)權(quán)。在計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天�����,存在大量的網(wǎng)絡(luò)用戶和需要保護(hù)的資源����。這種方式顯然不能適應(yīng)當(dāng)今的需求���,并存在著極大的安全隱患。
訪問(wèn)控制技術(shù)就是在這樣的情況下發(fā)展出來(lái)的一種主體����、客體綜合考慮的技術(shù)���,它可以對(duì)用戶和資源分配不同的授權(quán)級(jí)�,根據(jù)授權(quán)系統(tǒng)控制用戶對(duì)資源的訪問(wèn)�。例如,系統(tǒng)管理員可以具有讀寫全部文件的文件��,而其他用戶則不具有此種權(quán)限��。通過(guò)訪問(wèn)控制機(jī)制能夠?qū)崿F(xiàn)強(qiáng)制性地按不同等級(jí)控制對(duì)計(jì)算機(jī)資源的訪問(wèn)��。
計(jì)算機(jī)系統(tǒng)的活動(dòng)主要是在主體(進(jìn)程���、用戶)和客體(資源���、數(shù)據(jù))之間進(jìn)行。保證主體對(duì)資源和信息占有權(quán)的合法性���,即通過(guò)對(duì)數(shù)據(jù)��、程序讀出���、寫入����、修改��、刪除�����、執(zhí)行等的管理確保主體對(duì)客體的訪問(wèn)是經(jīng)過(guò)授權(quán)的�,這也就是計(jì)算機(jī)安全的核心問(wèn)題。
訪問(wèn)控制常作為對(duì)資源訪問(wèn)處理的一部分�。例如,當(dāng)用戶或應(yīng)用程序調(diào)用一個(gè)文件時(shí)�����,文件系統(tǒng)從調(diào)用打開(kāi)文件程序開(kāi)始��,同時(shí)調(diào)用訪問(wèn)控制機(jī)制���。這是通過(guò)訪問(wèn)控制表�、權(quán)能表或訪問(wèn)控制矩陣等來(lái)實(shí)現(xiàn)。訪問(wèn)控制機(jī)制檢查用戶的訪問(wèn)權(quán)限:如果用戶在它的授權(quán)權(quán)限內(nèi)�,則進(jìn)行打開(kāi)文件操作;如果用戶超出授權(quán)權(quán)限����,則訪問(wèn)被拒絕��,報(bào)錯(cuò)并退出����。
系統(tǒng)的訪問(wèn)控制可分為兩種不同類型:
①任選訪問(wèn)控制(DiscretionaryAccessControl,DAC)��。它又稱為自主訪問(wèn)控制���,即主體(用戶或應(yīng)用等)可任意在系統(tǒng)中規(guī)定誰(shuí)可以訪問(wèn)它們的資源�,從而有選擇地與其他用戶共享資源�。自主訪問(wèn)控制是一種對(duì)單獨(dú)用戶執(zhí)行訪問(wèn)控制的過(guò)程和措施,為用戶提供了一種靈活��、易行的數(shù)據(jù)訪問(wèn)方式��,應(yīng)用范圍很廣。
缺點(diǎn)為:安全性相對(duì)較低�����。由于DAC參數(shù)較容易被改變�����,故不能抵御特洛伊木馬的攻擊��,也就不能充分保護(hù)所有的資源����,它不完全適用于網(wǎng)絡(luò)環(huán)境。對(duì)某些環(huán)境下的安全策略必須要考慮偷盜數(shù)據(jù)對(duì)資源所造成的損失�。
②強(qiáng)制訪問(wèn)控制(MandatoryAccessControl,MAC)�。即由系統(tǒng)管理員而非單個(gè)用戶確定用戶和用戶組的訪問(wèn)權(quán)限。系統(tǒng)是通過(guò)比較客體和主體的安全屬性來(lái)決定主體是否可訪問(wèn)客體的�����。與DAC相比���,強(qiáng)制訪問(wèn)控制通過(guò)無(wú)法繞過(guò)的訪問(wèn)控制機(jī)制來(lái)防止對(duì)系統(tǒng)的非法入侵���。
強(qiáng)制訪問(wèn)控制特點(diǎn):��,不允許一個(gè)進(jìn)程生成共享文件�,從而防止進(jìn)程通過(guò)共享文件傳遞信息����;第二,通過(guò)使用敏感標(biāo)號(hào)對(duì)所有用戶和資源強(qiáng)制執(zhí)行安全策略���,從而實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制�����;第三,能夠抵御特洛伊木馬和用戶濫用職權(quán)等類似攻擊����。
缺點(diǎn)為:對(duì)合法用戶也帶來(lái)許多不便。例如�,在用戶共享數(shù)據(jù)方面是不靈活和受限的。
可見(jiàn)����,MAC多適合于敏感數(shù)據(jù)需要在多種環(huán)境下受到保護(hù)的情況��。而當(dāng)需要對(duì)用戶提供靈活的保護(hù)時(shí)���,尤其當(dāng)必須更多地提供共享信息時(shí)使用DAC是個(gè)不錯(cuò)的選擇。
2.數(shù)據(jù)庫(kù)安全控制
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)能夠?qū)崿F(xiàn)多個(gè)事務(wù)同時(shí)共享數(shù)據(jù)�����,從而實(shí)現(xiàn)各個(gè)用戶之間的協(xié)調(diào)工作�。不過(guò),在提供資源共享的同時(shí)極有可能引發(fā)數(shù)據(jù)失密�����、丟失�����、出錯(cuò)等情況���。因此�,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題是網(wǎng)絡(luò)安全的一個(gè)重要部分�����。
操作系統(tǒng)資源包括數(shù)據(jù)庫(kù)系統(tǒng)資源,只有安全的操作系統(tǒng)才能更好地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全�,操作系統(tǒng)應(yīng)能保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須經(jīng)由DBMS訪問(wèn)。DSMS提供可靠的保護(hù)措施以確保數(shù)據(jù)庫(kù)的安全����。
……
書單推薦
