動態(tài)WEB數(shù)據(jù)庫應用探究

喬立龍

（山東外事翻譯職業(yè)學院IT技術(shù)教研室）

動態(tài)WEB數(shù)據(jù)庫應用探究

喬立龍

（山東外事翻譯職業(yè)學院IT技術(shù)教研室）

數(shù)據(jù)庫技術(shù)現(xiàn)在已經(jīng)相對成熟,并且結(jié)構(gòu)比較嚴謹,不過這個靈活度還不夠,如果可以實現(xiàn)把數(shù)據(jù)庫和web相結(jié)合,那么必定能夠在很大程度上擴大數(shù)據(jù)庫的一個應用領(lǐng)域,這個相結(jié)合的方式其實也是現(xiàn)在數(shù)據(jù)庫技術(shù)研究的一個熱點。本課題總介紹的動態(tài)WEB數(shù)據(jù)庫技術(shù)是采用這個中間件來完成的，這個的一個實現(xiàn)方法是:使用中間件吧這個Web服務(wù)器還有數(shù)據(jù)庫服務(wù)器連在一個。由于中間件不當當可以使得前端用戶能夠訪問后端異構(gòu)數(shù)據(jù)庫的這個數(shù)據(jù)源而達到一個中間件透明化的效果,同時還能夠確保存取訪問接口的一個開放性。

數(shù)據(jù)庫；動態(tài)WEB；系統(tǒng)安全；訪問技術(shù)

1 Web數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)

本課題是對數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)進行一個探究，其實關(guān)鍵也就是探究這個硬件還有軟件功能的。數(shù)據(jù)庫系統(tǒng)的一個體系結(jié)構(gòu)也是和我們的計算機有很多的關(guān)聯(lián),是和這個計算模型的發(fā)展共同發(fā)展。對于Web數(shù)據(jù)庫技術(shù)也是引發(fā)了許多的軟件的新方法的一個出現(xiàn),和這些軟件的新結(jié)構(gòu)。雖然這項技術(shù)還在一個發(fā)展階段,但也已經(jīng)是出現(xiàn)了很多類型的可靠的軟件還有這個系統(tǒng)的結(jié)構(gòu)。應用程序的這個開發(fā)人員需要有進一步的新系統(tǒng)結(jié)構(gòu)以及不同組件之間的區(qū)別的探究,可以很好的使用它們來解決問題的這樣一些不同的應用程序。

1.1 服務(wù)器端擴展程序

對于系統(tǒng)中的這個中間層利用擴展程序是能夠達到Web服務(wù)器還有這個數(shù)據(jù)庫服務(wù)器之間的一個通信的變換目的,以便能夠?qū)崿F(xiàn)更好地利用系統(tǒng)有一些標準的兩倍。另外的一些服務(wù)器端擴展還包含有這個處理數(shù)據(jù)庫的一個連接來減少網(wǎng)絡(luò)中出現(xiàn)的一些問題,能夠利用建成數(shù)據(jù)庫的這個連接池,以達到可以減少啟動和斷開數(shù)據(jù)庫連接的這些開銷。對于服務(wù)器擴展同時還能夠?qū)崿F(xiàn)支持標準接口的這個可交換性,通常來說這個Web服務(wù)器還有數(shù)據(jù)庫服務(wù)器是有一個相對比較高的這樣獨立性。

1.2 Web數(shù)據(jù)庫的雙層結(jié)構(gòu)

動態(tài)WEB數(shù)據(jù)庫中的兩層客戶機以及這個服務(wù)器結(jié)構(gòu),客戶機與這個服務(wù)器之間是一個直接通信,沒有別的這個中介處理。對于這樣的雙層結(jié)構(gòu)在我們計算機局域網(wǎng)里面是比較見到的。一般來說我們服務(wù)器是要去判斷用戶輸入數(shù)據(jù)的這個正確性,并且能夠接受客戶的一個請求,并且對于執(zhí)行數(shù)據(jù)庫訪問還有這個更新,維護數(shù)據(jù)的一個完整性,還要能夠控制以及執(zhí)行業(yè)務(wù)的一個邏輯,并將數(shù)據(jù)發(fā)送給我們的這個客戶端。

1.3 Web數(shù)據(jù)庫的三層結(jié)構(gòu)

三層結(jié)構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)庫中客戶端與我們的服務(wù)器中間是多加了這個中間層。這個三層結(jié)構(gòu)與錢滿的雙層結(jié)構(gòu)想比較而言,具有明顯的這個優(yōu)勢,那就是它能夠有效減輕負擔,這樣也就是說可以使他們成為“瘦”客戶機以及服務(wù)器。三層結(jié)構(gòu)的倡導者認為事務(wù)應該是一個中介主要工作,其他的這些功能包括將客戶機請求發(fā)送到我們的這個服務(wù)器,服務(wù)器數(shù)據(jù)庫操作結(jié)果返回給這個客戶端,確保一個安全性以及一個身份的驗證。

2 Web數(shù)據(jù)庫的訪問技術(shù)

2.1 CGI技術(shù)

CGI中文其實就表示這個公共網(wǎng)關(guān)接口,可以用在WEB服務(wù)器還有這個外部應用程序之間的一個信息交互的這個標準接口。CGI的規(guī)范對我們的服務(wù)器以及這個客戶端之間建立一個標準的這樣一個信息交換的方式,讓這個服務(wù)器還有外部程序之間的信息流,外部的這個程序來處理這些信息,之后再通過我們的服務(wù)器向客戶機發(fā)送這個結(jié)果。

2.2 Web API技術(shù)

針對CGI每次調(diào)用相同的CGI程序可以使Web服務(wù)器加載程序,導致普通的CGI程序開始低速度的這個劣勢,這里有了一個改進的方案。也就是基于共享CGI程序出現(xiàn)了，這是一個應用程序編程接口Web API。對于這個Web API的開發(fā)者是一個Web服務(wù)器為其產(chǎn)品用戶提供的類似CGI程序特殊的編程接口服務(wù)器擴展。用戶使用之前可以完成CGI程序可以實現(xiàn)的功能,并保持良好性能的這樣一個服務(wù)器。

3 Web數(shù)據(jù)庫系統(tǒng)的安全性

因為B / S / S的這個體系結(jié)構(gòu)的一個網(wǎng)絡(luò)環(huán)境移機這個自身特點等考慮,決定了我們設(shè)計的網(wǎng)絡(luò)數(shù)據(jù)庫應用系統(tǒng)應該是相對開放的這樣一個系統(tǒng),比如說，在互聯(lián)網(wǎng)上實現(xiàn)這個信息傳輸?shù)倪@個系統(tǒng),能夠?qū)崿F(xiàn)系統(tǒng)的基本功能都要依賴這個網(wǎng)絡(luò)來達成的,所以Web數(shù)據(jù)庫系統(tǒng)的這個建設(shè)相對于我們以前傳統(tǒng)的這個數(shù)據(jù)庫系統(tǒng)應該要去考慮到一個安全性的設(shè)置問題。對于不安全的這樣一個WEB數(shù)據(jù)庫是沒辦法達到一個比較高效的這樣服務(wù),因此,能否實現(xiàn)一個安全設(shè)計其實就是確保Web數(shù)據(jù)庫系統(tǒng)能夠穩(wěn)定運行。

3.1 Web的安全問題

WEB已經(jīng)是以商業(yè)性廣泛被應用，而同時也帶來了很多的這個安全問題,用戶以及我們的系統(tǒng)管理員都對此關(guān)注有加。假如說公司的這些數(shù)據(jù)被放在了我們Web上面,那么公司就都要謹慎地去考慮這個安全問題。

3.1.1 信息泄漏

對于這個信息泄漏機密信息經(jīng)過Web服務(wù)被一些非法的用戶獲取到。其中包括有這個非法使用，一個秘密由瀏覽器到服務(wù)器的信息被攔截。服務(wù)器還有這個網(wǎng)絡(luò)安全因為奔潰，導致這個Web服務(wù)器主機的一些機密信息被泄漏出去,從而讓這些違法的個人用戶獲利,對主機數(shù)據(jù)的訪問。還有這個集成和這個拒絕服務(wù)，也就是說可以允許外部人員對服務(wù)器的主機執(zhí)行命令,讓他們可以做到修改或破壞系統(tǒng)。

3.1.2 安全漏洞問題分析

經(jīng)過說這個網(wǎng)絡(luò)的不安全受到不少人的這個之一,然而,網(wǎng)絡(luò)的出現(xiàn)并不是對現(xiàn)有互聯(lián)網(wǎng)帶來了新的這樣一個安全威脅。在利用這個Web是使得透明訪問互聯(lián)網(wǎng)服務(wù)更加便利。因為網(wǎng)絡(luò)很流行,大家也一直都在用。然而,由于網(wǎng)絡(luò)通常是結(jié)合許多在服務(wù)之前,這些服務(wù)漏洞通常是一個用戶可以歸結(jié)為這個網(wǎng)絡(luò)安全漏洞導致的。比如說，在Web瀏覽器,因為能夠達成這個傳統(tǒng)的電子郵件服務(wù),所以在電子郵件產(chǎn)生的一些問題就覺得是因為網(wǎng)絡(luò)安全漏洞導致的。明顯我們可以看出這是誤解,因為大多數(shù)這些安全漏洞其實是在WEB出現(xiàn)以前就存在的。

在Web服務(wù)安全的這個分析還有評價的過程中我們必須考慮全部的一個因素。其實很多的這個因素也都是相互關(guān)聯(lián)的,每個因素都會影響Web服務(wù)的這個安全,所以安全是其中最糟糕的決定對于一個給定的服務(wù)級別的這樣一個安全性。

3.2 Web數(shù)據(jù)庫系統(tǒng)的安全問題

3.2.1 Web數(shù)據(jù)庫系統(tǒng)的硬件安全

WEB數(shù)據(jù)庫系統(tǒng)的這個硬件的安全性能的進一步探究,包括這個系統(tǒng)硬件設(shè)備的一個安全性以及這個可靠性。安全硬件設(shè)備的質(zhì)量能夠在很大程度上影響這個存儲數(shù)據(jù)的一個安全性和數(shù)據(jù)的安全存儲設(shè)備,包括非法干預設(shè)備、屏蔽措施,所以說我們需要注意設(shè)備還有這個機房和備用訪問端口的一個保護;這個可靠性其實就是這個機器的一個無故障操作得評價。

3.2.2 Web數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)安全

對于這里介紹的動態(tài)Web數(shù)據(jù)庫系統(tǒng)運行的一個環(huán)境互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)環(huán)境中,所以說這個網(wǎng)絡(luò)安全其實就是整個信息系統(tǒng)安全的一塊,信息系統(tǒng)的這個安全設(shè)計還有這個網(wǎng)絡(luò)安全其實同樣是存在很大的關(guān)聯(lián)。對于這個網(wǎng)絡(luò)安全需求的這個網(wǎng)絡(luò)操作系統(tǒng)的一個正常運行,這里的網(wǎng)絡(luò)協(xié)議主要涉及到的就是這個網(wǎng)絡(luò)安全的一個最為關(guān)鍵的技術(shù).

3.2.3 Web數(shù)據(jù)庫系統(tǒng)的服務(wù)器安全

對于這個Web數(shù)據(jù)庫系統(tǒng)的這些資源其實就在各種的這個服務(wù)器上面,這個資源的一個使用,就需要根據(jù)一些具體的一個情況,可以給予不同這些用戶一些不一樣的權(quán)限,不從而達到對這個系統(tǒng)資源的訪問限制。如果任何人使用的這個系統(tǒng)用戶的計算機,就應該先通過登錄這個身份驗證服務(wù)器測試,成為網(wǎng)絡(luò)合法用戶進入到我們的這個系統(tǒng)操作,用戶沒有檢查那就被看出是非法用戶,系統(tǒng)將拒絕其系統(tǒng)資源的這個使用。通過網(wǎng)頁訪問的業(yè)務(wù)處理程序,我們其實能在Web服務(wù)器設(shè)計一些相應的這個權(quán)限，讓這些有合法的用戶可以根據(jù)自己的Web頁面訪問信息系統(tǒng)。

4 結(jié)語

在本課題探究的動態(tài)Web數(shù)據(jù)庫應用，主要介紹的有三個比較關(guān)鍵技術(shù),有這個Web數(shù)據(jù)庫系統(tǒng)的一個體系結(jié)構(gòu)介紹，還有網(wǎng)絡(luò)數(shù)據(jù)庫的一個訪問技術(shù)以及Web數(shù)據(jù)庫的一個系統(tǒng)安全介紹。并且進行數(shù)據(jù)庫系統(tǒng)研究以及這個分析,對于Web數(shù)據(jù)庫應用系統(tǒng)開發(fā)的這個方法也有了進一步的探究,還有安全等方面的探討。

[1] 王國榮著Active Server Pages&Web數(shù)據(jù)庫.人民郵電出版1999.3

[2] 曹建主編，張璨、薛廣濤、凌捷編著.Web數(shù)據(jù)庫開發(fā)技術(shù)集成實戰(zhàn)演練、人民郵電出版社，2000.11

[3] 王立豐編著.用A以始陽構(gòu)造研八切渾應用環(huán)境.人民郵電出版社，1998.10

[4] (美)JeHry PMcMarms著趙軍銑龔波，李志等譯.Visual Basic 6.0數(shù)據(jù)訪問技術(shù).機械衛(wèi)生出版社，1999.10

[5] 曾偉民、鄧勇等編著.Visual Basic 6.0高級實用教程.電子工業(yè)出版社，1999.10

[6] (美)Adam Blum著劉文智、列被、吳健群、賈瑞新譯.Acitve Web開發(fā)指南.電子工業(yè)出版社，1998.5

[7] 芙uerry Honeycutt著王友希、張曉梅、曹場譯看實例學VBScript.清華大學出版社，1997.11

喬立龍，性別：男，出生年月：1981年9月，籍貫：山東省泗水縣 民族：漢族.職務(wù)：計算機教師，職稱：講師，研究方向：計算機網(wǎng)絡(luò)

Application Research of dynamic WEB database

Qiao Lilong
(Shandong International University IT Technology Department)

Database technology is already mature,and more rigorous structure,but this flexibility is not enough,if can realize the combination of database and web,then will be able to expand the database in a large extent of an applied field,the combination of in fact,is now the database technology a hot. This topic describes the dynamic web database technology is using the middleware to accomplish,this a realization method is that using middleware it the web server and database server connected to a.Due to the middleware Dangdang can make the front-end user to access heterogeneous backend database with the data source to a middleware transparency effect,but also can ensure the access interface of an open.

database;dynamic WEB;system security;access technology