基于BS模式的WEB数据库技术研究

基于BS模式的WEB数据库技术研究摘要：文章分析了基于web的网络数据库应用技术,论述了网络数据库数据存取的各种模式,在Internet/Intranet实施中,提出了一种基于WEB的Browser/Server模式结构。关键词：C/S;B/S;WEB数据库1.WEB数据库的产生Web是目前Internet上发展最快也是Internet网上最重要的信息检索手段。Web数据库技术的主要内容包括超文本传输协议(HTTP)、超文本标记语言(HTML)、通用网关接口(CGI),Java和JavaScript语言和数据存取模式等。为了进行网上数据的高效存取，实现交互式动态Web页面，就必须以大量数据资源为基础，因此必然要引人数据库系统，于是，出现了Web数据库。许多数据库和的连接性作为发展战略的一个重要组成部分。Oracle公司通过Oracle7数据库和Web技术的全面集成，提供了一个Intranet开发平台，OracleWebServer允许Web客户直接通过Web浏览器来访问Oracle7数据库中存储的数据。OracleWebServe用户能够调用存储过程生成动态Web页面，而无需依赖CGI.Svbase公司的战略计划中也处处体现出Internet的连接性，特别是通过加强Internet数据仓库技术来突出其产品的稳健性和易扩展性;Sybase的交互式数据仓库允许用户通过其IQ产品进行快速交互式查询，在SybaseSystemll中，Internet连接性也是最主要的特色。作为世界上最大的Web产品供应商，Netscape公司也在其LiveWire开发工具中提供了一个内部数据库对象database，通过database对象的各种方法，可完成对数据库服务器的连接、检索、更新、提交、回退等操作。Microsoft公司的Web服务器IIS中也有数据库连接器IDC和ADO(ActiveX数据对象)，可以动态地查询和更新数据库。需要指出的是，目前尚未形成Web数据库工业标准，不同商家的产品各有长短。2.Web数据库系统的安全机制与应用2.1Web与数据库的连接在B/S结构中,实现对数据库连接的主要方法有:CGI,ODBC,JDBC,服务器的扩展ISAPI(微软)或NSAPI(SYBASE)以及ASP。这些方法都有一个共同点,都需要提供数据库链接字(主要内容包括:数据库服务器的IP地址、数据库名字、数据库访问账号及数据库访问账号密码)来访问数据库。而ASP克服了CGI和API应用程序存在的缺点,把HTML,Script,ActiveX组件有机地结合起来,生成交互性、高效率的Web服务器应用程序。现在介绍一种采用ASP技术实现的Web数据库安全连接方法,整个数据库安全访问方法的核心是访问配置信息,它存放了数据库链接字的主要内容。2.2Web数据库安全访问技术（1）服务器安全。在Web数据库的三层体系结构中,数据存放在数据库服务器中,大部分的事务处理及商业逻辑处理在应用服务器中进行,由应用服务器提出对数据库的操作请求,则数据库服务器的安全设置非常重要。服务器安全主要包括网络安全与操作系统安全两个方面。在网络安全上,我们可以采用SSL,该协议是基于传输层的安全协议,即一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。ASP.NET中将服务器配置可以使用SSL,必须在服务器安装服务器证书后才能启动SSL。操作系统安全是指通过正确配置主机的操作系统可以减少或消除许多对该主机的操作系统和网络造成的威胁。例如,限制系统用户账户的数目和减少可能被监听到的口令数目就一种方法。用IDS(入侵检测系统)保卫数据库安全逐步普及,这种安全技术将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库。应用IDS提供主动的、针对SQL的保护和监视,可以保护预先包装或自行开发的Web应用。（2）用户身份验证。用户通过Web方式要对数据库中的对象(表、视图、触发器、存储过程等)进行操作时,必须通过数据库访问的身份验证。以ASP.NET为例,ASP.NET和IIS一起为用户提供验证服务。ASP.NET有3种用户验证方式,即Windows验证,窗体(Forms)和Passport验证。Windows验证只适用于放在受控环境里的网站,即更适合于企业内网(Intranet)。窗体认证特别适合布置于互联网的应用,而Passport验证方式适合于跨站之间的应用,用户只用一个用户名和密码可以访问任何成员站,并且在注销离开时,所有Passport相关的信息都会清除,可以在公共场所放心地使用这种方法。（3）数据库加密。在加密算法上,应用于数据库加密最广泛的主要算法有两类,分别是对称密钥算法(如分组算法DES等)和公开密钥算法(非对称,如RSA等)。考虑到系统的效率问题,在数据库加密中一般采用分组算法。在加密技术上,我们采用生成子密钥的字段加密技术,这是对关系数据库数据项这一级上进行加密的方法。如果采用在记录的字段上进行加密,那么,不同的记录的相同字段最好采用不同的密钥加密,否则,系统易被统计攻击。在密钥管理上,我们采用一种三级密钥管理方法,数据库里的密钥分为3级:主密钥、表密钥、子密钥。运用以上设计思想,现介绍一种数据库加密系统方案。3．基于B/S模式的WEB数据库技术随着数据库技术应用和发展,本地型数据库已不能适应工作的需要,自然要求从网上搜索更多的信息。起初,主要是借助于网络操作系统的文件服务器来完成,文件服务器不管使用者需要信息多与少,都机械地将整个库文件传递给客户端,容易造成网络拥塞,因而后来兴起了Client/Server(C/S)模式,C/S采用数据库服务器完成从数据库中查询客户端所请求的记录,较之传统的文件器模式性能有了很大改善。但是,随着Internet/Intranet的发展,尤其是网上浏览器功能的进一步扩展,Browser/Server(B/S)模式便应运而生,对B/S模式而言,程序和数据的物理位置变得不那么重要了,只关心它们的URL就行了。3.1B/S模式的内涵现代企业网络是以Web为中心,采用了TCP/IP技术,以HTTP为传输协议,客户端通过Browser访问Web以及与Web相连的后台Database,我们称之为B/S(Browser/Server)模式。B/S模式突破了传统的文件共享模式,它具有很高的信息共享度。B/S模式具有以下特点:使用简单,用户使用单一的Browser软件,通过鼠标即可访问文本、图像、声音、电影及数据库等信息,特别适合非计算机人员使用;易于维护,由于用户端无需专用的软件,当企业对网络应用进行升级时,只需更新服务器端的软件,减轻了系统维护与升级的成本与工作量,使用户的总体拥有成本(TCO)大大降低;保护企业投资,B/S模式由于采用标准的TCP/IP技术、HTTP协议,它可以与企业现有网络很好的结合;信息共享度高,HTML是数据格式的一个开放标准,目前大多数流行的软件均支持HTML,同时MIME技术使得Browser可访问多种格式文件;扩展性好,TCP/IP、HTTP的标准性使得B/S模式可直接接入Internet,具有良好的扩展性;广域网支持,无论是PSTN、DDN、帧中继、X25、ISDN,还是新出现的CATV、ADSL,B/S均能良好支持;安全性好,防火墙技术将保证现代企业网络的安全性。如果结合WindowsNT与InternetInformationServer的高度安全性,使用户在操作系统级就可达到WindowsNT的C2级系统安全。3.2B/S实现技术B/S模式由浏览器、Web服务器、应用服务器、数据服务器四个层次组成,是当前世界最先进的网络体系结构,是C/S结构的换代技术,代表了全球应用软件技术发展的趋势。笔者在B/S模式下设计“计算机硬件技能远程教学系统”,在一台PⅡ/450上安装了MicrosoftWindowsNTServer中文版4.0,同时安装了MicrosoftSQL6.5和ⅡS4.0,实现了Web服务器、应用服务器和数据服务器,提供了计算机硬件技能教学的课件和网络辅导站功能。学生通过Windows98中文版提供的浏览器IE4.0来使用本教学系统。根据实际情况,选用ASP/ADO来实现WEB端的数据库技术。ASP是微软公司的新一代开发动态网页的技术,具有开发简单、功能强大等优点,可以非常直观简易地实现复杂的Web应用。ASP是一个Web服务器端的开发环境,利用它可产生和运行动态的、交互的、高性能的Web服务应用程序。ASP属于ActiveX技术中的Server端技术。与常见的在Client端实现动态主页的技术Javaapplet、ActiveXControl、VBScript、JavaScript等不同,ASP中的命令和Script语句都是由服务器来解释执行的,执行结果产生动态生成的Web页面送到浏览器;而Client端技术的Script命令则是由浏览器来解释执行。由于ASP是在服务器端解释执行,开发者可以不必考虑浏览器是否支持ASP;同时由于它在服务器端执行,开发者也不必担心别人下载程序从而知道编程逻辑。用户平台直接面对普通用户,它要求界面简单、易用、单一。采用可视化界面,用户只需用鼠标就可访问到各类型数据,十分适于非计算机专用的人员的使用。微软公司的浏览器InternetExplore4.0就是一个很好的选择。4.结语基于WEB数据库的B/S模式,是新一代网络数据库存取技术,这是目前信息系统、网络和数据库应用研究的热点之一,是一个系统性、综合性的问题，而且涉及的范围很广，所以，在Web建设过程中，数据库的设计应结合实际，从各个层次建立多级的安全防护机制，同时根据各个层次的安全性级别要求，来确定采用何种安全机制。。参考文献：[1]郑秀琴.Web数据库安全机制解析与应用[J].电脑知识与技术,2005(11):42-44.[2]周晓娟,王法能,毛劲松.基于B/S的Web数据库技术[J].航空计算技术,2005(12):82-83.[3]邹建峰,李律松,李晓栓.ASP.NET开发技术详解[M].北京:人民邮电出版社,2005(1):232-253.[4]钟世芬,柳荣其.基于B/S模式的数据库安全访问方法[J].西华大学学报:自然科学版,2005(5):11-14.[5]王元珍,冯超.数据库加密系统的研究与实现[J].计算机工程与应用,2005(8):170-172.