第8章网络数据库应用系统集成

第8章网络数据库应用系统集成本章主要讲解：Internet/Intranet网络基本架构及其应用特征MicrosoftIIS的配置方法MicrosoftSQLServer的功能配置方法网络数据库系统安全的基本概念网上商店网站测试与维护的基本内容8.1网络系统架构无论是在Internet还是在Intranet上，应用ASP技术设计网络数据库应用系统的网络要求都可以集中为：超文本传输协议（HTTP，HyperTextTransferProtocol），Web服务，Web接口技术，数据库技术和数据库接口技术，这么几个要点。8.1.1基于Intranet的网络架构所谓Intranet就是将Internet的三层结构，移植到企业局域网（LAN，LocalAreaNetwork）上构成的网络系统。确切地说，Intranet是把一批限定的客户连接在一起的网络，这些客户使用标准的Internet协议，从而构成一种企业内部网络。Intranet是企业级的Internet，可以提供企业级小型的Web服务。表8-1Intranet的部分应用与标准技术应用标准通信协议Intranet中计算机通信的约定TCP/IP文件传输协议Intranet中计算机间文件传输的约定FTP超文本传输协议浏览Intranet服务器Web页面的传输约定HTTPWeb服务提供Web站点IIS，Apache，PWSWeb页面在浏览器上得到的超文本文档显示HTML，VBscript，JscriptWeb接口技术浏览器与Web服务器协同工作的交互操作CGI，ASP，PHP数据库技术在数据库管理系统支持下完成数据处理与管理Access，SQLServer数据库接口技术使用SQL语句访问异构、异地数据库ODBC，JDBC终端仿真远程登录到网络服务器，直接使用它的资源Telnet电子邮件提供收发电子邮件的支撑SMTP，POP38.1.2基于Internet的网络架构Internet应用服务是在TCP/IP协议之上构建的，采用客户／服务器模式形成。服务通过两个进程分工合作来完成，这两个进程，一个主动请求，另一个被动响应；一个启动通信，另一个等待通信。所以这两个进程分别称为客户（Client）和服务器（Server）。8.2服务器功能配置为了实现网络数据库应用系统设计，必须有效配置相关服务器功能。它包括，配置Web服务器功能和配置数据库服务器功能。8.2.1Web服务器功能配置Web服务器是建立Web站点所必需配置的服务器，目前使用较多的主要有Microsoft公司的MicrosoftIIS和自由软件ApacheWebServer等等。本节介绍在Windows2000Server操作系统中配置MicrosoftIIS的方法。1．MicrosoftIIS简介InternetInformationServer提供了一个图形界面的管理工具，称为Internet服务管理器，可用于监视配置和控制Internet服务。Internet服务管理器处于中心位置，从而可用于控制组织中所有运行InternetInformationServer的计算机。可在运行WindowsNTWorkstation或WindowsNTServer以及通过网络连接到Web服务器的计算机上运行Internet服务管理器。2．安装MicrosoftIIS在安装Windows2000Server操作系统时，如果没有改变默认参数，MicrosoftIIS就会自动安装在系统盘的InetPub目录中，而且还会在InetPub目录下创建一个Scripts目录。同时，MicrosoftIIS还会创建一个虚拟目录SCRIPTS指向这个Scripts目录，并给这个虚拟目录赋予执行权限。3．配置MicrosoftIISInternet信息服务管理器操作界面如图所示。（1）在默认Web站点中新建一个虚拟目录在Internet信息服务管理器中的“默认Web站点”对象上单击鼠标右键，然后在弹出的快捷菜单中依序选择【新建】-【虚拟目录】菜单项浏览器访问该网站时的目录名称选定目录操作为新建虚拟目录设定访问权限（2）为新建虚拟目录设置相关属性虚拟目录属性被分为“虚拟目录”、“文档”、“目录安全性”、“HTTP头”和“自定义错误信息”等四类，在“shopping属性”设置对话框中分别置于四张卡片上。对于网上商店数据库应用系统而言，需要检查并设定“虚拟目录”属性和“文档”属性。设置shopping的虚拟目录属性设置shopping的文档属性8.2.2数据库服务器功能配置在网络数据库应用系统的三层架构中，数据库服务器位于系统后端，提供数据存储、处理与管理的功能。因此，建立网络数据库应用系统必需配置相应的数据库服务器。目前使用较多的数据库服务器，主要有Microsoft公司的MicrosoftSQLServer、Oracle公司的Oracle应用服务器和IBM公司的DB2DatabaseServers等等。本节介绍在Windows2000Server操作系统中配置MicrosoftSQLServer的方法。1．MicrosoftSQLServer简介MicrosoftSQLServer是一个关系型数据库引擎，它既能支持小型数据库，也能支持企业级大型数据库。MicrosoftSQLServer支持对Internet的访问，为应用Internet技术的程序提供了运行平台。通过与其他几个产品集成，扩展了Internet应用软件的功能：与Windows2000Server操作系统集成，提供安全和加密服务，从而保证可靠的数据存储；与MicrosoftSiteServer集成，支持和提供可伸缩的电子商务解决方案。2．安装MicrosoftSQLServer可以在安装向导的引导下完成典型安装。其安装过程历经:(1)选择安装SQLServer的组件，再选择安装数据库服务器。（2）选择本地计算机安装，或选择远程计算机安装。（3）接受许可协议，输入用户和计算机名称、CDKey等信息。（4）选择创建新的SQLServer实例。（5）选择要安装服务器和客户端工具。（6）设置要安装默认值。（7）选择典型安装方式，并设置程序和数据库文件的存放路径。（8）设置启动SQLServer和SQLServerAgent服务的帐户信息。（9）将SQLServer的验证模式设置为：使用混合模式。3．配置MicrosoftSQLServer通过顺序点击Windows任务栏菜单【开始】-【程序】-【MicrosoftSQLServer】-【EnterpriseManager】进入SQLServer企业管理器。在SQLServer企业管理器中，可以进行MicrosoftSQLServer的各种操作。设置SQLServer用户及其访问权限在General卡上填写用户登录名设定shopping用户的数据库访问权限8.3网络数据库系统安全现代计算机和网络系统越来越庞大，系统资源和用户越来越多，功能也越来越强，系统中需要保护的硬件和软件也越来越多。例如，硬件有各种内存、缓存，各种外部设备和接口等。软件有操作系统、文件、数据、内存中的执行程序、自举模块、口令表、文件目录、堆栈等。因此，网络数据库应用系统安全必须在系统集成阶段制定有效措施，用以保证系统安全。系统的安全措施，主要应该考虑对系统访问的控制、对系统信息流的控制以及数据库安全控制等三个方面。8.3.1访问控制访问控制常作为对资源访问处理的一部分。例如，当用户或应用程序调用一个文件时，文件系统从调用打开文件程序开始，同时调用访问控制机制。这是通过访问控制表、权能表或访问控制矩阵等来实现。访问控制机制检查用户的访问权限：如果用户在它的授权权限内，则进行打开文件操作；如果用户超出授权权限，刚访问被拒绝，报错并退出。系统的访问控制主要有两种不同类型：自主访问控制和强制访问控制。1．自主访问控制自主访问控制又称为任选访问控制（DAC，DiscretionaryAccessControl）是应用很广泛的访问控制方法。用这种控制方法，主体（用户或应用等）可任意在系统中规定谁可以访问它们的资源。这样，用户或用户进程就可有选择地与其它用户共享资源。它是一种对单独用户执行访问控制的过程和措施。每个用户的访问权限是由系统确定的。DAC通常使用访问控制表或权能表来实现访问控制功能。DAC可对用户提供灵活、易行的数据访问方式，但安全性相对较低。DAC的风险是某些资源不能受到充分的保护，不完全适用于网络环境。因为DAC参数较容易被改变，通过DAC保护资源，不能抵御特洛伊木马的攻击。对某些环境下的安全策略必须要考虑偷盗数据对资源所造成的损失价值。2．强制访问控制与DAC相比，强制访问控制（MAC，MandatoryAccessControl）可通过无法绕过的访问控制机制来防止对系统的非法入侵。在MAC下，系统给主体和客体分配不同的安全属性，用户不能改变自身或任何客体的安全属性。即不允许单个用户确定访问权限，只有系统管理员可确定用户和用户组的访问权限。系统通过比较客体和主体的安全属性来决定主体是否可访问客体。此外，强制访问控制不允许一个进程生成共享文件，从而防止进程通过共享文件将信息从一个进程传送到另一个进程。MAC可通过使用敏感标号对所有用户和资源强制执行安全策略，即实现强制访问控制。MAC可抵御特洛伊木马和用户滥用职权等类似攻击。当敏感数据需在多种环境下受到保护时，就需要使用MAC。8.3.2数据库安全控制数据库系统的安全性主要包括：访问控制、伪装数据的排除、用户的认证和可靠性。数据库系统安全性的要求包括：安全问题说明物理上的数据库完整性预防数据库数据物理方面的问题，如掉电之类破坏后能重构数据库逻辑上的数据库完整性保持数据结构，例如修改一个字段的值不会影响其他字段元素的完整性包含在每个元素中的数据都是准确的可审计性能够追踪到是谁访问修改过数据元素访问控制控制用户只有权访问授权数据，并限制访问模式（读/写）用户认证确保每一个用户能够被正确识别可获性用户可以访问数据库，并只能处理得到批准的数据1．数据库的完整性数据库管理系统必须确保只有经批准的个人才能更新数据，这意味着数据必须有访问控制保护。另外，数据库系统还必须防范非人为的外力灾难。从网络数据库应用系统管理员的观点来看，数据库和DBMS分别是文件和程序。因此，保证数据库系统完整性的有效方法是对系统中的所有文件作周期性的备份。显然，数据库的周期性备份可以控制灾祸损失。2．数据库元素的完整性数据库元素的完整性，是指它们的正确性和准确性。DBMS用以下三种方式维护数据库中每个项目的完整性：（1）进行字段检查。（2）通过访问控制来维护数据库的完整性和一致性。（3）维护数据库的更改日志。3．数据库的可审计性在某些应用中，可能需要产生对数据库的所有访问（读或写）的审计记录。这种记录可以协助维持数据的完整性，或者至少可以帮助在事后发现谁、何时更改过什么数据。审计力度是审计中的一个两难问题。数据库的审计踪迹必须包括对记录字段和元素一级的访问记录，对于大多数数据库应用需要详细记录审计踪迹。但是，这将产生过大的系统开销。4．数据库的访问控制对数据库的访问控制不同于针对操作系统的访问控制。事实上，数据库中的情况更为复杂一些。由于数据库中的记录、字段和元素是相互关联的，用户可能通过只读其它的文件而确定另一份文件的内容，也有可能通过只读其它的数据库元素而确定另一个数据库中的元素。也就是说，用户可以通过推理的方法从某些数据的值得到另外一些数据值，因而增加了数据库访问控制的复杂性。5．数据库的用户认证尽管操作系统设置了用户认证功能，但是，数据库应用系统还是应该设置自己的用户认证过程。为了实施数据库用户认证，DBMS必须要求用户在通过操作系统完成的认证之外，再传递数据库认可的通行字检验。以此增加数据库应用系统的安全性能。6．数据库的可获性数据库的可获性既要保证用户可以访问数据库，又要保证用户只能处理得到批准的数据。因此，数据库应用系统必须分为三个方面加以考虑。（