第一章 WEB数据库概论.ppt

1、电子商务数据库,主讲：杨 帆,2010-2011-2 班级:电子商务081,082,电子商务数据库课程简介,共40个学时,其中课程实验10学时,专业必修,考核形式:考试,教材:电子商务数据库技术,北京大学出版社出版,电子商务专业方向：,电子商务数据库课程简介,网站平台技术、网络商务运作,主要职业岗位：,网站建设人员、网页设计人员、网站数据维护人员、网页美工、网页内容编辑、网络营销人员、客户服务人员和电子商务管理人员等,要求学生达到的几项专业实践技能,1、能胜任一般的网页设计及电子商务网站建设工作,2、能对电子商务系统进行一般的数据管理、应用与维护,3、具有电子商务网络信息资源的采集、整理和分析

2、能力,4、能运用电子商务的相关知识、利用网络进行特定的生产和商业活动的能力,5、能参与一些电子商务系统总体方案设计和实施工作,电子商务数据库课程简介,通过本课程的学习，应达到以下目标：,1、根据需求分析，完成数据库的设计；,2、利用SQL SERVER进行电子商务网站后台数据库的开发；,3、运用计算机网络从事商务活动，进行网站的维护和管理。,电子商务数据库课程简介,一、数据库技术的回顾,? 采用计算机来管理数据优点,1.1 技术发展,经历了几个阶段：,人工管理阶段,文件系统阶段,数据库管理系统阶段,1.2 数据库管理系统的发展,一、数据库技术的回顾,几个阶段：,层次和网状数据库管理系统,关系数

3、据库管理系统,面向对象数据库管理系统,数据库新技术：,一、数据库技术的回顾,CAD/CAM、CIMS、OA、GIS、MIS等新的需求,存储和处理的对象复杂,复杂的数据类型支持,对大量对象的存取和计算,长事务和嵌套事务的处理,一、数据库技术的回顾,分布式数据库,多媒体数据库,面向对象数据库,一、数据库技术的回顾,1.3 数据及其联系,数据：现实世界 概念世界 机器世界,ER模型简化了对实物进行抽象的过程,一、数据库技术的回顾,1.4 三种数据模型,层次模型 网状模型 关系模型,其中目前常用的是关系模型，其进行的关系运算有三种：选择、投影和连接。,一、数据库技术的回顾,1.5 关系模式的规范化,1

4、NF,2NF (非主属性完全依赖主关健字),一、数据库技术的回顾,一、数据库技术的回顾,3NF (非主属性不传递依赖主关键字),一、数据库技术的回顾,4NF (不能多对多),5NF (所有属性为关键字),范式可避免数据冗余，减少数据库空间，减轻维护数据完整性的麻烦，但操作难，越高范式性能越差。,1.6 数据库设计一般过程,E-R 关系模式 应用关系范式规则,数据库设计,a. E-R图构建：,实体 属性 联系 关键字 联系的类型,b. 关系模式：,实体集和联系转化为关系，注意联系的关系关键字,c. 优化：关系合并,一、数据库技术的回顾,例：2.8图,一、数据库技术的回顾,前期课程学习的数据库和W

5、EB数据库之间的关系？,二、WEB环境下的数据库,Web数据库：在互联网中以Web查询接口方式访问的数据库资源，其结构是后台采用数据库管理系统存储数据信息，对外提供包含表单的Web页面作为访问接口，查询结果也以包含数据列表的Web页面形式返回给用户。,二、WEB环境下的数据库,与传统方式相比，通过WWW访问数据库的优点在于：,1借用现成的浏览器软件，无需开发数据库前端。,2标准统一，开发过程简单。,3交叉平台支持。,二、WEB环境下的数据库,二、WEB环境下的数据库,2.1 Web中存储信息的方式,基于文件,基于数据库,二、WEB环境下的数据库,2.2 Web数据库系统的基本模型,早期Inte

6、rnet数据库系统,多层结构的Web数据库系统模型,中间件是位于操作系统和分布应用之间的具有标准协议和程序接口的通用服务，管理计算资源和网络通信。中间件的例子包括目录服务、消息传递机制、对象请求代理、远程过程调用 (RPC) 服务和数据库网关。,二、WEB环境下的数据库,三层设计与两层设计的比较,瘦客户降低了对硬件设备的需求。 由于业务逻辑从许多终端用户移到了单一的应用服务器上，这使得应用程序的维护可以集中进行，消除了软件分布问题。 模块化特性使得更容易修改或替换其中一层而不影响其他层。 核心业务逻辑和数据库功能的分离使得负载平衡更容易进行。 三层体系结构更容易映射到Web环境，Web浏览器可

7、作为瘦客户,Web服务器可以作为应用服务器。,二、WEB环境下的数据库,2.3 Web数据库访问技术,Web页面与数据库连接是Web数据库的基本要求。 目前主要两种类型：服务器端和客户端方案。 服务器端方案实现技术有CGI、SAPI、ASP、PHP、JSP等； 客户端方案实现技术有JDBC（Java Database Connectivity）、DHTML(Dynamic HTML)等。,二、WEB环境下的数据库,CGI（Common Gateway Interface） 是Web服务器运行时外部程序的规范，可扩展服务器的功能，外部程序执行时可以生成HTML文档，并将文档返回Web服务器。 C

8、GI程序的常用语言：Perl、C+、VB、Delphi CGI的缺点： 每个CGI程序应用是作为一个独立外部应用来运行的，与服务器上其他程序竞争处理器资源，这将导致运行速度减慢； 不提供状态管理功能，浏览器每次请求都需要一个连接的建立与释放过程，效率较低。,二、WEB环境下的数据库,SAPI（Server Application Programming Interface ） 服务器端应用程序编程接口：与CGI功能相同，也可用于实现扩展服务器功能。实际是一组用于完成特定功能的很复杂的函数、消息和结构 ，包含在一个扩展名为DLL的动态连接库文件中。 与CGI相比，性能上有了很大的提高，但开发需编

9、程方面的专门知识。,二、WEB环境下的数据库,PHP（Hypertext Preprocessor） 超文本预处理器：由于其良好的性能及免费的特点，是目前互联网中应用非常流行的一种应用开发平台。 优点：简单易学、跨平台、有良好数据库交换能力的开发语言；与Apache及其扩展库紧密结合；良好的安全性。 不足：安装配置复杂；缺少企业级的支持；作为自由软件，缺乏正规的商业支持；无法实现商品化的商业开发。,二、WEB环境下的数据库,ASP(Activex Server Pages) 是微软创建的Web应用开发标准，ASP服务器已经包含在IIS服务器中， ASP服务器将 Web请求转入解释器中，在解释器

10、中将所有 ASP中的脚本进行分析，然后执行，同时可以创建COM对象以完成更多的功能，ASP中的脚本是Vbscript。 优点：安装配置方便，开发简单易学；开发工具功能强大。 不足：ASP使用了组件因而将导致大量的安全问题。,二、WEB环境下的数据库,JSP (Java Server Pages) 是Sun公司创建的一种交互式网页编译技术，它能应用于不同的操作平台上。在网络安全技术方面甚至已超越ASP技术。 优点：可移植性好，支持多种平台；强大的可伸缩性；多样化与强大的工具支持。 不足：安装配置管理较为复杂；运行速度较慢； 建议开发大型应用系统采用JSP,二、WEB环境下的数据库,2.4 脚本程

11、序与数据库的接口,在脚本程序中连接数据库一般都需要相应的接口来完成。连接数据库的常用方法有：ODBC、DAO、RDO、ADO及JDBC等。 （1）ODBC（Open Database Connectivity，即开发式数据库连接）是微软开发的一套统一的程序接口。通过这个接口可以存取不同厂商生产的数据库。 经过改进，已成为存取服务数据库的标准。事实上，ODBC技术成了DAO、RDO及ADO等数据库访问技术的基础。,二、WEB环境下的数据库,（2）DAO （Data Access Objects，即服务器访问对象）是微软公司开发的一套主要应用程序及开发工具，用它可以访问数据库的标准对象，如Acce

12、ss、VB、Excel、Word等。 （3）RDO（Remote Data Objects，即远程数据库访问对象）是微软公司为增强DAO的功能而推出的新产品。 该产品强化了SQL Server的访问功能，提高了它的执行效率。,二、WEB环境下的数据库,（4）ADO（ActivteX Data Objects，即ActivteX数据对象）是微软在Internet领域采取的新举措。从对象结构的角度来看，它比DAO提供的对象更少；从存取SQL服务器的角度来看，它提供的功能也不如RDO。但它汲取了DAO和RDO最精华的部分，更适合于Internet的小而精的对象群。因此，ADO实际上是脚本程序连接数据

13、库最好的选择。,二、WEB环境下的数据库,（5）JDBC (JAVA DataBase Connectivity) 是Sun公司制定的Java数据库连接技术的简称，是为各种常用数据库提供无缝联接的技术。JDBC在Web和Internet应用程序中的作用和ODBC在Windows系列平台应用程序中的作用类似。JDBC与ODBC很相似，也可以连接多种数据库。如：xbase、Oracle、Sybase、Aceess以及Paradox等。,二、WEB环境下的数据库,三、几种主流的WEB数据库,ACCESS MYSQL SQLSERVER ORICAL等,四、数据库的安全性,4.1 数据库受到的威胁,基

14、于计算机技术的防卫措施主要有：,用户授权：包括授权用户的身份验证以及为他们授予访问权限。,通过视图调整授权：定义可向用户授权数据库特定部分的用户视图。,备份和恢复：定期建立数据库备份副本，并测试和实现恢复过程。,保护机密数据：使用加密技术保护机密数据。,四、数据库的安全性,3.2 访问控制,a. 授权,DBMS提供了授权机制，给用户授予各种不同对象（表、视图、存储过程等）的不同使用权限（如 Select、update、insert、delete等）。,用户级别，授予数据库模式和数据操纵方面的权限包括：,创建和删除索引、创建新关系、添加或删除关系中的属性、删除关系、查询数据、插入新数据、修改数据

15、、删除数据等。,四、数据库的安全性,在数据库对象级别，可将上述访问权限应用于数据库、基本表、视图和列等。,b. 数据库角色,如果给成千上万个雇员分配许可，雇员到来或者离开，就得分配或去除可能与数百张表或视图有关的权限。,耗时，容易出错。,数据库角色是被命名的一组与数据库操作相关的权限，即一组相关权限的集合。,四、数据库的安全性,四、数据库的安全性,c. 视图机制,视图概念。,以个人化方式授予访问权限。,在授予用户对特定视图的访问权限时，该权限只用于在该视图中定义的数据项，而未用于完整基本表本身。,四、数据库的安全性,d. 审计,对于DBA，审计就是记录数据库中正在作什么的过程。,审计记录正在使

16、用哪些系统权限，使用频率是多少，多少用户正在登录，会话平均持续多长时间，正在特殊表上使用哪些命令，以及许多其他有关事实。,审计功能把所有操作放入审计日志（Audit Log）,四、数据库的安全性,审计日志一般包括下列内容：,(1) 操作类型（如修改、查询等）。,(2) 操作终端标识与操作人员标识。,(3) 操作日期和时间。,(4) 操作的数据对象（如表、视图、记录、属性等）。,(5) 数据修改前后的值,四、数据库的安全性,e. 数据库加密技术,加密是一种编码数据的方法，使入侵者难以理解数据内容，在授权用户使用时，解码数据，使其返回原始格式。,四、数据库的安全性,对称加密,特点是算法公开、计算量小、加密速度快、加密效率高。 广泛使用的有DES、IDEA和AES。,非对称加密 广泛应用的有RSA算法和美国国家标准局提出的DSA。,四、数据库的安全性,五、数据库的并发控制,事务（Transaction）是一个逻辑工作单元，是指数据库系统中一组对数据的操作序列。,一个事务可以是一条或一组SQL语句、或整个应用程序。,数据错误 破坏完整性,1丢失更新 2脏读 3不可重读,例：设存款余额R=1000元，甲事务T1取款200元，乙事务T2取款300元。T1包含三个操作：读取余额（READ R）；计算余额（R=R-200）；更新余额（UPEATE R）。T