第8章网络数据库应用系统集成

1、第8章网络数据库应用系统集成,本章主要讲解：Internet/Intranet网络基本架构及其应用特征MicrosoftIIS的配置方法MicrosoftSQLServer的功能配置方法网络数据库系统安全的基本概念网上商店网站测试与维护的基本内容,8.1网络系统架构,无论是在Internet还是在Intranet上，应用ASP技术设计网络数据库应用系统的网络要求都可以集中为：超文本传输协议（HTTP，HyperTextTransferProtocol），Web服务，Web接口技术，数据库技术和数据库接口技术，这么几个要点。,8.1.1基于Intranet的网络架构,所谓Intranet就是将I

2、nternet的三层结构，移植到企业局域网（LAN，LocalAreaNetwork）上构成的网络系统。确切地说，Intranet是把一批限定的客户连接在一起的网络，这些客户使用标准的Internet协议，从而构成一种企业内部网络。Intranet是企业级的Internet，可以提供企业级小型的Web服务。,表8-1Intranet的部分应用与标准,8.1.2基于Internet的网络架构,Internet应用服务是在TCP/IP协议之上构建的，采用客户服务器模式形成。服务通过两个进程分工合作来完成，这两个进程，一个主动请求，另一个被动响应；一个启动通信，另一个等待通信。所以这两个进程分别称为

3、客户（Client）和服务器（Server）。,8.2服务器功能配置,为了实现网络数据库应用系统设计，必须有效配置相关服务器功能。它包括，配置Web服务器功能和配置数据库服务器功能。,8.2.1Web服务器功能配置,Web服务器是建立Web站点所必需配置的服务器，目前使用较多的主要有Microsoft公司的MicrosoftIIS和自由软件ApacheWebServer等等。本节介绍在Windows2000Server操作系统中配置MicrosoftIIS的方法。,1MicrosoftIIS简介,InternetInformationServer提供了一个图形界面的管理工具，称为Interne

4、t服务管理器，可用于监视配置和控制Internet服务。Internet服务管理器处于中心位置，从而可用于控制组织中所有运行InternetInformationServer的计算机。可在运行WindowsNTWorkstation或WindowsNTServer以及通过网络连接到Web服务器的计算机上运行Internet服务管理器。,2安装MicrosoftIIS,在安装Windows2000Server操作系统时，如果没有改变默认参数，MicrosoftIIS就会自动安装在系统盘的InetPub目录中，而且还会在InetPub目录下创建一个Scripts目录。同时，MicrosoftIIS

5、还会创建一个虚拟目录SCRIPTS指向这个Scripts目录，并给这个虚拟目录赋予执行权限。,3配置MicrosoftIIS,Internet信息服务管理器操作界面如图所示。,（1）在默认Web站点中新建一个虚拟目录,在Internet信息服务管理器中的“默认Web站点”对象上单击鼠标右键，然后在弹出的快捷菜单中依序选择【新建】-【虚拟目录】菜单项,浏览器访问该网站时的目录名称,选定目录操作,为新建虚拟目录设定访问权限,（2）为新建虚拟目录设置相关属性,虚拟目录属性被分为“虚拟目录”、“文档”、“目录安全性”、“HTTP头”和“自定义错误信息”等四类，在“shopping属性”设置对话框中分别

6、置于四张卡片上。对于网上商店数据库应用系统而言，需要检查并设定“虚拟目录”属性和“文档”属性。,设置shopping的虚拟目录属性,设置shopping的文档属性,8.2.2数据库服务器功能配置,在网络数据库应用系统的三层架构中，数据库服务器位于系统后端，提供数据存储、处理与管理的功能。因此，建立网络数据库应用系统必需配置相应的数据库服务器。目前使用较多的数据库服务器，主要有Microsoft公司的MicrosoftSQLServer、Oracle公司的Oracle应用服务器和IBM公司的DB2DatabaseServers等等。本节介绍在Windows2000Server操作系统中配置Mic

7、rosoftSQLServer的方法。,1MicrosoftSQLServer简介,MicrosoftSQLServer是一个关系型数据库引擎，它既能支持小型数据库，也能支持企业级大型数据库。MicrosoftSQLServer支持对Internet的访问，为应用Internet技术的程序提供了运行平台。通过与其他几个产品集成，扩展了Internet应用软件的功能：与Windows2000Server操作系统集成，提供安全和加密服务，从而保证可靠的数据存储；与MicrosoftSiteServer集成，支持和提供可伸缩的电子商务解决方案。,2安装MicrosoftSQLServer,可以在安装

8、向导的引导下完成典型安装。其安装过程历经:(1)选择安装SQLServer的组件，再选择安装数据库服务器。（2）选择本地计算机安装，或选择远程计算机安装。（3）接受许可协议，输入用户和计算机名称、CDKey等信息。（4）选择创建新的SQLServer实例。（5）选择要安装服务器和客户端工具。（6）设置要安装默认值。（7）选择典型安装方式，并设置程序和数据库文件的存放路径。（8）设置启动SQLServer和SQLServerAgent服务的帐户信息。（9）将SQLServer的验证模式设置为：使用混合模式。,3配置MicrosoftSQLServer,通过顺序点击Windows任务栏菜单【开始】

9、-【程序】-【MicrosoftSQLServer】-【EnterpriseManager】进入SQLServer企业管理器。在SQLServer企业管理器中，可以进行MicrosoftSQLServer的各种操作。,设置SQLServer用户及其访问权限,在General卡上填写用户登录名,设定shopping用户的数据库访问权限,8.3网络数据库系统安全,现代计算机和网络系统越来越庞大，系统资源和用户越来越多，功能也越来越强，系统中需要保护的硬件和软件也越来越多。例如，硬件有各种内存、缓存，各种外部设备和接口等。软件有操作系统、文件、数据、内存中的执行程序、自举模块、口令表、文件目录、堆栈

10、等。因此，网络数据库应用系统安全必须在系统集成阶段制定有效措施，用以保证系统安全。系统的安全措施，主要应该考虑对系统访问的控制、对系统信息流的控制以及数据库安全控制等三个方面。,8.3.1访问控制,访问控制常作为对资源访问处理的一部分。例如，当用户或应用程序调用一个文件时，文件系统从调用打开文件程序开始，同时调用访问控制机制。这是通过访问控制表、权能表或访问控制矩阵等来实现。访问控制机制检查用户的访问权限：如果用户在它的授权权限内，则进行打开文件操作；如果用户超出授权权限，刚访问被拒绝，报错并退出。系统的访问控制主要有两种不同类型：自主访问控制和强制访问控制。,1自主访问控制,自主访问控制又称

11、为任选访问控制（DAC，DiscretionaryAccessControl）是应用很广泛的访问控制方法。用这种控制方法，主体（用户或应用等）可任意在系统中规定谁可以访问它们的资源。这样，用户或用户进程就可有选择地与其它用户共享资源。它是一种对单独用户执行访问控制的过程和措施。每个用户的访问权限是由系统确定的。DAC通常使用访问控制表或权能表来实现访问控制功能。DAC可对用户提供灵活、易行的数据访问方式，但安全性相对较低。DAC的风险是某些资源不能受到充分的保护，不完全适用于网络环境。因为DAC参数较容易被改变，通过DAC保护资源，不能抵御特洛伊木马的攻击。对某些环境下的安全策略必须要考虑偷盗

12、数据对资源所造成的损失价值。,2强制访问控制,与DAC相比，强制访问控制（MAC，MandatoryAccessControl）可通过无法绕过的访问控制机制来防止对系统的非法入侵。在MAC下，系统给主体和客体分配不同的安全属性，用户不能改变自身或任何客体的安全属性。即不允许单个用户确定访问权限，只有系统管理员可确定用户和用户组的访问权限。系统通过比较客体和主体的安全属性来决定主体是否可访问客体。此外，强制访问控制不允许一个进程生成共享文件，从而防止进程通过共享文件将信息从一个进程传送到另一个进程。MAC可通过使用敏感标号对所有用户和资源强制执行安全策略，即实现强制访问控制。MAC可抵御特洛伊木

13、马和用户滥用职权等类似攻击。当敏感数据需在多种环境下受到保护时，就需要使用MAC。,8.3.2数据库安全控制,数据库系统的安全性主要包括：访问控制、伪装数据的排除、用户的认证和可靠性。数据库系统安全性的要求包括：,1数据库的完整性,数据库管理系统必须确保只有经批准的个人才能更新数据，这意味着数据必须有访问控制保护。另外，数据库系统还必须防范非人为的外力灾难。从网络数据库应用系统管理员的观点来看，数据库和DBMS分别是文件和程序。因此，保证数据库系统完整性的有效方法是对系统中的所有文件作周期性的备份。显然，数据库的周期性备份可以控制灾祸损失。,2数据库元素的完整性,数据库元素的完整性，是指它们的

14、正确性和准确性。DBMS用以下三种方式维护数据库中每个项目的完整性：（1）进行字段检查。（2）通过访问控制来维护数据库的完整性和一致性。（3）维护数据库的更改日志。,3数据库的可审计性,在某些应用中，可能需要产生对数据库的所有访问（读或写）的审计记录。这种记录可以协助维持数据的完整性，或者至少可以帮助在事后发现谁、何时更改过什么数据。审计力度是审计中的一个两难问题。数据库的审计踪迹必须包括对记录字段和元素一级的访问记录，对于大多数数据库应用需要详细记录审计踪迹。但是，这将产生过大的系统开销。,4数据库的访问控制,对数据库的访问控制不同于针对操作系统的访问控制。事实上，数据库中的情况更为复杂一些

15、。由于数据库中的记录、字段和元素是相互关联的，用户可能通过只读其它的文件而确定另一份文件的内容，也有可能通过只读其它的数据库元素而确定另一个数据库中的元素。也就是说，用户可以通过推理的方法从某些数据的值得到另外一些数据值，因而增加了数据库访问控制的复杂性。,5数据库的用户认证,尽管操作系统设置了用户认证功能，但是，数据库应用系统还是应该设置自己的用户认证过程。为了实施数据库用户认证，DBMS必须要求用户在通过操作系统完成的认证之外，再传递数据库认可的通行字检验。以此增加数据库应用系统的安全性能。,6数据库的可获性,数据库的可获性既要保证用户可以访问数据库，又要保证用户只能处理得到批准的数据。因

16、此，数据库应用系统必须分为三个方面加以考虑。（1）数据的可获性（2）访问的可接受性（3）认证的准确性,8.3.3数据库的安全策略,数据库中的数据既要面对必需的可用性需求，又要面对窜改、破坏和窃取的威胁。为此，数据库应用系统必须采取有效的安全措施。,1使用操作系统提供的安全措施,现在的计算机操作系统（OS，OperatingSystem）和网络操作系统（NOS，NetOperatingSystem），如Novell的Netware、IBM的LANServer、Microsoft的WindowsNT/2000、以及UNIX/LINUX都以用户管理、口令检查和数据追踪的形式提供一些安全措施，这是进行

17、安全防范的第一步。因此，可要求所有的用户使用他们自己的账户，并强制他们使用口令。,2使用数据库服务器提供的安全措施,大多数数据库服务器能自己提供一些安全措施。数据库服务器所提供的安全措施之一是只为数据访问提供有限的途径。数据库是作为文件存在数据库服务器上的，数据库服务器内置的安全措施是仅将它自己设置为惟一可以访问这些数据库文件的机器。因此，对这些数据库文件进行操作就只能通过这些有安全保护的服务器进行，从而在一定程度上获得了数据库的安全保障。,3限制对可移动介质的访问,网络上的任何一台计算机都可以连接可移动介质，正是存储于这些可移动介质上的数据处于一种及不安全的状况之中。因此，必须制定有效的措施

18、，加强对可移动介质的管理，限制对可移动介质的访问。,4限制对计算机的接触,数据库应用系统的基本安全措施一般要求用户通过登录进入系统操作，但是，如果一个合法登录的用户临时离开他的计算机，则必须在此期间限制其他人员接触这台计算机。这种限制可以通过两种方式提出：制定规章制度，要求每一个用户必须在自己离开计算机的时候，必须注销用户；设定自动注销，当登录用户在一个设定的时间段内不进行任何操作，则自动注销该用户。,8.4网上商店网站测试与维护,基于Internet/Intranet的网络数据库应用系统实质上等价于一个电子商务网站。因此，网络数据库应用系统的测试与维护可以参照网站测试与维护技术进行。本节介绍

19、网上商店网站的测试与维护内容、技术与方法。,8.4.1网站界面测试,网站界面测试的目的在于检验网站的可访问性。对于网上商店，当然希望所有的Internet/Intranet浏览者都可以快速、方便地访问本网站，因此，需要检测本网站界面的可被访问的性能如何。,1网站综合测评,网站综合测评的内容主要包括：网页链接情况检查。主要检测网页的可读性、网页载入时间，等等。HTML语法检查。主要进行HTML文档编写的评价，等等。浏览器兼容性检查。使用当前主流浏览器并设置不同的分辨率，对在各种情况下所获得的网页进行评价，等等。数据上载、下载速度测试。主要进行不同数据量的检索、修改及其数据回填时的数据传输速率，,

20、2链接有效性测试,这项测试主要检查指定网页上所有链接是否正常，用以保证避免错误链接。除了要避免网站自身的链接错误，还要避免与其他网站的链接错误。可以使用某些软件工具进行这一类测试。例如：,3网页可读性测试,网页可读性主要由网页头部的META标记中的信息决定，因此应该仔细检查网页头部META标识符内的信息是否完全。实际上，很多搜索引擎都是按META标识符索引网站的。位于META标识符内的信息，应该避免全部使用大写字母，并使其内容尽量简洁明了，不要让关键字重复太多的次数，最好不要重复关键字。,4网站下载速度检测,主要检测网页下载时间，了解不同网络环境下连接网页的速度。为了提高网站下载速度，可以仅可

21、能令网页保持较小的体积，尽量少采用图形文件，对于必需的图形文件，应尽可能采用压缩后的图形文件。,8.4.2网站性能测试,网站性能测试主要包括链接分析、数据处理性能分析和日志分析。通过这三项分析，可以明确网站性能，找到影响网站性能的问题，以便解决。,1链接分析,在Web页面中，存在大量的链接对象，正是由于这些链接的存在使得网页的信息量增大。但是，如果存在很多链接几乎无人使用，它们就没有存在的意义。另外，还可能存在一些已经断开了的链接，即浏览者点击这些链接得到网页无法访问的信息，它们可能导致浏览者再也不愿意访问这个网站。总之，为了保证各个网页上的链接都具有功能，需要进行链接分析。,2数据处理性能分析,在网络数据库应用系统建设初期，所需处理的数据量不会很大，一般不会暴露出数据处理性能上的