導(dǎo)語：網(wǎng)絡(luò)數(shù)據(jù)庫安全論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：從數(shù)據(jù)庫訪問、SQL編程、多層分布式應(yīng)用及WEB訪問等方面介紹網(wǎng)絡(luò)數(shù)據(jù)庫的實現(xiàn)技術(shù)。在對網(wǎng)絡(luò)數(shù)據(jù)庫安全性分析的基礎(chǔ)上，確定在操作員安全賬戶認(rèn)證、操作員授權(quán)管理、數(shù)據(jù)在網(wǎng)絡(luò)上的安全傳輸?shù)确矫鎽?yīng)采取的安全策略。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫；安全分析；WEB訪問；授權(quán)管理.

網(wǎng)絡(luò)數(shù)據(jù)庫是網(wǎng)絡(luò)環(huán)境下辦公自動化（OA）系統(tǒng)的核心部分。設(shè)計一個網(wǎng)絡(luò)數(shù)據(jù)庫所采用的技術(shù)實現(xiàn)方法，其先進(jìn)性和科學(xué)性不僅對軟件的開發(fā)效率和軟件質(zhì)量有著很大的影響，而且對整個軟件的使用和維護(hù)有著重大的影響。同時，系統(tǒng)的安全性對于系統(tǒng)的實現(xiàn)同樣非常關(guān)鍵。系統(tǒng)不安全的因素包括非授權(quán)用戶訪問計算機(jī)網(wǎng)絡(luò)，授權(quán)用戶越權(quán)訪問有關(guān)數(shù)據(jù)庫，以及敏感信息在基于TCP/IP網(wǎng)絡(luò)上的傳輸。結(jié)合開發(fā)實踐，本文主要介紹網(wǎng)絡(luò)數(shù)據(jù)庫的實現(xiàn)技術(shù)和基于SQLSERVER的安全策略。

1系統(tǒng)實現(xiàn)技術(shù)

（一）數(shù)據(jù)庫訪問技術(shù)

一般的數(shù)據(jù)庫開發(fā)工具如Delphi5都提供了一些數(shù)據(jù)庫對象組件，它們封裝了BDE的功能。這樣，開發(fā)數(shù)據(jù)庫應(yīng)用程序就不必知道BDE的功能。其次，還提供了數(shù)據(jù)感知組件可以與數(shù)據(jù)訪問組件彼此通信，這樣，建立數(shù)據(jù)庫應(yīng)用程序的界面就變得簡單。SQLLinks為連接Oracle、Sybase、Informix、MicrosoftSQLServer、DB2和InterBase提供了專門的驅(qū)動程序，還可以通過ODBC連接其他數(shù)據(jù)庫[1]。

（二）SQL編程技術(shù)

SQL是一組符合工業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)庫操作命令集，它可以在Delphi這樣的編程環(huán)境中使用。SQL不是一門語言，無法得到一個專門的SQL軟件，它只是服務(wù)器數(shù)據(jù)庫的一部分。

作為一種查詢語言，是網(wǎng)絡(luò)環(huán)境下客戶/服務(wù)器數(shù)據(jù)庫應(yīng)用程序開發(fā)的標(biāo)準(zhǔn)[2]。Delphi提供了支持SQL的有關(guān)組件。SQL具有一些查看數(shù)據(jù)的優(yōu)勢，而且只能使用SQL命令來獲得。通過SQL，也可以靈活地查詢所需要的數(shù)據(jù)，這種靈活性是面向記錄的數(shù)據(jù)庫操作所不具備的。

SQL為控制服務(wù)器的數(shù)據(jù)提供了下列功能：

數(shù)據(jù)定義：使用SQL可以定義數(shù)據(jù)庫表的結(jié)構(gòu)，包括表中字段的數(shù)據(jù)類型以及不同表的字段之間的參照關(guān)系。

數(shù)據(jù)檢索：客戶程序可以通過SQL向服務(wù)器請求它所需要的數(shù)據(jù)。SQL還允許客戶定義要檢索什么數(shù)據(jù)、如何檢索，例如排序、選擇字段等。

數(shù)據(jù)完整性：SQL可以實現(xiàn)數(shù)據(jù)完整性約束，這些完整性約束可以定義為數(shù)據(jù)庫表的一部分，也可以使這些規(guī)則以存儲過程或其他數(shù)據(jù)庫對象的形式從表中獨(dú)立出來。

數(shù)據(jù)處理：SQL允許客戶程序更新、添加或刪除服務(wù)器上的數(shù)據(jù)。這些操作可以由客戶提交的SQL語句來完成，也可以由服務(wù)器上的存儲過程來完成。

安全性：通過對不同的數(shù)據(jù)庫對象定義訪問權(quán)限、視圖以及受限制的訪問，SQL可以保護(hù)數(shù)據(jù)的安全。

并發(fā)訪問：SQL支持對數(shù)據(jù)的并發(fā)訪問，多個用戶可以同時使用系統(tǒng)而不互相干擾。

簡而言之，SQL是開發(fā)和操作客戶/服務(wù)器數(shù)據(jù)的重要工具。

（三）多層分布式應(yīng)用技術(shù)。

MIDAS(MultitudeDistributedApplicationServicesSuite)即多層分布式應(yīng)用程序服務(wù)器，它提供了一整套中間層應(yīng)用服務(wù)，擴(kuò)展了操作系統(tǒng)標(biāo)準(zhǔn)，這些服務(wù)用于解決各種具體的分布式計算問題，從用于網(wǎng)絡(luò)定位的目錄服務(wù)到數(shù)據(jù)庫集成和業(yè)務(wù)規(guī)則處理。

在多層的數(shù)據(jù)庫應(yīng)用程序中，客戶程序、應(yīng)用程序服務(wù)器和遠(yuǎn)程數(shù)據(jù)庫服務(wù)器分布在不同的機(jī)器上[3,4]。其中，客戶程序主要是提供用戶界面，他能夠向應(yīng)用程序服務(wù)器請求數(shù)據(jù)和申請更新數(shù)據(jù)。再由應(yīng)用程序服務(wù)器向遠(yuǎn)程數(shù)據(jù)庫服務(wù)器請求數(shù)據(jù)和申請更新數(shù)據(jù)，多層數(shù)據(jù)庫應(yīng)用程序的體系結(jié)構(gòu)如圖1所示。

（四）WEB訪問技術(shù)

隨著WEB技術(shù)的發(fā)展，WEB與數(shù)據(jù)庫的互連技術(shù)也日益發(fā)展。主要有：CGI，WebAPI，ODBC，JAVA/JDBC技術(shù)，ASP技術(shù)，PHP技術(shù)等。使用Delphi的WebBroker技術(shù)可以輕松地建立Web服務(wù)器擴(kuò)展來提供自定義的、動態(tài)的HTML(HypertextMarkupLanguage)網(wǎng)頁，并能夠訪問各種數(shù)據(jù)源[5]。這使得開發(fā)Internet/intranet應(yīng)用程序非常容易。Delphi提供了開發(fā)Web應(yīng)用程序的工具。Delphi生成的Web應(yīng)用程序都有一個TWebModule類，它實際上起到派發(fā)器（Dispatcher）的作用。當(dāng)Web應(yīng)用程序接收到來自Web服務(wù)器的HTTP請求后，將創(chuàng)建一個TWebRequest對象來封裝HTTP請求信息。另外，還要創(chuàng)建一個TWebResponse對象，它封裝了響應(yīng)信息。然后，Web應(yīng)用程序把這兩個對象傳遞給TWebModule對象。TWebModule對象控制了Web應(yīng)用程序的內(nèi)部流程。