web數據庫技術論文

　　Web數據庫指在互聯網中以Web查詢接口方式訪問的數據庫資源。促進Internet發展的因素之一就是Web技術。這是學習啦小篇為大家整理的web數據庫技術論文，僅供參考!

　　Web數據庫安全技術研究篇一

　　摘要：本文論述了各種Web服務器和客戶端容易遭受的攻擊，并就此給出了一些解決安全問題的措施。

　　關鍵詞：Web數據庫 威脅 攻擊 安全防范

　　1、前言

　　基于B/S架構的Web數據庫管理系統的安全性問題不僅與數據庫的自身安全有著緊密聯系，也與互聯網的開放型網絡有著密切的聯系。互聯網本身就是一個不可信網絡，在互聯網上充斥著各種安全威脅。而數據庫安全也是一個復雜的應用問題，數據庫管理員需要采用多種策略保證數據庫的安全。Web數據庫管理系統作為數據庫管理系統的一種實際應用，安全問題是關系到整個管理系統的完整性和保密性以及可用性的關鍵因素。

　　2、常見的安全威脅和攻擊

　　計算機網絡發展到今天，已經發生了翻天覆地的變化。黑客攻擊的方式從開始的單一式攻擊已經發展到幾乎覆蓋所有的操作系統和信息系統，黑客在網絡上活動的頻率也在增加。他們既可以利用信息系統自身的漏洞來發動攻擊，也可以利用強行的進攻方式發動攻擊，導致服務癱瘓，文件損壞等。

　　從黑客的攻擊方式上可以把網絡安全威脅分為如下幾種：竊取機密攻擊、非法訪問、惡意攻擊、計算機病毒、不良信息資源和信息戰等。常見的攻擊方式分為緩沖區溢出攻擊、硬件設備破壞、網頁篡改等。通過向程序的緩沖區寫入超過長度的內容造成溢出，從而破壞程序的堆棧，使程序轉入其他的位置執行未知指令，達到攻擊的目的。這種攻擊大多可以使程序運行失敗或者系統崩潰重啟，嚴重的話可以通過執行非授權指令取得系統特權執行非法操作。

　　3、Web數據庫安全技術分析

　　3.1JavaScript的安全防范

　　JavaScript是Netscape公司設計的一系列HTML語言擴展，它增強了HTML語言的動態交互能力，利用自身優勢把一些處理操作轉移在客戶瀏覽器中，減輕了服務器的負擔。它基于對象和事件驅動。通過嵌入或者調入到HTML實現對瀏覽器的控制，如打開和關閉窗口、操作表格元素、調整瀏覽器設置等等。它具有以下幾個特點：

　　(1)基于對象：JavaScript是一種基于對象的語言，帶有面向對象的特性。盡管與C++、Java、C#這樣成熟的面向對象語言相比，JavaScript的功能要弱一些，但對于它的預期用途而言，JavaScript的功能已經足夠大了。自身可以運用自帶的對象操作瀏覽器，從而實現與HTML語言的動態交互，讓網頁更生動多變。

　　(2)簡單性：JavaScript是解釋性腳本語言，它的開發工具多種多樣，采用小程序段實現編程。它的基本結構與C、C++、Java等主流語言類似，學習容易，而且不需要編譯。程序運行時逐行解釋，因此調試JavaScript不是很容易。它的數據類型定義是弱類型，并未使用嚴格的數據定義方式，由運行時決定數據類型。

　　(3)動態性：JavaScript是動態的，是因為它可以直接對用戶做出的動作進行反應，而不需要經過服務程序。用戶對頁面或者窗口做出某些操作(鼠標點擊按鈕，拖動標題欄等)之后，就會觸發一個“事件響應”，通過它調用預先定義的腳本函數，從而達到操作的目的。

　　(4)相對安全性：JavaScript是一種相對安全的語言，它不允許修改本地的硬盤，不允許對網絡文檔進行修改和刪除，只能通過瀏覽器實現信息瀏覽或動態交互，從而有效地防止數據的丟失。

　　(5)跨平臺性：JavaScript依賴于瀏覽器，目前主流的瀏覽器都會對它進行支持，盡管有些對象在各個瀏覽器上稍有不同。JavaScript只需要一個文本編輯器就可以進行開發，無需Web服務器，可以利用自己的電腦進行處理。

　　同時JavaScript又是一門有爭議的語言。雖然它是很簡潔的腳本語言，可是安全問題不容小覷。JavaScript能夠獲得用戶本地磁盤和網絡盤上的目錄列表。這既代表了信息泄露和隱私侵犯，又代表了安全風險，可以通過取得機器的相關組織信息從而設計針對機器的入侵方法并進行攻擊破壞。它又能監視用戶在某個時間段內訪問的網頁，捕捉URL并將它們上傳到Internet上的指定地點，雖然這個過程需要用戶的交互，不過欺騙可以偽裝成合法的方式進行。用戶也可以被這種手段欺騙，從而把本地重要的數據文件上傳到指定主機。如果系統主要是依賴口令文件進行訪問的話，這將會面臨很大的安全風險。

　　3.2Cookies的安全防范

　　Cookies是Netscape公司開發的一種機制，用來改善HTTP的無狀態性。它是一種能夠讓網站服務器把少量數據儲存到客戶端的硬盤或內存，或者從客戶端的硬盤讀取數據的一種技術。Cookies是一段很小的信息，通常只有一個短短的章節標記那么大。它是在第一次瀏覽網站時Web服務器送到用戶瀏覽器，然后保存在客戶端的硬盤里。它可以記錄用戶在網站上輸入的ID、密碼及其訪問歷史、停留時間等信息。當你再次來到該網站時，網站通過讀取Cookies，自動完成個人驗證身份的輸入操作，達到方便訪問的效果。從本質上講，它可以看作是你的身份證。

　　Cookies不能執行代碼，也不會傳送病毒，更不能竊取計算機里面的信息，它只能由提供它的服務器來讀取。保存的信息片斷以“名-值”對的形式儲存，一個“名-值”對僅僅是一條命名的數據。Cookies中的內容涉及眾多敏感信息，所以大多數Web服務器都會對Cookies的內容進行加密之后發送給用戶，之后讀取時Web服務器也有相應的解密程序。因此一般用戶看來只是一些毫無意義的字母數字組合，只有服務器才知道它們真正的含義。

　　3.3數據庫安全及其防范

　　當今數據庫管理系統大多都是關系型數據庫管理系統，如SQLServer、Oracle、IBMDB2、Sybase等。雖然他們的命令和操作等具體細節上存在某些差異，可是大概的原理與實現其安全性的技術存在共同的特性。

　　數據庫安全控制是指為保證數據庫安全而采取的數據庫安全防護措施。數據庫的安全策略是涉及信息的高級指導，這些策略根據用戶需要、安裝環境、建立規則和法律等方面的限制來制定。

　　數據庫系統的安全需求分為三個方面，數據庫的完整性、保密性和可用性。數據庫的完整性又分為物理完整性和邏輯完整性。物理完整性是指數據庫不受到物理故障的影響，并在災難性毀壞時可能進行重建和恢復原有的數據庫。而邏輯完整性是保證數據庫在語義與操作完整性，即要保證數據存取時和并發操作時滿足完整性約束;保密性是指數據庫中的數據不允許未經授權的用戶存取數據，訪問數據庫的數據要進行身份認證，并只能訪問所允許訪問的數據，同時，還要對用戶的訪問進行跟蹤和審計，還要防止認證后的用戶通過訪問低密級的數據推理得到高密級的數據;數據庫的可用性是指既要保證授權用戶可以正常對數據庫中的數據進行各種授權操作，又要保證效率上不受太大的影響。這三個方面用通俗的語言來描述就是數據要正確，用戶只能存取應該存取的數據。

　　數據庫安全還經常受到其它威脅，比如推理通道和隱秘通道的威脅。推理通道就是從已知的信息推出新的信息，當用戶能夠在低安全級別下進行數據拼湊從而推導出在高安全級別保護下的數據時，推理功能便構成了對數據庫的嚴重威脅。隱秘通道是指在實施強制訪問控制的多級安全系統中，保密信息被一些高安全級別用戶通過非常規手段泄露給無權訪問的，較低安全級別的用戶。推理通道和隱蔽通道是數據庫中兩種威脅非常大的信息泄露途徑。

　　數據庫的訪問方式也會產生一些安全威脅。Web數據庫的安全還與Web、HTTP協議安全、應用程序安全、代碼安全等有關。Web數據庫由于代碼不規范或者程序設計得不嚴格而經常遭致SQL注入攻擊等。

　　4、結語

　　由于Web數據庫安全涉及的技術范圍包括網絡安全和數據庫安全等技術，本文特針對幾個Web數據庫客戶端與服務器端的常用技術進行探討，指出存在的危險以及缺陷，并且給出了這些安全問題的一些解決方法，使得Web數據庫搭載平臺更安全，這些細微之處如果處理不當有時會使整個系統遭受攻擊。

　　基于Web特色數據庫論文檢索系統的研發篇二　　

　　[摘要]依據特色數據庫建設理論,使用ASP、md5加密等技術,使用SQLServer部署特色數據庫論文檢索系統并在建設有高職特色的學院論文數據庫系統進行有意義的探索研究。

　　[關鍵詞]特色數據庫ASP檢索系統B/S高職

　　中圖分類號:TP311.52文獻標識碼:A文章編號:1671-7597(2009)1210081-01

　　一、引言

　　隨著網絡技術、電子技術、數字化技術的廣泛應用,圖書館建設數字館藏的速度大大加快。面對海量的數據信息建設大而全的數據庫無論從資金上還是從人力上已經不太現實,建設有針對性有專題目的的專業特色數據庫已經是圖書館信息建設的必然選擇。特色數據庫是指充分反映本地區本單位資源特色的信息總匯,具有鮮明的專業學科特色、區域經濟特色、地方文化特色和館藏特色。加速實現圖書館信息資源數字化,已成為圖書館數字化建設發展的核心與關鍵。

　　近幾年許多高校已經建立起各自特色數據庫系統,但在絕大多數高職院校中還沒有進行相應的建設,我們結合高職學院現狀進行特色數據庫論文檢索系統的探索建設,最終選擇教職工學術論文建設數據庫,選擇的理由有以下幾個方面:首先,對于我院教職工所發表學術論文的收錄我們具有得天獨厚的優勢,有利于準確、全面的建庫。其次,收錄信息資源是圖書館信息化建設新使命,進行電子資源建設也是圖書館的發展方向。再次,建設我院教職工論文數據庫有利于我們進行后續數據挖掘,分析我院優勢學科和優勢專業,有利于學院的專業建設決策。

　　二、技術簡介

　　(一)ASP技術。ASP是Microsoft提出的基于服務器端的腳本執行環境,用它創建的應用程序可跨平臺運行,能將VBscript,JavaScript,Perl等多種語言的語句嵌入HTML頁面,使它們在服務器端執行。ASP提供了一個在服務器端腳本編程的開發環境,它有利于創建動態的、交互的web應用程序,執行速度快。ADO對象對數據庫的操作功能強大、速度快,而且可將多種腳本語言嵌入到HTML語言中,從而具有很強的數據處理能力和動態頁面生成能力。

　　(二)B/S結構。B/S模式又稱B/S結構。它是隨著Internet技術的興起,一種以Web技術為基礎的新型系統平臺模式。在這種結構下,用戶工作界面是通過IE瀏覽器來實現的。B/S模式最大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式訪問和操作共同的數據。

　　(三)ODBC。ODBC(開放數據庫互連)是微軟公司開放服務結構中有關數據庫的一個組成部分,它建立了一組規范,并提供了一組對數據庫訪問的標準API。

　　(四)MD5。MD5的全稱是Message-digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和Ronald L.Rivest開發出來,經MD2、MD3和MD4發展而來。它的作用是讓大容量信息在用數字簽名軟件簽署私人密鑰前被“壓縮”成一種保密的格式。不管是MD2、MD4還是MD5,它們都需要獲得一個隨機長度的信息并產生一個128位的信息摘要。

　　三、設計思想

　　該系統采用B/S架構結合SqlServer數據庫設計開發,服務器端安裝Web和數據庫服務器,客戶端只需安裝瀏覽器即可,數據庫接口采用開放式數據庫互連ODBC,用戶首先通過瀏覽器訪問Web服務器,Web服務器通過ODBC連接到SQL server數據庫,通過SQL語言通數據庫進行數據交換,取得用戶所需要的數據,再通過Web服務器將數據和HTML代碼一同返回給用戶的瀏覽器,瀏覽器再將代碼進行解釋,最終將查詢結果按照事先安排好的效果返回給用戶。

　　四、系統結構

　　本系統主要分為用戶界面和管理員界面,具體結構如圖1所示:

　　圖1系統模塊流程圖

　　五、設計與實現

　　使用ASP技術進行開發,數據庫采用SqlServer2000作為后臺數據庫并部署于集成IIS的Windows2003企業版操作系統的塔式服務器中。

　　在系統的安全性方面考慮使用md5加密算法,在管理員登陸界面上使用如下語句將系統傳遞過來的adminpwd字符串利用md5.asp頁面中的算法進行加密:“adminpwd = md5(request("adminpwd"))”通過該加密算法保證了數據庫的安全性,黑客入侵數據庫后也僅僅拿到加密后的字符串無法得出管理員的密鑰信息。

　　在數據庫收錄論文方面,教師們上傳的電子稿大都是Word文檔,為了統一和便于閱讀,我們使用Adobe公司的Acrobat Professional 7.0版將論文由Office的Doc文檔轉成PDF格式文檔并進行安全性設置,更適用于論文的網絡在線閱讀。PDF文檔格式是較為通用的網絡文檔格式之一,其優點有四:一是版式較為柔和美觀;二是PDF文檔具有翻頁和書簽導航功能,便于機上閱讀;三是文件的大小較之同樣的Word文檔大幅度壓縮,更加便于在線閱讀;四是PDF文檔具有一定的安全性,利用Acrobat相應的軟件功能可進行文檔安全性設置,例如:禁止打印、禁止復制、禁止更改等。

　　六、結束語

　　特色數據庫論文檢索系統自2007年起進行建設,經過反復實踐修改,最終成功部署到HP塔式服務器上運行,到目前為止收錄學院公開發表論文827篇,上傳未發表論文47篇,查詢下載次數為9871人次,活躍了教職工學術交流的同時為學院專業定位和優勢挖掘提供數字依據,也為下一步圖書館電子資源的建設和發展打下了堅實的基礎。

　　立項課題:淄博職業學院“崗位創新・百萬行動”課題

　　課題編號:2006GY01

　　參考文獻:

　　[1]趙連朋,數字圖書館之特色數據庫建設――渤海大學數字圖書館學位論文數據庫管理系統的研發,中國圖書情報科學,2004(4):9-13.

　　[2]張淼,特色數據庫建設中信息發布的研究與實踐,圖書館學研究,2004(9):4-5,15.

　　[3]曲金麗,論高校圖書館自建特色數據庫建設,石河子科技,2005(4):23-24.