一种基于Web的数据库安全机制.pdfVIP

35 第35巷专辑 兰州走学学报(自然科学版 Vo Supp 1999车8月 Au91999 文章编号：0455—2059(1999)0636一／)5 一种基于WebUJ数据库安全机制 张春海，刘洁，李华 (1青岛海}}人学计算机科学系，山东青岛266003) 摘要： 鼬酋WWW的迅速发展．将Web技术1j数据库技术结合，利用Web动态发布数据库信息 柏，“泛的应厢前景由／-WWW-N；境相埘传统的数据库应用环境发生r很人变化，如何保护Web站 点的数掘小受侵害，是Intcmett}H数掂库领域开发人员普遍关心的问题冰文以一种犟于Web的科 研管理信息系统为背景，提川一种利用AsP棚关投术实现的基于web的数据库安全机制． Server：ASP 关键词：WWW；数据库·Securily：Application 0引言 w州(worldWideWeb)在fntejneL领域的迅速发展带动了全球信启、产业的革命，它提供 ，一种全球范围≥E享信息的一J式。|：由丁I传统的数据库应俐程序一般利Hj系统本身提供的开 发J：具进行设计，罕；=户端必须安装特定的应用程序界面才能访问数据库．以Webb}0览器为接 口开发的应用程序拒服务器端进行维护，客户端只需交装浏览器就能通过]Internet对其访 问．将w曲技术与数据库技术结合，开发动态的web应刚稿!序，实现了传统的数据库应阐程序 在Internet领域共享信窟、的要求，同时克服了静态页面交互性筹，页面更新不及时、工作量 大的弊端．为Internet开“}了7“泛的应用前景． 任何人访问， 的数据，防止不合法的入侵造成的数据泄露、更改、破坏，成为Internet和数据库领域开发 人员普遍关心的问题．虽然在传统的数据库应Hj程序中，安全性问题已得到很好的解决o]， 而且川户的操作流程完全处于编程人员控制2F，但基于web的数据库应_f{j程序环境发生了 很大变化，已不再受时间、地域的限制，埘户完全可以不按规定的流程进行操作，可以直接 输入地址访问数据库，或随心所欲的采用标签、超级链接、Back、Refresh等操作，对后台 数据阵构成直接威胁．本文以青岛海洋人学基于weh的科研管理信息系统为背景，提出一种 利HjASP相关技术实现的基1二Web：：j数据库安全机制，通过构建AppIicationServer模型，实 现VCebServer对后台数据库访问的多级安全控制 ication l Appl Server模型 1 1开发平台选择 i0 收稿日期：1999【)o 作者简介张存向(1963)，男，刹教攫 专辑 张春海等：一种基于Web的数据库晋仝机制 637 Interface) 目前常用的数据库发布技术有CGI、API、ASP等，由于CGI(CommonGateway 开发的动态数据库应用程序存在效率低、速度慢的缺点，APT应用程序开发也因难度大，对 r r110t 跨平台支持较差等弊端受到很大局限．ASP(ActireServePages)是微软在lIS(Intc Information NTServer、 Server)3．0中推出的动态网页开发方案，可以运行于Windows WindowsNT Web WorkslatiOD及i!／indows95中的J)(jt-s