面向Web体系结构系统安全管理方法分析.pdfVIP

计算机光盘软件与应用 2012年第 6期 ComputerCDSoftwareandApplications 工程技术 面向Web体系结构系统安全管理方法分析 刘晖 (天津市天正信息系统工程咨询有限公司，天津 300400) 摘要：一个完整的、通用的web体系结构系统安全设计当然离不开数据库的支持 ，一个结构设计 良好的数据库 系统对系统的高效运行尤为重要，它不仅使系统处理速度快、高效持久化和更快的数据访问效率，同时使系统中的 信息冗余最小。正是基于上面所述，因此数据库的性能设计优 良与否，将会直接影响软件的开发性能。 关键词 ：web；体系结构 ；系统安全 中图分类号：TP393．09 文献标识码：A 文章编号：1007-9599(2012)06-0079—02 一 、 前言 用程序不能修改缓存中的映射元数据和预定义SQL语句，因此 在众多数据库系统中，关系型数据库是存储数据的普遍选 sessionFactory无需进行内置缓存与映射文件的同步。而 择，因为面向对象数据库有一个很大的问题：他们对SQL的支 sessionFactory的外置缓存是一个可配置的缓存插件。在默 持很少。而许多软件工具需要SQL接 口，尤其是商业智能应用。 认情况下 sessionFactory不会启用这个缓存插件。外置缓存 数据库的设计应当根据程序的需求及其功能制定的。 中的数据是数据库数据的拷贝，外置缓存的物理介质可以是内 二、Web体系结构安全约束设计 存或者硬盘。除了数据缓存可以大大提高访问数据库的速度 (一)系统体系安全性约束设计 外，我们在系统中也采用了连接池技术。以前每次连接数据库 规划化的数据设计是数据库应用成功的基础，在数据库上 的时候都要有一个连接，用完后再释放，如果频繁的对数据库 实现数据的完整性，有利于数据维护和更新。参照完整性：数 进行操作，势必会影响系统的性能，采用连接池技术的优势在 据库中每一张表的每一行都能够被唯一标识。通过主键来确保 于大大提高了Web体系结构系统安全访问数据库层的速度。 唯一性，一个表只允许拥有一个主键，在定义一个表的时候， 三、Web体系结构系统数据安全设计 可指定某列为主键，通常情况下该主键具有唯一性的编号，数 对于业务处理来说，直接利用现有的可用连接，可以避免 据库种通过外键约束实现表之间的逻辑关联。约束和规则：用 数据库连接初始化和释放过程的时间开销，大大减少了系统响 于检查某列的值是否在某一特定的范围内，或者匹配特定的条 应的时间。数据库连接池在初始化过程中，往往已经创建了若 件等。在定义列的时候，可以方便的定义约束，并且可以针对 干个数据库连接池置于内存中备用，使用完后放回到内存中， 多个列定义。在约束中，可以使用系统函数返回值，并且可参 所有的连接，维护都是由连接池 自身来管理的。其原理就是在 照表中的其他列值。只有符合约束规则的时候，数值才能被保 内部对象池中维护一定数量的数据库连接，对外提供数据库连 存到数据库中。 接获取和返回方法。同时，我们还可以设置连接池参数来控制 (二)Web体系结构事务处理 ． 连接池的连接数，最大和最小的使用次数。 事务处理：是数据信息处理基本逻辑单位，把多个 SQL (一)面向对象方式管理数据库 命令作为一个处理单元对待，发出COMMIT命令后，所有更新 Web体系结构系统安全是一种o／R映射的框架，完成了面 才会被应用。当出现错误的时候，所有的操作将会回滚，这样 向对象的程序设计到关系数据库的映射，通过操作对象的方式 可以保证数据的一致性和可恢复性。在一个事务中，所有的操 达到操作数据库的目的，Web体系结构系统安全 完全采用