第8章网络数据库应用系统集成.pptVIP

8.4.2 网站性能测试 网站性能测试主要包括链接分析、数据处理性能分析和日志分析。通过这三项分析，可以明确网站性能，找到影响网站性能的问题，以便解决。 1．链接分析 在Web页面中，存在大量的链接对象，正是由于这些链接的存在使得网页的信息量增大。但是，如果存在很多链接几乎无人使用，它们就没有存在的意义。另外，还可能存在一些已经断开了的链接，即浏览者点击这些链接得到网页无法访问的信息，它们可能导致浏览者再也不愿意访问这个网站。总之，为了保证各个网页上的链接都具有功能，需要进行链接分析。 2．数据处理性能分析 在网络数据库应用系统建设初期，所需处理的数据量不会很大，一般不会暴露出数据处理性能上的问题。但是当程序需要分析大量数据时，数据处理性能就可能会出现问题。因此，需要在应用系统集成过程中进行数据处理性能分析。 3．日志分析 深入的Internet日志分析可以成为测试一个网站性能的关键。日志分析可以显示有关访问者的分析结果，包括：他们从什么位置访问网站？他们在每个网页上逗留的时间有多长？他们如何进行网上冲浪？最普通或流行的链接路径是什么，怎样才能改进这条路径的用户界面？等等。 通过分析系统日志，还可以显示网站处理通信的状况，精确地寻找到网站的高峰时刻和日期。 8.4.3 网站的维护 一般的数据库应用系统都需要设置数据库管理员（DBA，Data Base Administrator）来实施系统管理，对于基于Internet/Intranet的数据库应用系统而言，需要设置网站管理员来实施系统管理。商务网站管理员负责实施网站的日常维护、页面更新与数据备份，既包含Webmaster的职能，也包含DBA的职能。 1．网站日常维护 2．网站数据备份 网络数据备份的内容较为繁杂，它包括整个网络系统的一套备份体系。主要有，网络文件备份和恢复、网络数据库的备份和恢复、网络系统的灾难恢复能力、网络任务管理等功能。对于网站的备份尤其要保证各种数据备份，因此要有针对性地选择备份服务器。 对于本书实例网上商店而言，最主要的网站数据备份是网络数据库的备份与恢复，本节介绍Microsoft SQL Server数据库备份与恢复的方法。 （1）Microsoft SQL Server数据库备份 （2）Microsoft SQL Server数据库恢复 2．数据库元素的完整性 数据库元素的完整性，是指它们的正确性和准确性。DBMS用以下三种方式维护数据库中每个项目的完整性： （1）进行字段检查。 （2）通过访问控制来维护数据库的完整性和一致性。 （3）维护数据库的更改日志。 3．数据库的可审计性 在某些应用中，可能需要产生对数据库的所有访问（读或写）的审计记录。这种记录可以协助维持数据的完整性，或者至少可以帮助在事后发现谁、何时更改过什么数据。 审计力度是审计中的一个两难问题。数据库的审计踪迹必须包括对记录字段和元素一级的访问记录，对于大多数数据库应用需要详细记录审计踪迹。但是，这将产生过大的系统开销。 4．数据库的访问控制 对数据库的访问控制不同于针对操作系统的访问控制。事实上，数据库中的情况更为复杂一些。由于数据库中的记录、字段和元素是相互关联的，用户可能通过只读其它的文件而确定另一份文件的内容，也有可能通过只读其它的数据库元素而确定另一个数据库中的元素。也就是说，用户可以通过推理的方法从某些数据的值得到另外一些数据值，因而增加了数据库访问控制的复杂性。 5．数据库的用户认证 尽管操作系统设置了用户认证功能，但是，数据库应用系统还是应该设置自己的用户认证过程。为了实施数据库用户认证，DBMS必须要求用户在通过操作系统完成的认证之外，再传递数据库认可的通行字检验。以此增加数据库应用系统的安全性能。 6．数据库的可获性 数据库的可获性既要保证用户可以访问数据库，又要保证用户只能处理得到批准的数据。因此，数据库应用系统必须分为三个方面加以考虑。 （1）数据的可获性 （2）访问的可接受性 （3）认证的准确性 8.3.3 数据库的安全策略 数据库中的数据既要面对必需的可用性需求，又要面对窜改、破坏和窃取的威胁。为此，数据库应用系统必须采取有效的安全措施。 1．使用操作系统提供的安全措施 现在的计算机操作系统（OS，Operating System）和网络操作系统（NOS，Net Operating System），如Novell的Netware、IBM的 LANServer、Microsoft的 Windows NT/2000、以及 UNIX/LINUX都以用户管理、口令检查和数据追踪的形式提供一些安全措施，这是进行安全防范的第一步。因此，可要求所有的用户使用他们自己的账户，并强制他