面向Web的体系结构系统安全管理的方法分析.docVIP

面向Web的体系结构系统安全管理的方法分析 　　 　　摘要：一个完整的、通用的Web体系结构系统安全设计当然离不开数据库的支持，一个结构设计良好的数据库系统对系统的高效运行尤为重要，它不仅使系统处理速度快、高效持久化和更快的数据访问效率，同时使系统中的信息冗余最小。正是基于上面所述，因此数据库的性能设计优良与否，将会直接影响软件的开发性能。 　　关键词：Web；体系结构；系统安全 　　中图分类号：TP393.09 文献标识码：A文章编号：1007-9599 (2012) 06-0000-02 　　一、前言 　　在众多数据库系统中，关系型数据库是存储数据的普遍选择，因为面向对象数据库有一个很大的问题：他们对SQL的支持很少。而许多软件工具需要SQL接口，尤其是商业智能应用。数据库的设计应当根据程序的需求及其功能制定的。 　　二、Web体系结构安全约束设计 　　（一）系统体系安全性约束设计 　　规划化的数据设计是数据库应用成功的基础，在数据库上实现数据的完整性，有利于数据维护和更新。参照完整性：数据库中每一张表的每一行都能够被唯一标识。通过主键来确保唯一性，一个表只允许拥有一个主键，在定义一个表的时候，可指定某列为主键，通常情况下该主键具有唯一性的编号，数据库种通过外键约束实现表之间的逻辑关联。约束和规则：用于检查某列的值是否在某一特定的范围内，或者匹配特定的条件等。在定义列的时候，可以方便的定义约束，并且可以针对多个列定义。在约束中，可以使用系统函数返回值，并且可参照表中的其他列值。只有符合约束规则的时候，数值才能被保存到数据库中。 　　（二）Web体系结构事务处理 　　事务处理：是数据信息处理基本逻辑单位，把多个SQL命令作为一个处理单元对待，发出COMMIT命令后，所有更新才会被应用。当出现错误的时候，所有的操作将会回滚，这样可以保证数据的一致性和可恢复性。在一个事务中，所有的操作要么执行，要么全部终止。 　　（三）Web体系结构安全缓存设计 　　Web体系结构系统安全的缓存介于Web体系结构系统安全应用和数据库之间，缓存中存放了数据库的拷贝，主要是用来减少直接访问数据库的频率，从而可以提高应用的性能。Web体系结构系统安全 采用了二级缓存机制，如果在第一级缓存中没有查询到相应的数据，还可以到第二级缓存中查询，如果第二级中没有就到数据库查找。第一级缓存是Session 的缓存，第二级是SessionFactory的外置缓存。SessionFaetory的缓存可分为两类：内置缓存和外置缓存。SessionFactory的内置缓存和Session 的缓存在实现方式上比较相似，前者是指SessionFactory 对象的一些集合属性包含的数据，后者是指Session 的一些集合属性包含的数据。 　　SessionFactory的内置缓存中存放了映射元数据和预定义SQL语句，映射元数据是映射文件中数据的拷贝，而预定义SQL语句是在Web体系结构系统安全初始化阶段根据映射元数据推导出来的。SessionFactory 的内置缓存是只读缓存，应用程序不能修改缓存中的映射元数据和预定义SQL语句，因此SessionFactory无需进行内置缓存与映射文件的同步。而SessionFactory的外置缓存是一个可配置的缓存插件。在默认情况下SessionFactory不会启用这个缓存插件。外置缓存中的数据是数据库数据的拷贝，外置缓存的物理介质可以是内存或者硬盘。除了数据缓存可以大大提高访问数据库的速度外，我们在系统中也采用了连接池技术。以前每次连接数据库的时候都要有一个连接，用完后再释放，如果频繁的对数据库进行操作，势必会影响系统的性能，采用连接池技术的优势在于大大提高了Web体系结构系统安全访问数据库层的速度。 　　三、Web体系结构系统数据安全设计 　　对于业务处理来说，直接利用现有的可用连接，可以避免数据库连接初始化和释放过程的时间开销，大大减少了系统响应的时间。数据库连接池在初始化过程中，往往已经创建了若干个数据库连接池置于内存中备用，使用完后放回到内存中，所有的连接，维护都是由连接池自身来管理的。其原理就是在内部对象池中维护一定数量的数据库连接，对外提供数据库连接获取和返回方法。同时，我们还可以设置连接池参数来控制连接池的连接数，最大和最小的使用次数。 　　（一）面向对象方式管理数据库 　　Web体系结构系统安全是一种O/R 映射的框架，完成了面向对象的程序设计到关系数据库的映射，通过操作对象的方式达到操作数据库的目的，Web体系结构系统安全 完全采用POJO，不需要继承Web体系结构系统安全的某个基础类。既可利用面向对象语言的简易型，又利用关系数据库的技术优势。 　　（二）性能的优势