基于web的信息系统.pptVIP

* 内蒙古工业大学管理学院 杨丽 * 第三节 基于WEB的信息系统开发技术 一个处理学生登录的JSP程序的部分代码： html headtitle学生登录/title/head % // ‘服务器端JSP脚本语句开始。 @ page language=java import=java.sql.* contentType=text/html; charset=gb2312% % java.sql.Connection Conn; //建立数据库连接对象 java.sql.Statement Stmt; //建立语句对象 … … //读取上一页面表单中输入的账号密码 String user=request.getParameter(dlyhm).trim(); String password=request.getParameter(dlmm).trim(); ?… … body/body /html * 内蒙古工业大学管理学院 杨丽 * 第三节 基于WEB的信息系统开发技术 数据库连接技术 基于WEB信息系统的数据库连接技术主要包括：开放数据互联（ODBC：Open Database Connection）、对象连接嵌入数据库（OLE DB：Object Linking and Embedding Database）和Java 数据库互联（JDBC：Java Database Connectivity）三种。参见图6-2。 ODBC和OLE DB ODBC和OLE DB都是微软提供的访问数据库的编程接口。ODBC主要针对访问关系型数据库。OLE DB除了可以访问关系型数据库，还可以访问非关系型数据库、电子邮件系统、电子表格和文本文件等数据源。 * 内蒙古工业大学管理学院 杨丽 * 第三节 基于WEB的信息系统开发技术 JDBC JDBC是用于执行SQL语句的Java应用程序接口。它由一组Java语言编写的类和接口组成。JDBC是一种规范，其目的是让各数据库开发商为Java程序员提供标准的数据库访问类和接口。使用JDBC，用户可以很容易地把SQL语言传送到绝大部分关系数据库中，实现对数据库的访问。JDBC的连接方式有三种： JDBC本地驱动程序。JDBC提供与DBMS客户端的通信方法，与DBMS服务器的通信依赖DBMS客户端。 JDBC-ODBC桥接方式。JDBC架构于ODBC上，通过JDBC-ODBC桥访问DBMS。 JDBC网络连接方式。DBMS的一个空闲端口设置一个进程来侦听数据库操作请求。 * 内蒙古工业大学管理学院 杨丽 * 第四节 基于WEB的信息系统安全 从基于WEB的信息系统组成结构来看，基于WEB的信息系统安全主要包括：浏览器安全、WEB服务器（包括硬件和软件）安全和WEB传输安全三个方面。 WEB服务器的安全策略 周密定制安全政策。包括：定义安全资源并进行重要等级划分；进行风险评估，权衡各类安全资源的价值和对它们保护所需要的费用；制定安全策略的基本原则，为系统定义预期的安全级别；建立安全培训制度；具有意外事件的处理措施。 认真选择WEB服务器。包括：在已知的WEB服务器（软硬件）漏洞中，针对该类型的最少；对服务器的管理操作只能由授权用户执行；拒绝通过WEB访问不公开的信息；禁止内嵌不必要的网络服务；控制各种形式的可执行程序的访问；对某些WEB操作进行日志记录；具有一定容错性。 * 内蒙古工业大学管理学院 杨丽 * 第四节 基于WEB的信息系统安全 仔细配置WEB服务器。包括：将服务器与内部网络分隔开；维护安全的WEB备份；合理配置服务器操作系统；合理配置WEB服务器软件。 谨慎组织WEB服务器的内容。包括：查看链接路径所提供的内容是否和网页描述的一致；防止非法用户恶意使用CGI程序。 安全管理WEB服务器。包括：采用安全方式更新服务器内容；经常审查日志；必要的数据备份；定期安全检查，使用辅助工具。 跟踪最新安全指南。避免继续使用存在漏洞的软件；了解最新发现的安全漏洞和新的攻击工具的特点；了解、掌握最新的安全保护技术和工具；修订原来的安全策略，引进必要的安全工具。 * 内蒙古工业大学管理学院 杨丽 * 第四节 基于WEB的信息系统安全 利用防火墙增强WEB服务器的安全性 防火墙是放在网间的一个组件和系统的聚集体，所有从内到外或从外到内的通信流量都必须通过它；仅仅被本地安全策略定义的且被授权的通信量才允许通过。 根据采用的技术不同，防火墙有三种基本类型： 包过滤型。网络上的数据都以“包”为单位进行传输，每一个数据包包含诸如数据源地址、目标地址、TCP/UDP源端口地址和