信息系统课件-基于WEB的信息系统开发.pptVIP

第三节 基于WEB的信息系统开发技术 数据库连接技术 基于WEB信息系统的数据库连接技术主要包括：开放数据互联（ODBC：Open Database Connection）、对象连接嵌入数据库（OLE DB：Object Linking and Embedding Database）和Java 数据库互联（JDBC：Java Database Connectivity）三种。参见图6-2。 ODBC和OLE DB ODBC和OLE DB都是微软提供的访问数据库的编程接口。ODBC主要针对访问关系型数据库。OLE DB除了可以访问关系型数据库，还可以访问非关系型数据库、电子邮件系统、电子表格和文本文件等数据源。 * 第三节 基于WEB的信息系统开发技术 JDBC JDBC是用于执行SQL语句的Java应用程序接口。它由一组Java语言编写的类和接口组成。JDBC是一种规范，其目的是让各数据库开发商为Java程序员提供标准的数据库访问类和接口。使用JDBC，用户可以很容易地把SQL语言传送到绝大部分关系数据库中，实现对数据库的访问。JDBC的连接方式有三种： JDBC本地驱动程序。JDBC提供与DBMS客户端的通信方法，与DBMS服务器的通信依赖DBMS客户端。 JDBC-ODBC桥接方式。JDBC架构于ODBC上，通过JDBC-ODBC桥访问DBMS。 JDBC网络连接方式。DBMS的一个空闲端口设置一个进程来侦听数据库操作请求。 * 第四节 基于WEB的信息系统安全 从基于WEB的信息系统组成结构来看，基于WEB的信息系统安全主要包括：浏览器安全、WEB服务器（包括硬件和软件）安全和WEB传输安全三个方面。 WEB服务器的安全策略 周密定制安全政策。包括：定义安全资源并进行重要等级划分；进行风险评估，权衡各类安全资源的价值和对它们保护所需要的费用；制定安全策略的基本原则，为系统定义预期的安全级别；建立安全培训制度；具有意外事件的处理措施。 认真选择WEB服务器。包括：在已知的WEB服务器（软硬件）漏洞中，针对该类型的最少；对服务器的管理操作只能由授权用户执行；拒绝通过WEB访问不公开的信息；禁止内嵌不必要的网络服务；控制各种形式的可执行程序的访问；对某些WEB操作进行日志记录；具有一定容错性。 * 第四节 基于WEB的信息系统安全 仔细配置WEB服务器。包括：将服务器与内部网络分隔开；维护安全的WEB备份；合理配置服务器操作系统；合理配置WEB服务器软件。 谨慎组织WEB服务器的内容。包括：查看链接路径所提供的内容是否和网页描述的一致；防止非法用户恶意使用CGI程序。 安全管理WEB服务器。包括：采用安全方式更新服务器内容；经常审查日志；必要的数据备份；定期安全检查，安全检查；使用辅助工具。 跟踪最新安全指南。避免继续使用存在漏洞的软件；了解最新发现的安全漏洞和新的攻击工具的特点；了解、掌握最新的安全保护技术和工具；修订原来的安全策略，引进必要的安全工具。 * 第四节 基于WEB的信息系统安全 利用防火墙增强WEB服务器的安全性 防火墙是放在网间的一个组件和系统的聚集体，所有从内到外或从外到内的通信流量都必须通过它；仅仅被本地安全策略定义的且被授权的通信量才允许通过。 根据采用的技术不同，防火墙有三种基本类型： 包过滤型。网络上的数据都以“包”为单位进行传输，每一个数据包包含诸如数据源地址、目标地址、TCP/UDP源端口地址和目标端口地址等特定信息。包过滤型防火墙通过读取数据包中的地址信息并通过与系统管理员制定的规则表进行对比来判断数据包是否来自可信任的安全地点，并自动将来自危险地点的数据拒之门外。 * 第四节 基于WEB的信息系统安全 代理型。也称为代理服务器或应用网关，位于客户机与服务器之间，阻隔两者之间直接的数据交流。当客户机需要使用服务器上的数据时，首先将数据请求发送给代理服务器，代理服务器检查访问用户是否有权访问该服务器以及是否能够执行所要求的应用，然后根据检测的请求向服务器索取数据，服务器将数据再由代理服务器传送给客户机。代理服务是在应用层实现的，因此能够对应用层协议进行过滤，如，HTTP、FTP、Telnet、SMTP等。 监测型。能够对各层数据进行主动的、实时地监测，并在对这些数据加以分析的基础上，有效地判断出各层中的非法侵入。 * 第四节 基于WEB的信息系统安全 WEB安全传输 安全套接层（SSL：Secure Socket Layer） SSL最初是由网景公司针对WEB服务器和浏览器间信息安全传输而提出的协议。它处于TCP协议层和应用层之间，为上层协议，如：HTTP和FTP等提供服务和加密方案。