麥杰的實(shí)時(shí)數(shù)據(jù)庫(kù)
實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)介紹
實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)是數(shù)據(jù)庫(kù)理論在新領(lǐng)域的擴(kuò)展,在電力�����、化工、鋼鐵���、冶金����、造紙���、交通控制和證券金融等領(lǐng)域有著非常廣闊的應(yīng)用前景���。它可以為企業(yè)提供高速、及時(shí)的實(shí)時(shí)數(shù)據(jù)服務(wù)����,能夠?qū)焖僮兓膶?shí)時(shí)數(shù)據(jù)進(jìn)行長(zhǎng)期高效的歷史存儲(chǔ),是工廠控制層(現(xiàn)場(chǎng)總線�����、DCS��、PLC等)與生產(chǎn)管理系統(tǒng)之間連接的橋梁�,同時(shí)也是流程模擬����、先進(jìn)控制���、在線優(yōu)化�����、故障診斷等系統(tǒng)的數(shù)據(jù)平臺(tái)�。
openPlant實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)采用當(dāng)今先進(jìn)的技術(shù)和架構(gòu)�����,可安全��、穩(wěn)定地實(shí)現(xiàn)與現(xiàn)場(chǎng)各控制系統(tǒng)的接口���,并能對(duì)采集來(lái)的數(shù)據(jù)進(jìn)行高效的數(shù)據(jù)壓縮和長(zhǎng)期的歷史存儲(chǔ)���,同時(shí)提供方便易用的客戶端應(yīng)用和通用的數(shù)據(jù)接口(API/DDE/ODBC/JDBC/OPC等),使企業(yè)的管理和決策人員能及時(shí)���、全面的了解當(dāng)前的生產(chǎn)情況�����,也可回顧過(guò)去的生產(chǎn)情況���,及時(shí)發(fā)現(xiàn)生產(chǎn)中所存在的問(wèn)題,提高設(shè)備利用率�,降低生產(chǎn)成本,增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力�����。
實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)特點(diǎn)
■ 企業(yè)級(jí)的生產(chǎn)實(shí)時(shí)數(shù)據(jù)平臺(tái)
■ 分布式數(shù)據(jù)庫(kù)架構(gòu)���,滿足集團(tuán)級(jí)需求
■ 實(shí)時(shí)訪問(wèn)全廠生產(chǎn)數(shù)據(jù)
■ 高效的數(shù)據(jù)壓縮和長(zhǎng)期歷史存儲(chǔ)
■ 支持在線計(jì)算和統(tǒng)計(jì)
■ 專業(yè)的圖形仿真技術(shù)���,監(jiān)視畫(huà)面與控制系統(tǒng)完全一致
■ 豐富的客戶端應(yīng)用工具
■ 優(yōu)異的跨平臺(tái)性能,支持Unix/Linux/Windows等操作系統(tǒng)
■ 開(kāi)放的數(shù)據(jù)接口����,如API/DDE/ODBC/JDBC/OPC
■ 200,000點(diǎn)上萬(wàn)小時(shí)現(xiàn)場(chǎng)穩(wěn)定運(yùn)行考驗(yàn)
■ 支持遠(yuǎn)程訪問(wèn),隨時(shí)隨地享用生產(chǎn)信息
■ 個(gè)性化定制服務(wù)�,讓您從容應(yīng)對(duì)不斷變化的用戶需求
IBM 的DB2
作為關(guān)系數(shù)據(jù)庫(kù)領(lǐng)域的開(kāi)拓者和領(lǐng)航人,IBM在1977年完成了System R系統(tǒng)的原型����,1980年開(kāi)始提供集成的數(shù)據(jù)庫(kù)服務(wù)器—— System/38��,隨后是SQL/DSforVSE和VM���,其初始版本與SystemR研究原型密切相關(guān)。DB2 forMVSV1 在1983年推出���。該版本的目標(biāo)是提供這一新方案所承諾的簡(jiǎn)單性��,數(shù)據(jù)不相關(guān)性和用戶生產(chǎn)率��。1988年DB2 for MVS 提供了強(qiáng)大的在線事務(wù)處理(OLTP)支持��,1989 年和1993 年分別以遠(yuǎn)程工作單元和分布式工作單元實(shí)現(xiàn)了分布式數(shù)據(jù)庫(kù)支持�。最近推出的DB2 Universal Database 6.1則是通用數(shù)據(jù)庫(kù)的典范�����,是第一個(gè)具備網(wǎng)上功能的多媒體關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)����,支持包括Linux在內(nèi)的一系列平臺(tái)。
Oracle
Oracle前身叫SDL���,由Larry Ellison 和另兩個(gè)編程人員在1977創(chuàng)辦�����,他們開(kāi)發(fā)了自己的拳頭產(chǎn)品�����,在市場(chǎng)上大量銷售���,1979 年,Oracle公司引入了第一個(gè)商用SQL 關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)����。Oracle公司是最早開(kāi)發(fā)關(guān)系數(shù)據(jù)庫(kù)的廠商之一,其產(chǎn)品支持最廣泛的操作系統(tǒng)平臺(tái)�。目前Oracle關(guān)系數(shù)據(jù)庫(kù)產(chǎn)品的市場(chǎng)占有率名列前茅。現(xiàn)在Oracle數(shù)據(jù)庫(kù)包含三種:大型數(shù)據(jù)庫(kù)(主流是10g/11g)�、My Sql數(shù)據(jù)庫(kù)、內(nèi)存數(shù)據(jù)庫(kù)�。
Informix
Informix在1980年成立,目的是為Unix等開(kāi)放操作系統(tǒng)提供專業(yè)的關(guān)系型數(shù)據(jù)庫(kù)產(chǎn)品�。公司的名稱Informix便是取自Information 和Unix的結(jié)合。Informix第一個(gè)真正支持SQL語(yǔ)言的關(guān)系數(shù)據(jù)庫(kù)產(chǎn)品是Informix SE(StandardEngine)�����。InformixSE是在當(dāng)時(shí)的微機(jī)Unix環(huán)境下主要的數(shù)據(jù)庫(kù)產(chǎn)品。它也是第一個(gè)被移植到Linux上的商業(yè)數(shù)據(jù)庫(kù)產(chǎn)品���。
Sybase
Sybase公司成立于1984年��,公司名稱“Sybase”取自“system”和“database” 相結(jié)合的含義�����。Sybase公司的創(chuàng)始人之一Bob Epstein 是Ingres 大學(xué)版(與System/R同時(shí)期的關(guān)系數(shù)據(jù)庫(kù)模型產(chǎn)品)的主要設(shè)計(jì)人員���。公司的第一個(gè)關(guān)系數(shù)據(jù)庫(kù)產(chǎn)品是1987年5月推出的Sybase SQLServer1.0。Sybase首先提出Client/Server數(shù)據(jù)庫(kù)體系結(jié)構(gòu)的思想����,并率先在Sybase SQLServer 中實(shí)現(xiàn)。
SQL Server
1987 年�����,微軟和IBM合作開(kāi)發(fā)完成OS/2����,IBM 在其銷售的OS/2 ExtendedEdition 系統(tǒng)中綁定了OS/2Database Manager�����,而微軟產(chǎn)品線中尚缺少數(shù)據(jù)庫(kù)產(chǎn)品����。為此�����,微軟將目光投向Sybase�,同Sybase 簽訂了合作協(xié)議��,使用Sybase的技術(shù)開(kāi)發(fā)基于OS/2平臺(tái)的關(guān)系型數(shù)據(jù)庫(kù)���。1989年��,微軟發(fā)布了SQL Server 1.0 版�����。
PostgreSQL
PostgreSQL 是一種特性非常齊全的自由軟件的對(duì)象——關(guān)系性數(shù)據(jù)庫(kù)管理系統(tǒng)(ORDBMS)����,它的很多特性是當(dāng)今許多商業(yè)數(shù)據(jù)庫(kù)的前身。PostgreSQL最早開(kāi)始于BSD的Ingres項(xiàng)目��。PostgreSQL 的特性覆蓋了SQL-2/SQL-92和SQL-3��。首先����,它包括了可以說(shuō)是目前世界上最豐富的數(shù)據(jù)類型的支持;其次�����,目前PostgreSQL 是唯一支持事務(wù)�、子查詢、多版本并行控制系統(tǒng)�����、數(shù)據(jù)完整性檢查等特性的唯一的一種自由軟件的數(shù)據(jù)庫(kù)管理系統(tǒng).
mySQL
MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)�����,開(kāi)發(fā)者為瑞典MySQL AB公司���。在2008年1月16號(hào)被Sun公司收購(gòu)�。而2009年,SUN又被Oracle收購(gòu)�����。對(duì)于Mysql的前途�,沒(méi)有任何人抱樂(lè)觀的態(tài)度。目前MySQL被廣泛地應(yīng)用在Internet上的中小型網(wǎng)站中�。由于其體積小、速度快��、總體擁有成本低�,尤其是開(kāi)放源碼這一特點(diǎn),許多中小型網(wǎng)站為了降低網(wǎng)站總體擁有成本而選擇了MySQL作為網(wǎng)站數(shù)據(jù)庫(kù)���。
Access數(shù)據(jù)庫(kù)
美國(guó)Microsoft公司于1994年推出的微機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)。它具有界面友好���、易學(xué)易用�����、開(kāi)發(fā)簡(jiǎn)單�、接口靈活等特點(diǎn),是典型的新一代桌面數(shù)據(jù)庫(kù)管理系統(tǒng)�����。其主要特點(diǎn)如下:
(1)完善地管理各種數(shù)據(jù)庫(kù)對(duì)象����,具有強(qiáng)大的數(shù)據(jù)組織、用戶管理���、安全檢查等功能�。
(2)強(qiáng)大的數(shù)據(jù)處理功能��,在一個(gè)工作組級(jí)別的網(wǎng)絡(luò)環(huán)境中���,使用Access開(kāi)發(fā)的多用戶數(shù)據(jù)庫(kù)管理系統(tǒng)具有傳統(tǒng)的XBASE(DBASE���、FoxBASE的統(tǒng)稱)數(shù)據(jù)庫(kù)系統(tǒng)所無(wú)法實(shí)現(xiàn)的客戶服務(wù)器(Cient/Server)結(jié)構(gòu)和相應(yīng)的數(shù)據(jù)庫(kù)安全機(jī)制,Access具備了許多先進(jìn)的大型數(shù)據(jù)庫(kù)管理系統(tǒng)所具備的特征�,如事務(wù)處理/出錯(cuò)回滾能力等。
(3)可以方便地生成各種數(shù)據(jù)對(duì)象���,利用存儲(chǔ)的數(shù)據(jù)建立窗體和報(bào)表�,可視性好。
(4)作為Office套件的一部分�,可以與Office集成,實(shí)現(xiàn)無(wú)縫連接���。
(5)能夠利用Web檢索和發(fā)布數(shù)據(jù)�,實(shí)現(xiàn)與Internet的連接����。 Access主要適用于中小型應(yīng)用系統(tǒng),或作為客戶機(jī)/服務(wù)器系統(tǒng)中的客戶端數(shù)據(jù)庫(kù)���。
SQLite
SQLite是遵守ACID的關(guān)聯(lián)式資料庫(kù)管理系統(tǒng)�,它包含在一個(gè)相對(duì)小的C庫(kù)中��。它是D.RichardHipp建立的公有領(lǐng)域項(xiàng)目�����。不像常見(jiàn)的客戶端/服務(wù)器結(jié)構(gòu)范例����,SQLite引擎不是個(gè)程序與之通信的獨(dú)立進(jìn)程��,而是連接到程序中成為它的一個(gè)主要部分。所以主要的通信協(xié)議是在編程語(yǔ)言內(nèi)的直接API調(diào)用�����。這在消耗總量�、延遲時(shí)間和整體簡(jiǎn)單性上有積極的作用。整個(gè)數(shù)據(jù)庫(kù)(定義��、表�����、索引和數(shù)據(jù)本身)都在宿主主機(jī)上存儲(chǔ)在一個(gè)單一的文件中��。它的簡(jiǎn)單的設(shè)計(jì)是通過(guò)在開(kāi)始一個(gè)事務(wù)的時(shí)候鎖定整個(gè)數(shù)據(jù)文件而完成的����。
FoxPro數(shù)據(jù)庫(kù)
最初由美國(guó)Fox公司1988年推出,1992年Fox公司被Microsoft公司收購(gòu)后�����,相繼推出了FoxPro2.5�����、2.6和VisualFoxPro等版本,其功能和性能有了較大的提高����。 FoxPro2.5、2.6分為DOS和Windows兩種版本�,分別運(yùn)行于DOS和Windows環(huán)境下。FoxPro比FoxBASE在功能和性能上又有了很大的改進(jìn)����,主要是引入了窗口、按紐����、列表框和文本框等控件,進(jìn)一步提高了系統(tǒng)的開(kāi)發(fā)能力��。
INFOBANK數(shù)據(jù)庫(kù)
INFOBANK數(shù)據(jù)庫(kù)�,中國(guó)資訊行1995年推出,經(jīng)歷17年的發(fā)展����,已成為全球最大的中文商業(yè)信息數(shù)據(jù)庫(kù)之一。
INFOBANK采集來(lái)自國(guó)內(nèi)1200多家媒體�、國(guó)外100家媒體的公開(kāi)信息�,同時(shí)與國(guó)內(nèi)百余家官方和行業(yè)權(quán)威機(jī)構(gòu)合作�,為廣大用戶提供豐富的中文商業(yè)信息�。
INFOBANK由14個(gè)子數(shù)據(jù)庫(kù)組成,100億的漢字儲(chǔ)量�,累計(jì)包含專業(yè)文獻(xiàn)超過(guò)600萬(wàn)篇,資訊內(nèi)容涉及19個(gè)大類���,197個(gè)行業(yè)�,日增新250萬(wàn)漢字����。同時(shí)還設(shè)有特點(diǎn)欄目,滿足用戶撰寫(xiě)論文�、了解行業(yè)信息等多樣化需求。
網(wǎng)站數(shù)據(jù)庫(kù)的安全隱患
(一)���、導(dǎo)致安全問(wèn)題存在的原因
目前導(dǎo)致電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)存在安全隱患的原因主要表現(xiàn)在以下幾個(gè)方面:(1)用戶對(duì)數(shù)據(jù)庫(kù)的不正確訪問(wèn)����,引起數(shù)據(jù)庫(kù)數(shù)據(jù)的錯(cuò)誤�;(2)為了某種目的,故意破壞數(shù)據(jù)庫(kù)��,使其不能恢復(fù)����;(3)非法訪問(wèn)不該訪問(wèn)的數(shù)據(jù)庫(kù)信息���,但又不留痕跡;(4)用戶通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)時(shí)��,有可能受到各種技術(shù)(如搭線竊聽(tīng)等)的攻擊�;(5)非法用戶繞過(guò)安全內(nèi)核,竊取信息資源等現(xiàn)象�;(6)未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)數(shù)據(jù),使其數(shù)據(jù)失去真實(shí)性等等�����。
(二)ASP帶來(lái)的安全問(wèn)題
1.ASP程序源代碼的隱患
由于ASP程序采用的是非編譯性語(yǔ)言�����,這大大降低了程序源代碼的安全性�。任何人只要進(jìn)入站點(diǎn),就可以獲得源代碼����,從而造成ASP應(yīng)用程序源代碼的泄露。 2.程序設(shè)計(jì)中的安全隱患
ASP代碼利用表單(form)實(shí)現(xiàn)與用戶交互的功能,而相應(yīng)的內(nèi)容會(huì)反映在瀏覽器的地址欄中����,如果不采用適當(dāng)?shù)?a target="_blank" >安全措施����,只要記下這些內(nèi)容,就可以繞過(guò)驗(yàn)證直接進(jìn)入某一頁(yè)面�。例如在瀏覽器中敲入“page.asp?x=1”,即可不經(jīng)過(guò)表單頁(yè)面直接進(jìn)入滿足“x=1”條件的頁(yè)面����。因此,在設(shè)計(jì)驗(yàn)證或注冊(cè)頁(yè)面時(shí)��,必須采取特殊措施來(lái)避免此類問(wèn)題的發(fā)生�。
二、保護(hù)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全的方法
(一)非常規(guī)命名法
修改數(shù)據(jù)庫(kù)的主文件名��。防止數(shù)據(jù)庫(kù)被找到的簡(jiǎn)便方法是為Access數(shù)據(jù)庫(kù)文件起一個(gè)復(fù)雜的非常規(guī)名字����,并把它存放在多層目錄下。例如�,對(duì)于網(wǎng)上花店的數(shù)據(jù)庫(kù)文件,不要簡(jiǎn)單地命名為“flower.mdb”或“bloom.mdb”,而是要起個(gè)非常規(guī)的名字���,例如:halower123.mdb����,再把它放在如/wh123/wd123d/hoo9/dh123/abc之類的深層目錄下�。這樣攻擊者想簡(jiǎn)單地猜測(cè)數(shù)據(jù)庫(kù)的位置就很困難了。另外���,把mdb擴(kuò)展名修改為ASP或ASA等不影響數(shù)據(jù)查詢的名字
但是有時(shí)候修改為ASP或者ASA以后仍然可以被下載��,如將mdb修改為ASP以后�����,直接在IE的地址欄里輸入企業(yè)提供安全高效的信息服務(wù)��。
(二)使用ODBC數(shù)據(jù)源
在ASP程序設(shè)計(jì)中�,應(yīng)盡量使用ODBC數(shù)據(jù)源����,不要把數(shù)據(jù)庫(kù)名直接寫(xiě)在程序中�����!∪绻珹SP源代碼失密后����,數(shù)據(jù)庫(kù)也很容易被下載下來(lái)。如果使用ODBC數(shù)據(jù)源�����,就不會(huì)存在這樣的問(wèn)題了�。
(三)加密ASP頁(yè)面
可以使用微軟公司的免費(fèi)軟件Script Encoder對(duì)ASP頁(yè)面進(jìn)行加密�����。它可以對(duì)當(dāng)前目錄中的所有的ASP文件進(jìn)行加密�,并把加密后的文件統(tǒng)一輸出到相應(yīng)的目錄中。由于Script Encoder只加密在HTML頁(yè)面中嵌入的ASP代碼���,其他部分仍保持不變�,這就使得我們?nèi)匀豢梢允褂肍rontPage等常用網(wǎng)頁(yè)編輯工具對(duì)HTML部分進(jìn)行修改�、完善,操作起來(lái)簡(jiǎn)單方便����、效果良好����。
(四)利用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證
為防止未經(jīng)注冊(cè)的用戶繞過(guò)注冊(cè)界面直接進(jìn)入應(yīng)用系統(tǒng)���,可以采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證�����。Session對(duì)象最大的優(yōu)點(diǎn)是可以把某用戶的信息保留下來(lái)���,讓后續(xù)的網(wǎng)頁(yè)讀取。一般情況�,在設(shè)計(jì)網(wǎng)站時(shí)都要求用戶注冊(cè)成功后才可登錄。但如果不采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證����,則用戶在瀏覽器中敲入“URL/hrmis.asp?page=1”即可繞過(guò)注冊(cè)界面,直接進(jìn)入系統(tǒng)��。利用Session對(duì)象可以有效阻止這一情況的發(fā)生���。
三���、保障電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全的措施
(一)�、存在漏洞的保護(hù)措施
1��、數(shù)據(jù)庫(kù)文件名應(yīng)復(fù)雜
下載Access數(shù)據(jù)庫(kù)文件�,首先必須知道該數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑和文件名。如果你將原本非常簡(jiǎn)單的數(shù)據(jù)庫(kù)文件名修改得更加復(fù)雜�,這樣那些“不懷好意”者就要花費(fèi)更多的時(shí)間去猜測(cè)數(shù)據(jù)庫(kù)文件名,無(wú)形中增強(qiáng)了Access數(shù)據(jù)庫(kù)的安全性����。很多ASP程序?yàn)榉奖阌脩羰褂�����,它的?shù)據(jù)庫(kù)文件通常都被命名為“data.mdb”�����,這大大方便了有經(jīng)驗(yàn)的攻擊者�����。如果我們將數(shù)據(jù)庫(kù)文件名修改得復(fù)雜一些����,他人就不易猜到�����,如將“data.mdb”修改為“1rtj0ma27xi.mdb”,然后修改數(shù)據(jù)庫(kù)連接文件中的相應(yīng)信息���。這樣Access數(shù)據(jù)庫(kù)就相對(duì)安全一些。此方法適合于那些租用Web空間的用戶使用�����。
但其不足之處是�����,一旦查看到數(shù)據(jù)庫(kù)連接文件中的內(nèi)容���,再?gòu)?fù)雜的文件名也無(wú)濟(jì)于事���。
2、利用ODBC數(shù)據(jù)源
很多網(wǎng)站W(wǎng)eb程序�,將Access數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑和文件名存放在數(shù)據(jù)庫(kù)連接文件中。一旦這些連接文件中的內(nèi)容外泄��,那么不管數(shù)據(jù)庫(kù)文件名多么復(fù)雜,都會(huì)暴露出蹤跡�。
這時(shí)就可以使用ODBC數(shù)據(jù)源方法,即使連接文件的內(nèi)容外泄����,他人也只能知道網(wǎng)站程序所使用的ODBC數(shù)據(jù)源名稱,而數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑和文件名卻無(wú)法找到�。接著在IIS服務(wù)器中新建名為“rtjmaxi”的ODBC數(shù)據(jù)源,并在其中指定“1rtj0ma27xi.mdb”數(shù)據(jù)庫(kù)文件的位置即可�,最后點(diǎn)擊“確定”按鈕完成配置。
但其不足之處是�����,此方法不適合于租用Web空間的用戶使用�,要想使用ODBC數(shù)據(jù)源方法,必須要有管理和維護(hù)IIS服務(wù)器的權(quán)限��。
3�、改變存儲(chǔ)位置
一般情況下�����,Access數(shù)據(jù)庫(kù)文件存放在相應(yīng)的Web目錄中�����,很多黑客就是利用這種規(guī)律來(lái)查找并下載數(shù)據(jù)庫(kù)文件。因此可以采用改變數(shù)據(jù)庫(kù)文件存儲(chǔ)位置的方法����,將數(shù)據(jù)庫(kù)文件存放在Web目錄以外的某個(gè)文件夾中,讓黑客難以猜測(cè)存儲(chǔ)位置���。接著修改好數(shù)據(jù)庫(kù)連接文件中的數(shù)據(jù)庫(kù)文件相應(yīng)信息���,這樣Access數(shù)據(jù)庫(kù)文件就安全多了。即使攻擊者通過(guò)連接文件找到數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑���,由于數(shù)據(jù)庫(kù)文件存放在Web目錄以外的地方�,攻擊者就無(wú)法通過(guò)HTTP方式下載數(shù)據(jù)庫(kù)文件��。但其不足之處是�����,此方法不適合于租用Web空間的用戶使用�����,因?yàn)閷ccess數(shù)據(jù)庫(kù)文件移至Web目錄之外,一般需要很大的權(quán)限���。
以上方法��,在不同程度上增強(qiáng)了數(shù)據(jù)庫(kù)文件的安全性�����,但我們不能將它們當(dāng)成“仙丹妙藥”��,畢竟網(wǎng)絡(luò)環(huán)境是復(fù)雜的���,黑客的破壞手段也在不斷增強(qiáng),我們可以根據(jù)自己的需要��,選擇其中的多種方法配合使用�����,效果才會(huì)更理想����,網(wǎng)站數(shù)據(jù)庫(kù)后臺(tái)文件才會(huì)更加安全�����。
(二)、網(wǎng)站數(shù)據(jù)庫(kù)管理安全的措施
服務(wù)器管理員還應(yīng)在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限���,可千萬(wàn)別給人家靜態(tài)網(wǎng)站以"腳本和可執(zhí)行"權(quán)限�。一般情況下給個(gè)"純腳本"權(quán)限就夠了��,對(duì)于那些通過(guò)網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄����,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為"無(wú)"好了���,這樣做是為了防止人家上傳ASP木馬��,執(zhí)行權(quán)限設(shè)為"無(wú)"��,人家上傳ASP木馬也運(yùn)行不了��。一般情況下��,SQL注入漏洞僅是涉及一個(gè)網(wǎng)站安全的事��,如果人家通過(guò)這個(gè)漏洞上傳了ASP木馬并運(yùn)行起來(lái)��,那整個(gè)服務(wù)器都失陷了����。所以有遠(yuǎn)見(jiàn)的、有責(zé)任心的服務(wù)器管理員應(yīng)該十分吝嗇的配置IIS的執(zhí)行權(quán)限���。
程序員主要要做兩件事����,最重要的一件事�,當(dāng)然是對(duì)客戶端提交的變量參數(shù)進(jìn)行仔細(xì)地檢測(cè)。對(duì)客戶端提交的變量進(jìn)行檢查以防止SQL注入�����。二是給用戶密碼加密���。比如用MD5加密����。MD5是沒(méi)有反向算法,不能解密的����。人家即使知道經(jīng)加密后存在數(shù)據(jù)庫(kù)里的像亂碼一樣的密碼,他也沒(méi)辦法知道原始密碼了��。
海洋QQ1359731023
電話0371-63322216
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
