Web应用程序的安全问题及对策

Web页面是所有互联网应用的主要界面和入口,各行业信息化过程中的应用几乎都架设在Web平台上,关键业务也通过Web应用程序来实现,Web应用程序的安全性变得越来越重要。Web应用本身具有一些的安全弱点,其安全漏洞常被利用来攻击。Web应用程序的安全问题是一个复杂的综合问题,在Web应用程序开发阶段就应予以重视,分别从数据库设计、程序设计、Web服务器等三个层面去考虑如何加强Web应用程序的安全性。     

Web应用程序的安全问题及对策简

Web页面是所有互联网应用的主要界面和入口,各行业信息化过程中的应用几乎都架设在Web平台上,关键业务也通过Web应用程序来实现,Web应用程序的安全性变得越来越重要。Web应用本身具有一些的安全弱点,其安全漏洞常被利用来攻击。Web应用程序的安全问题是一个复杂的综合问题,在Web应用程序开发阶段就应予以重视,分别从数据库设计、程序设计、Web服务器等三个层面去考虑如何加强Web应用程序的安全性。     

ASP.NET数据访问的安全性研究

数据访问在Web程序中占有十分重要位置,其安全性也决定着整个Web系统的安全。文章就基于ASP.NET数据访问的安全性问题进行了详细的阐述,主要探讨从连接字符串、使用集成安全性连接到SQL Server/Microsoft Access数据库、XML文件等操作,来提高ASP.NET Web应用程序中的数据访问的安全性。     

基于三层结构的数据通道思想及其应用

通过分析、研究C／S、B／S和三层（多层）结构的特点，提出了一种基于三层结构的数据通道思想，并将数据通道技术应用到高校科研管理系统中。利用数据通道技术，Web用户不直接访问数据库，而是通过Web服务器来访问应用程序，通过应用程序的执行来访问数据库，从而提高了数据库的安全性。由于在Web服务器与数据库服务器之间不存在平台，只进行通信，因此实现起来简单、快捷。     

Web应用程序中的数据库连接

随着网络的快速发展,越来越多的应用程序趋向网络化,Web应用程序中的数据库连接也各不相同,此文论述了Web应用程序中的常用的不同数据库连接及具体方法。     

基于ASP的Web网络数据库的安全策略

Web网络应用开发中,数据库的安全性是要考虑的关键问题,本文通过开发系统实践,从Access数据库的存储隐患,解密隐患,程序设计中的安全隐患三个方面详细阐述安全策略的实现,总结出如何充分利用ASP的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建一个性能安全的Web应用程序。     

基于Windows服务的Web服务安全构件的设计

针对Web应用程序中与数据库等敏感数据直接相连接的安全问题,本文提出了一种集成Windows服务和Web服务来解决直式数据连接中的安全问题的方案,并利用．NET Farmework对方案的实现方法和实现技术进行了探讨,实践证明,该方案和技术对提高Web应用程序的安全性具有重要作用。     

Web信息系统的安全隐患与网络管理员对策

基于Web的信息系统安全性体系大致分为网络系统、操作系统、Web服务器及应用程序和Web数据库等多个层次,该文分别阐述了造成各层次安全隐患的主要原因,以及从网络管理员的角度出发,在各安全层次上消除和减少安全隐患的实用性安全对策。     

基于三层结构的数据通道思想及其应用

通过分析、研究C/S、B/S和三层(多层)结构的特点,提出了一种基于三层结构的数据通道思想,并将数据通道技术应用到高校科研管理系统中。利用数据通道技术,Web用户不直接访问数据库,而是通过Web服务器来访问应用程序,通过应用程序的执行来访问数据库,从而提高了数据库的安全性。由于在Web服务器与数据库服务器之间不存在平台,只进行通信,因此实现起来简单、快捷。     

ADO.Net连接池中非正常断开连接的异常控制

动态的Web站点常常要从数据库中获得必要的数据来生成Web页面，因此Web应用程序与数据库之间将耗费巨大的开销来创建数据库连接，ADO．Net采用连接池来减少创建数据库连接的开销。但是，ADO．Net连接池中经常会出现非正常断开的连接，池管理程序会将这些实际无效的连接分配给请求的应用程序使用，应用程序在使用这些连接执行SQL语句时会发生连接异常，提出了避免在SQL Server，Net数据提供程序中出现这种连接异常的解决方案。     

构建基于Web的数据库安全体系

Web数据库系统在网络系统应用中发挥着日益重要的作用,如何增强Web数据库系统的安全,成为网络研究的重要课题。从Web数据库的访问技术入手,分析数据库面临的安全危机,从建立安全模型、Web数据库应用弱点检测、安全防御、数据库的备份与恢复等方面对Web数据库的安全机制做研究和探讨,对Web数据库安全体系的构建具有一定的参考价值。     

Web数据库应用系统中的安全机制研究

该文重点研究Web数据库应用系统的安全问题,首先分析了Web数据库系统的安全体系,指出了一般的Web数据库应用中存在的安全隐患,提出了几种有针对性的方法,最后,用一个实例说明了具体安全措施的使用。     

基于Web数据库系统四层安全体系结构的设计

分析了Web数据库应用系统的安全问题,提出了一种新的Web数据库系统的四层安全体系结构,并定义了其各层次的功能,描述了其安全认证和传输的数据流程,解决了传统三层体系结构在信息系统的安全性上存在的问题和不足。     

基于ASP.NET的安全问题讨论

在利用ASP.NET开发动态Web应用程序时,网络数据库安全性方面的问题很容易被忽略,提出了解决数据库安全性的几个方面。     

在JSP中利用JDBC驱动访问数据库

在WEB程序开发中,几乎离不开对数据库的操作。数据库在数据的查询、修改、保存与安全方面扮演着重要的角色。本文介绍在JSP开发WEB项目中利用JDBC驱动对数据库进行访问的方法。并通过具体实例对MySQL数据库进行访问。     

基于Java技术的Web环境下分布式数据库互操作性的实现

本文首先简要介绍了Ｊａｖａ技术和ＪＤＢＣ和ＲＭＩ机制的工作原理,讨论了如何应用ＪＤＢＣ实现在Ｗｅｂ环境下对异种数据库进行透明访问,如何采用ＲＭＩ机制消除Ｊａｖａ对Ａｐｐｌｅｔ程序的安全性限制,实现Ｗｅｂ环境下分布式数据库的互操作,最后给出了一个我们基于Ｊａｖａ技术设计和实现的Ｗｅｂ环境下Ｎ层Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ结构分布式数据库应用系统的模型。     

Web网站安全技术研究

信息安全是网络应用中的一个重要问题。网站是信息的发布中心,其数据库中存放有大量的供用户共享的重要信息,因此,网站的安全是网站建设和运行过程中应该充分考虑的重要问题。针对微软的因特网信息服务器(IIS)系统,该文从网站上运行的操作系统、信息发布平台(Web服务器)及信息之源(数据库)等几个方面研究了基于IIS的Web网站的安全问题,并结合目前的技术手段,阐述了构建Web网站应该采取的一些安全措施。在构建Web网站的实践中证明,这些安全措施是行之有效的。     

一种Web软件安全漏洞分类方法

研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型。使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比。评估结果表明,该模型具备良好的漏洞分类能力,适用于指导Web应用软件的安全测试和安全防御工作。     

JSP远程访问Oracle数据库

安全的Web应用平台将应用程序服务和数据库服务相分离,采取远程访问数据库的方式来保障数据的安全。结合实例介绍了JSP远程访问Oracle数据库的技术。Web服务器端是以Windows XP＋JDK1．6＋Tomcat6．0为平台,介绍了JDK1．6、Tomcat6．0的环境配置以及如何在Tomcat6．0服务器上建立虚拟目录的方法。数据库服务器端是以Solaris10＋Oracle11g为平台,描述了如何通过Oracle客户端工具远程连接、管理数据库。最后,结合数据库中新建测试表,提供了基于JDBC接口访问Oracle数据库的JSP程序实例,为进一步研究优化远程访问Oracle数据库技术奠定了基础。     

MS SQL Server分布式数据库的安全性研究

数据库与Web的结合使得数据库的安全更加成为一个至关重要的问题，仅靠操作系统和网络的保护远远不够，数据库系统在安全方面有自己的方法和特点。MS SQL Server作为后端数据库服务器提供了一套系统的安全保护机制，文章对其用户认证和授权机制，完整性机制以及利用视图、触发器和存储过程有效地保护数据安全的机制进行了详细分析，提出了在数据库应用系统中可采用的安全体系和具体处理方法。