Web数据库访问的安全性技术分析

信息时代的到来,促进了计算机数据库的发展,在客户/服务器模式下的Web数据库系统中,存储和管理着大量重要数据资料.基于广域网的Web数据库访问会带来很大的安全问题.该文正是基于这点,通过对Web数据库的访问技术、安全性问题的分析出发,对Web数据库访问的安全性技术进行了初步分析和评价.     

基于角色的Web系统安全策略研究

在基于Web服务器的访问控制技术研究与广泛应用中,后台数据库的安全性问题至关重要。而采用基于角色访问控制（RBAC）模型可以有效地解决数据库安全性问题。文中结合“选题选课”系统设计与实现．详细论述了角色访问具体的安全机制，通过限制系统中各种角色对系统的操作，有效地解决了Web页面安全访问和控制数据库的问题。     

基于三层结构的数据通道思想及其应用

通过分析、研究C／S、B／S和三层（多层）结构的特点，提出了一种基于三层结构的数据通道思想，并将数据通道技术应用到高校科研管理系统中。利用数据通道技术，Web用户不直接访问数据库，而是通过Web服务器来访问应用程序，通过应用程序的执行来访问数据库，从而提高了数据库的安全性。由于在Web服务器与数据库服务器之间不存在平台，只进行通信，因此实现起来简单、快捷。     

基于角色的Web系统安全策略研究

在基于Web服务器的访问控制技术研究与广泛应用中,后台数据库的安全性问题至关重要。而采用基于角色访问控制(RBAC)模型可以有效地解决数据库安全性问题。文中结合“选题选课”系统设计与实现,详细论述了角色访问具体的安全机制,通过限制系统中各种角色对系统的操作,有效地解决了Web页面安全访问和控制数据库的问题。     

基于Web有色金属物性数据库安全访问控制模型

针对基于Web的有色金属物性数据库的访问特点,分析了有色金属物性数据库在多层架构体系中存在的非法入侵、越权访问、信息重放攻击等安全性问题,提出了适应其软件架构要求的安全访问控制模型.并对所提出的安全模型分别进行了访问性能和安全性测试,测试结果表明,访问模型安全性较好,性能稳定.     

基于三层结构的数据通道思想及其应用

通过分析、研究C/S、B/S和三层(多层)结构的特点,提出了一种基于三层结构的数据通道思想,并将数据通道技术应用到高校科研管理系统中。利用数据通道技术,Web用户不直接访问数据库,而是通过Web服务器来访问应用程序,通过应用程序的执行来访问数据库,从而提高了数据库的安全性。由于在Web服务器与数据库服务器之间不存在平台,只进行通信,因此实现起来简单、快捷。     

一种基于Web的数据库访问技术

基于 Web页面访问数据库技术是当前研究的热点方向之一 ,本文介绍了 Web的一般访问结构和数据库体系结构 ,讨论了一种基于 Power Builder的 Web页面访问数据库的技术 ,提出了正确引用此技术的方法 .     

ASP.NET数据访问的安全性研究

数据访问在Web程序中占有十分重要位置,其安全性也决定着整个Web系统的安全。文章就基于ASP.NET数据访问的安全性问题进行了详细的阐述,主要探讨从连接字符串、使用集成安全性连接到SQL Server/Microsoft Access数据库、XML文件等操作,来提高ASP.NET Web应用程序中的数据访问的安全性。     

基于ASP的网络数据库访问技术研究

随着计算机网络技术的迅速发展,基于Web的数据库访问技术也在不断地升级和提高,ASP作为一种极为成熟普遍的数据库访问技术,得到了广泛的应用和推广。着重对基于ASP的网络数据库访问技术进行了研究分析。     

基于共享数据中心的学分制收费模型的研究与应用

通过分析现有财务管理信息系统和教务管理信息系统的异构性,结合Web服务跨平台的技术优势,提出了基于Web服务的"共享数据中心"学分制实时收费模型.该模型充分利用现有资源,有效整合已有系统,较好地解决了学年制到学分制收费改革所带来的软件升级问题,提出的基于角色的Web服务访问权限控制和基于Web服务调用日志的数据库恢复策略,提高了系统的安全性和可靠性.     

基于Java技术的Web环境下分布式数据库互操作性的实现

本文首先简要介绍了Java技术中JDBC和RMI机制的工作原理，讨论了如何应用JDBC实现在Web环境下对异种数据库进行透明访问，如何采用RMI机制消除Java对Applet程序的安全性限制，实现Web环境下分布式数据库的互操作，最后给出了一个我们基于Java技术设计和实现的Web环境下N层Client／Server结构分布式数据库应用系统的模型。     

基于Browser／Server模式的数据库访问技术

论述了基于Browser/Server模式的数据库访问技术,对几种典型的Web数据库动态访问技术的结构特点,实现方法及应用进行了分析,比较和评述。     

VPD细粒度访问控制系统

为解决日益严峻的Web数据库安全现况和适应企业信息管理系统中对访问控制灵活多变的需求, 分析了目前访问控制方案, 对虚拟专用数据库技术进行研究, 提出基于行数据的细粒度访问控制系统模型, 为数据库管理员设计了后台访问控制系统, 并使用Oracle虚拟专用数据库技术进行实施和部署, 该方案不用修改原应用系统, 同时提高了系统安全性和灵活性.     

中间件技术在Web数据库访问中的应用研究*

介绍了中间件技术在B/S多层体系结构中的作用,分析了CGI,ASP,JDBC等中间件技术各自的特点和它们在Web数据库访问中的应用,最后给出了基于Servlet/JSP技术的Web数据库访问技术的实现模型。     

基于GEP-UCON的Web数据库安全技术研究

目前网络安全问题日益严重,各种各样的攻击手段严重威胁网络的安全,而Web数据库为众多用户直接共享,安全性问题更为突出.基因表达式编程(GEP)融合了遗传算法和遗传编程的优点,笔者将GEP人工智能技术引入到UCON模型为Web数据库构建了一个多层次的安全防御模型,以多库协同方式建立起授权规则和分类模型,实现用户访问行为模式分析,从而识别和访问主体的角色类型和行为特征,达到安全访问控制的目的.系统使用结果表明拦截对Web数据库非法、越权访问的准确较高,GEP-UCON算法的动态学习功能不断地提高安全防御能力,从而把Web数据库的安全性提升到一个较为理想的状态.     

Web服务数据库访问中间件的分析和设计

分析现有的数据库访问中问件的现状,指出其中存在的问题,得出应用新技术的必要性。研究了UML技术和它的使用过程,并将这个过程用于这个基于Web服务技术的数据库访问中间件的分析设计中,检验了这个过程的有效性。     

基于Web的电子商务技术初探

本文探讨了基于Web的电子商务系统中的两大关键技术，Web的数据库访问技术及电子商务系统中的安全技术。     

基于ASP．NET的WEB数据库访同技术探讨

本文首先对基于ASPNET的Web数据库访问原理作一般概述，而后设计由数据库访问各种方法，并进行了比较，最后为大家提供完整实用的访问Web数据库ASP．NET程序代码。     

基于CORBA分布式计算环境的Web数据库集成访问研究

基于现有Web数据库访问技术基础上，引入了分布对象CORBA(Common Object Request Broker Architecture)技术，在分布式网络计算环境下，构建一种基于CORBA／Web的数据库集成体系结构。对各种异构数据资源文件进行CORBA对象封装，并在CORBA服务器端设计其相应的转换程序Wrapper，客户端通过Wrapper完成对目标数据资源的连接访问；最后给出了访问XML文件的实现实例。     

利用ASP访问Web数据库方法的研究

讨论了C／S和B／S两种数据库模式的技术以及特点，比较了几种访问Web数据库的方法，提出了利用ASP(Active Sever Page)技术实现数据库访问的方法，从而说明ASP技术是更灵活、高效的实现访问和操作Web数据库的有效工具。然后提供了一个以Oracle作为后台数据源，以ASP连接并访问的例子以说明问题。