ASP.NET数据访问的安全性研究

数据访问在Web程序中占有十分重要位置,其安全性也决定着整个Web系统的安全。文章就基于ASP.NET数据访问的安全性问题进行了详细的阐述,主要探讨从连接字符串、使用集成安全性连接到SQL Server/Microsoft Access数据库、XML文件等操作,来提高ASP.NET Web应用程序中的数据访问的安全性。     

基于JavaBean技术的通用数据库访问设计应用

在开发Web应用程序时,数据库的访问是必不可少的.通过对数据库的访问实现对数据的增、删、改、查等操作.这一系列的操作代码是烦琐且在每次对数据库的操作时都要重复编写的代码.如何有效的减少此类代码的重复工作量提高程序书写的效率及提高系统的安全性就是该研究要解决的问题.在利用JSP开发时可使用JavaBean来解决.本文介绍了JSP和JavaBean组件技术,使用JavaBean实现一个通用数据库的操作框架.     

基于数据访问中间件的场站管理系统设计与实现

研究了场站资料管理的需求和数据访问中间件技术,把数据访问中间件技术运用到场站资料管理系统中.在对系统的总体方案进行合理设计的基础上,采用前端客户程序通过数据访问中间件访问后台数据的方式,实现了基于数据库访问中间件的场站管理系统,使系统的前端客户程序对后台数据库的访问透明化.前端客户程序可以获取准确、一致的数据产品,极好地保证了后台数据库系统数据安全性,满足了系统需求.     

分布式异构环境下SDAI系统的设计与实现

针对分布式异构环境下的产品数据访问需求,提出一种基于Client／Server体系结构的SDAIC迟联编系统．系统由数据字典、界面层、对象管理和数据库访问等模块组成。其中,数据字典以计算机可理解的形式保存EXPRESS模式信息;在它的支持下,界面层与对象管理模块共同实现了STEP数据的远程并发访问和实时事务处理,并为STEP数据视图提供了接口;数据库访问模块完成具体的数据库操作,对其他模块屏蔽不同DBMS的差异,系统已成功地应用于集成化CAD／CAPP／CAM系统GS-ICCC的分布式数据访问。     

基于.NET的数据库访问优化策略

在一个应用系统中,如果有数据库访问操作,数据库操作的性能将直接影响应用程序的性能。本文介绍基于.NET数据库访问技术的优化,包括数据库连接池技术、数据对象的选择、连接的关闭技术、数据缓存技术,以及SQL查询语句的优化,通过优化数据库访问来提高应用程序的性能。     

J2EE架构下数据库访问方式研究

J2EE架构下B/S结构的应用系统大多需要数据库的支持,数据库访问方式的选择极大地影响着应用系统的性能.针对J2EE数据库访问环境,在实践的基础上具体研究和分析了影响数据库操作性能的因素,并介绍了J2EE环境中数据库不同的访问方式,以及对这些方式的选择.     

一种支持共享的高可用数据库加密机制

加密数据库可以保证数据在数据库存储期间的机密性,但往往难以很好地支持多用户的共享访问,难以保证良好的可用性及易用性。文章在基于字段加密的前提下,提出了一种由数据密钥对敏感数据进行加密保护,由数据库用户公钥对数据密钥进行加密保护,最终由数据库用户口令对用户私钥进行加密保护的完整数据库加密机制。据此理论建立的加密数据库模型既可以保证数据的安全性,也支持对加密信息的共享访问,在可用性、易用性方面也比以往系统有明显增强。     

数据库应用系统安防体系研究与设计

数据库应用系统的不安全因素除了数据库本身的安全性之外,主要表现在3个方面:数据存储在站点上的不安全因素,数据库应用程序的脆弱性以及数据库中敏感数据的危险性.提出了数据库应用系统安全防御的多层体系,将数据库应用系统安防体系划分为3个层次:决策层、代码层和数据加密层.首先保证存放数据库站点的安全性,其次保证访问数据库应用程序的健壮性和安全性,最后保护数据库中的数据的机密性.     

一个办公文档类的逻辑文件系统设计

针对当前办公系统所面临的有关海量数据存储和数据访问等若干问题,提出了一个基于数据库的逻辑文件系统的设计方案.该系统不仅能够存储海量数据,还继承了语义文件系统基于内容的访问方式,因而具有了语义访问功能.同时系统将访问方式拓宽到支持内容属性和内容结构的访问.     

在VB中使用数据控件和数据访问对象

比较VB3.0标准版和专业版,我们不难发现,在标准版中,只有通过数据控件才能访问数据库,尽管数据控件可用于完成大量的数据库管理任务,但是其功能仍显示出局限性。而专业版则提供了对数据库访问更强有力的支持,它不仅可以通过数据控件和数据库对象访问数据库,而且为数据控件增添了大量的新特征,使之能更灵活高效地处理复杂的数据库访问操作。本文将对这些新特征进行说明,并结合数据库访问对象讨论它们在数据库访问中的应用。     

信息集成关键技术——企业服务总线

信息化技术和信息化应用的快速发展向企业信息集成提出了更高的要求,以往的EAI已经很难符合企业的需要。在以面向服务架构（SOA）为方向的新的集成方式中,企业服务总线（ESB）是集成的关键技术。ESB包括了通信、消息、安全、管理、集成等多方面的技术和功能。有了ESB的支撑,SOA将以往复杂繁琐的集成系统清晰地分为服务、ESB、业务流程三个主要的层次,并且对遗留系统的集成提供支持。尽管现阶段SOA的应用仍有许多局限,但是随着技术的发展和应用的成熟,ESB终究会成为企业应用的必备软件。     

基于SEDA的企业服务总线的设计与实现

企业服务总线（ESB）是实现SOA（Service Oriented Architecture）的基础设施,现有的ESB在服务请求高并发的情况下性能严重下降。针对上述问题,分析了SEDA（Staged Event-Driven Architecture）模型的原理和ESB的功能需求,将SEDA模型应用到ESB设计中,设计并实现了一种基于SEDA模型的企业服务总线。对该ESB的性能进行测试和分析,结果表明,该企业服务总线在高并发情况下的性能有显著提高。     

泛政府行业信息化数据跨域共享服务总线平台的设计与实现

对泛政府行业内网与其他网络间的跨网域的请求服务进行了研究,提出了泛政府行业信息化数据跨域共享服务总线平台的设计方案,底层硬件设计上基于单向光传输方式,实现不同网域间数据的安全隔离传输;上层系统软件通过服务总线（ESB）体系架构和定义统一请求调用接口,实现跨区域、跨网域间服务授权访问、资源授权调用和数据安全转发。整个系统由请求协议转换、安全检控组件、健康度评估、MQ数据服务、节点资源调度、限流熔断管理、通道任务管理、资源监控上报等模块组成,可实现请求服务、设备状态上报、通道任务管理、安全访问控制等功能,并根据不同业务量级设定不同应用模式,可满足跨网域移动警务请求服务数据资源的安全、高效传输需求。     

企业服务总线在医疗领域的实际应用

＂信息孤岛＂是医院在信息化发展中遇到的问题之一,现有的模式难以满足灵活性、适应性、可重用性、可扩展性等系统集成需求。为了更有效地管理和重用系统服务,企业服务总线（ESB）被引入到医疗信息化实践中,ESB在SOA中充当服务间智能化的集成与管理中介。以复旦大学附属肿瘤医院建设ESB的过程为例,介绍了ESB在医疗行业中应用的方法。它使用BizTalk Server ESB Toolkit作为ESB框架,并以SOA架构和医疗行业标准为基础,将医院的业务流程、应用系统和相关数据整合起来,最终以服务的方式,向外部提供统一的访问总线。总结了ESB建设过程中的关键点,以及ESB对医院信息化建设的意义。     

浅议ESB数据集成交换平台在烟草行业的应用

ESB全称为Enterprise Service Bus,即企业服务总线。它提供了网络中最基本的连接中枢,是构筑企业神经系统的必要元素。它的出现改变了传统的软件架构,可以提供比传统中间件产品更为廉价的解决方案,同时它还可以消除不同应用之间的技术差异,让不同的应用服务器协调运作,实现了不同服务之间的通信与整合。本文通过对宝鸡卷烟厂现有系统的整合分析,重点探讨基础数据和数据交换管理平台ESB在烟草行业的实际应用。     

企业服务总线路由器的研究与设计

企业服务总线是一种基于SOA架构, 能够实现应用集成的软总线. 通过分析已有ESB路由的缺陷, 提出改进后的跨ESB的路由设计方案. 它实现了基于服务规则和路由策略的动态消息路由, 并且能够跨ESB进行交互. 实际运行系统表明该设计方案有良好的应用效果.     

企业服务总线监听器的研究与设计

ESB系统是基于SOA架构实现应用集成的软总线. 监听器是ESB的一个重要部件, 监听器的研究与设计对ESB的性能及可用性有着重要影响. 其主要任务是监听服务的发布消息与服务请求/响应消息, 对消息进行访问控制即消息认证. 提出了较高效率的并发监听技术和安全的消息适配技术, 解决了基于多种协议类型消息的并发监听的效率问题; 对ESB内部消息的安全认证技术进行了深入研究并提出了一个安全性较高的设计方案.     

面向SOA的企业服务总线研究与应用

针对企业日益增长的信息共享和业务的需要,部署企业服务总线（ESB）集成企业的各类异构应用是必然发展趋势。现有的ESB大多数立足于构建消息中间件,没有全面考虑ESB的功能需求,从而极大的限制了ESB的高灵活性和高可扩展性,不能满足企业的高度并发的访问和快速实时响应的需求。提出了基于插件技术的ESB体系结构模型,并解决了高度并发请求的实时捕获和响应问题;原型系统在实际项目中的应用证明了ESB的高灵活性和高可扩展性。     

Service oriented architectures: approaches,technologies and research issues

Service-oriented architectures (SOA) is an emerging approach that addresses the requirements of loosely coupled, standards-based, and protocol- independent distributed computing. Typically business operations running in an SOA comprise a number of invocations of these different components, often in an event-driven or asynchronous fashion that reflects the underlying business process needs. To build an SOA a highly distributable communications and integration backbone is required. This functionality is provided by the Enterprise Service Bus (ESB) that is an integration platform that utilizes Web services standards to support a wide variety of communications patterns over multiple transport protocols and deliver value-added capabilities for SOA applications. This paper reviews technologies and approaches that unify the principles and concepts of SOA with those of event-based programing. The paper also focuses on the ESB and describes a range of functions that are designed to offer a manageable, standards-based SOA backbone that extends middleware functionality throughout by connecting heterogeneous components and systems and offers integration services. Finally, the paper proposes an approach to extend the conventional SOA to cater for essential ESB requirements that include capabilities such as service orchestration, “intelligent” routing, provisioning, integrity and security of message as well as service management. The layers in this extended SOA, in short xSOA, are used to classify research issues and current research activities.     

企业服务总线在企业应用集成中的研究与应用

企业应用集成(EAI)是通过硬件,软件,标准和业务过程的结合,实现两个或多个企业系统之间的无缝集成,使它们能够统一运作.介绍了面向服务体系架构(SOA),并结合企业服务总线(ESB)技术,提出了一种新的企业应用集成框架.同时,给出了基于Mule ESB的EAI框架中商品价格查询实例的设计与实现.