网络数据库的安全.doc

上传人:滴答 文档编号:1276812 上传时间:2019-01-26 格式:DOC 页数:4 大小:39KB
下载 相关 举报
网络数据库的安全.doc_第1页
第1页 / 共4页
亲,该文档总共4页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、 计算机科学与通信 1 网络数据库的安全 关键字 活跃的服务器 (ASP); 国家 geospatial 数据交流中心 (NGDC); 地理信息系统 (GIS); 抽象的因特网根据建设及维护一个 NGDC 网站的作者的经验, 这篇文章试图基于 ASP 关于 NGDC 的安全提出一些重要的方面。 他们包括储存的数据,数据库维修,新技术支持等等。 首先,这篇文章讨论怎样提供许多在 NGDC 里节省的数据的安全。 “网络数据库服务器对象 “ 的安全模型也被提出。 在 Windows NT 服务器里,因特网信息服务器 (i. e., IIS)负责转移消息和网站的 管理。 ASP 也基于 IIS。 II

2、S 提供网上目录技术的优势被强调。 一个 NGDC 网站, 这里也提及了武汉测量和绘图工业大学的 GIS的研究中心 .因为这只是用于案例研究的, 数字化的空间产品的输送在这个 NGDC 网站没被包括在功能里。 不过,空间数据的管理更重要,数据的一些功能被它实现。它被在 NGDC 网站的功能的图解里清楚说明。 1 简介 不用说,大多数 GIS 用户从各种各样的地区获得并且结合 geospatial 信息是非常重要的。 不过, geospatial 信息生产和传播的当前局势在世界上仍然是不令人 满意的。 一方面, 用户不知道那些数据文件 geospatial在哪里被储存和数据 geospatial

3、对他们应用有什么用,或者有并非必要的设备。 另一方面,由于缺乏协调和合作, geospatial 数据生产的重复广泛地存在。 不同的组织 ( 包括政府的组织,贸易公司 )储存大多数 geospatial 信息。 而且,缺乏 geospatial 数据交换和分享机制导致 geospatial 数据的有关的低的好处使用。 一些生产者从其他生产者得到必要信息和结合起来或者更新他们自己的数据库是困难的。 简而言之, geospatial 信息的价值在中国的 GIS 工业里正好没被显示。 显然这种基于因特网的信息分配技术能在 GIS 工业中起伟大作用。 国家 Geospatial 数据交流中心 (NGD

4、C) 是一个 geospatial 数据生产者,控制的分布式网络,并且用户通过电子连结 (克林顿, 1994)。 通过因特网, GIS 用户将能对 geospatial 数据正被产生什么表示怀疑, 它的品质怎么样,它被生产,和怎样在经济上方便得到 geospatial 数据。 2 NGDC 和 ASP 技术 如上所述, NGDC 是 geospatial 信息分配,涉及 geospatial 数据生产者,经理和用户的网络系统。 因此他们之间的关系必须协调。 NGDC 通过因特网提供 geospatial 信息的服务。 详细打开 geospatial 信息服务系统,它将允许各种各样的数据形式在这

5、里存在, 并且它支持来自不同的来源的 geospatial 数据的那部分和质问。 NGDC 的主要任务是提供迅速的方法,对用户的 geospatial 数据规定的有效率,安全,节约的服务。 同时,为了提升geospatial 数据生产,将提供给用户新产品做广告并且收集用户的要求和反馈。 到目前为止 , NGDC 的模型通常被描述成一个面向提供者的模型。 用这个模型,每个geospatial 数据提供者被连结以因特网作为一个 NGDC 节点。 通过因特网的用户 NGDC 节点出入口和浏览储存在 N GDC 里的 geospatial 数据的目录, 然后询问他们的申请的关于可得到的产品的数据。 在

6、选择被要求的数据集合之后,用户能把一个单据送到在线或者通过电子邮件系统的相关的发生器。 用户不能发现 geospatial 数据在这 N GDC 节点内提供,他们将能访问其他 NGDC 节点。 因此 NGDC 的建设涉及因特网连结的动态 的网站的计划和维修。 活跃的服务器页 (ASP)把几年以前独特的特性拿出来, 被用于完全不同的领域的网站计算机科学与通信 2 的常数 ruction。 跟普通网关接口 (CGI)比较, ASP 象一种服务器环境一样更有效和灵活。 由于 HTML 页,书写命令和 ActiveX 组成部分, ASP 能建立动态,交互式和有效率的 Web 服务器程序。浏览器是否能运

7、行那些 ASP 代码不是重要的, 插上 HTML,因为所有 ASP 程序都包括手稿,例如 VBScriptJ 书写,在服务器里执行。 ASP 程序将送一系列命令书写到服务器, 然后翻译服务器里那些可能 对服务器执行的一些代码的命令。 在运行执行代码之后,服务器将结果在 HTML 内寄给用户。 以这种方法,有浏览的基本功能对于浏览器已经足够。 因此,系统的速度迅速增加。 NGDC 网站为用户提供一份 geospatial 数据实体,数据实体和相关的数据的目录。 因此访问在 NGDC 的常数里的各种各样的数据库是不可避免的。 插入式的活跃的组成部分便于连接数据库系统和 ASP, 因此网页可能与提供

8、数据库其他程序的接口的各种数据库有关系。 3 对 NGDC 的安全的研究 这篇文章试图基于 ASP 关于 NGDC 的安全提出一些重要的方 面, 例如数据储存,数据库维修,新技术支持等等。 3.1 储存在 N GDC 里的信息的数据的安全包括数据产品的 geospatial 数据,相关的数据和目录。 全部信息的维修是一项非常艰难的任务。 当然,储存的数据的安全被归入它。 从系统的维护中,在 NGDC 储存的数据的安全与磁盘错误有关并且支持他。 由于生产硬盘的技术的迅速发展,硬盘的寿命已经变长。 因为硬盘的错误,磁盘错误通常减少失去数据的可能性。 例如带 WindowsNT 服务器, 由于 NT

9、FS恢复部门保护,便宜的磁盘阵列技术 (RAID1 andRAID5)磁盘数 据的安全被坚持在 Windows NT服务器里。 作为关键技术,磁盘镜一不仅提供全部的数据,而且改进整个系统的效率。 尽管任何错误容忍系统,一些错误不能是有限的是不可避免的。 为了保持数据的安全,因此那些没有意义的丢失的数据的应该被首先确定。 有 3 种垃圾堆数据库或者数据文件的计划: 他们的采集充分的数据,增加数据采集和结合。取决于它的数据需要支持的 NGDC里的意义 。 3.2 数据库维修的安全 至于象微软公司 SQL 服务器那样的受欢迎的大规模数据库系统, Sybase, Oracle,Informix,安全性

10、维护 “Networks-数据库 Server-数据库 -数据库 Object ”的模型。数据库 联网用户的注册标识符, 数据库 用户标识符, 数据库 权利。 每个用户有他的网络注册标识符和他的口令,网络操作系统鉴定用户。 由于用户标识符和口令,用户能登录进网络。就拿 Windows NT 服务器为例, Windows NT 服务器提供一些安全维持方法 (例如把进行编码的口令,最小口令长度等等 )。 通常,网络不能自动允许它的网络用户在它里面访问数据库。 因此,当用户登录网络,数据库提出可提供下一步,在数据库 MS 里有用户注册标识符和口令。 不过,因为有两种鉴定数据库用户的方法,这是在微软公

11、司 SQL 服务器的例外: 鉴定安全模型的 Windows NT( 网络用户标识符可能被认为是数据库 用户的注册标识符。 换句话说,数据库 MS 认为用户和他的网络注册标识符一样 .) 微软 SQL服务器结合鉴定 (数据库 MS认为用户和他网络注册标识符或者数据库用户的注册标识符一样 .)的安全模型。 而且,一个用户能访问数据库的事实不是意味着他能自动在它里面访问数据库。 谁有他们数据库用户标识符在桌面在分贝能访问数据库的系统储存的那些用户。 另一方面, 即使一个用户有权利进入 数据库, 他仍然不能访问数据库 (例如桌子,意见,储存程序 )除非他有相关的权利能够如此做。 3.3 关于 ASP

12、的安全 计算机科学与通信 3 在 Windows NT 服务器的环境里,因特网信息服务器 (IIS)负责分配网站的信息管理和维修。 ASP 也是基于 IIS的。 什么时候用户进入一些 ASP 文件在他们的浏览器内, 相关的 ASP 手稿将在服务器里运转,结果将在网页里被寄给用户。 实际上目录不同于物理名录在主机或者服务器里。 为了维护安全,网络管理者 可以充分利用网上的目录的机制。 IIS 支持在网站的安全性维护过程中起巨大作用的目录。 首先,网上的目录隐藏关于实际目录结构的信息。 在正常的浏览器里,用户能得到某种网页的道路信息。 如果实际目录被在组织网站过程中使用,网站的目录信息将与因特网连

13、结的用户接触。 因此,对于网站来说,被黑客攻击是容易的。 第二, 它便于从一台服务器到另一个转存万维网服务而不需要不断改进在网页里的代码, 如果在两台服务器有相同的网上目录结构。 最后,当把网页放进网上的目录时管理者能把不同的属性归因于目录。 例如,在 NGDC 网站的建设过程中,把正常的 HTML 文件和 ASP 文件放进不同的网上的目录是很重要的。 目录 的属性, 当 ASP 文件被储存的目录的属性可能真正存在时,正常的 HTML 文件被储存可能被 “读 “执行 “。一方面,它简化 NGDC 网站的 maintenanceand 管理。 另一方面,ASP 源文件绝不会被寄给到 userbr

14、owsers。 换句话说,黑客不能通过他们的浏览器得到ASP 源码。 因此它改进 ASP 文件的安全。 ASP 有一内部目标名 “ Response “。 Response 负责把信息交付给用户, 能够把信息寄给到用户浏览器,使转到另一个 URL,并且确定 Cookie。 “Expires “,这 些都归因于Response,用来确定储存在在用户浏览器里的陷藏过程中的一个网页的时间。 如果 “ Expires “ 网页的被分配到 0,那些网页在高速缓存储存同时将终止。 4 在 WTUSM里的一个 NGDC 模型网站 一些其他安全方面的 oerational 模型,编程,管理在计划和建设 NGD

15、C 时应该被注意。 作为一个例子。在为了详细解释 NGDC 的安全性维护下面提出一个 NGDC 模型网站的建设。 根据在相关的问题上的作者的调查,这个 NGDC 模型网站被设计并且在 1999 年的早些时候被部署。 作为一项模型工程,这个网站的 建设的目的将为在 NGDC 上的其他工程提供一些有用的经验。因此 geospatial 数据的过程在这个网站中起巨大的作用。 图 3 显示了 NGDC 模型网站的功能的图解。在这项工程里, geospatial 数据遵循 “1: 50 000 基本地理数字化标准 (草稿 )数据产品 “在 “ 1998 数字化技术临时说明生产 “方面。有描述产品的基本的

16、信息的 98个数据项目, 制订地理参数, aerophotographs 的信息,数据品质的信息,数据描述的信息,等等 。那些元数据项目可能被用 4D 产品使用, 例如 DL Gs(数字化的线图 ), DEMs(数字化的升高模型 ), DOMs( 数字化的 orthophoto 地图 )和 DRGs(数字化的 raster 图 )。实际上,没有实际 geospatial 数据产品被储存在这个 NGDC 模型网站里。 这个网站的主要任务是提供相关的 geospatial 数据服务,因此数据产品维修的功能不能被在图 3 里发现。 用这个模型网站,安全性维护的下列措施将被包括。 Geospatial

17、 数据被在微软公司 SQL 服务器储存到数据库里。 随着 “网络数据库,服务器数据库 “ 安全模型在微软 SQL 服务器,在用户和访问权之间的关系已经被建 立。为了简化问题,那两项任务被分配给两分数据库。 一个是拥有数据库的一个用户。 ( 当然,他有权利进入,改进并且删除数据库 )。 另一个是只能是临时登陆数据库的一个一般的用户。 在结合发展微软公司 InterDev 的环境 (IDE)里发展的 ASP 计划时, 功能只是书写程序或者客户在服务器内履行: (1)书写程序,在客户浏览器里运行,将主要检查 HTML 形式。 当某些事件进行时,涉及 HTML 文件的 VBScript 或者书写将被执

18、行, i. e.,用户上网的一个客户端。 (2)书写计划,运行在服务器内,访问数据库,处理在 HTML 的形式等等。 结果,是用 HTML 的网页,将被寄给到用户的浏览器。 因此,它能改进 ASP 程序和 NGDC计算机科学与通信 4 服务系统的效率的机密性。 在 NGDC 网站, 某些事情已经被做,为了改进操作的安全:一个命名为提供信息的表格被放在 NGDC 储存一些有用的与提供者数据相关的 geospatial 信息, 例如名字, ID,口令,接触方法等等。 而且,一些鉴定信息已经被储存在表格里。 换句话说, NGDC 网站通过他们唯一的信息来鉴定数据提供者。 信息可能是长度少于1024 的一根不规则的线。 NGDC 生产并且保持它。 提供信息的表格储藏在服务器 NGDC里 .这样的话,数据生产者提供 geospatial 产品同时通过因特网传递他们的鉴定的信息。 5 结论 简而言之,它通过因特网非常便利并且有效率对在 NGDC 节点里的 geospatial 数据进行分配。 另一方面, 由于 N GDC 的发展和建设,将有更多的有挑战性的安全问题。 显而易见一些研究和在这个领域的讨论需要进一步进行。

展开阅读全文
相关资源
相关搜索
资源标签

当前位置:首页 > 实用文档资料库 > 演示文稿

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。