论述web服务加后端数据库的解决方案的设计过程及设计意义
Web服务中大多是以文件传输的形式来进行管理和运营的,但是随着社会发展信息量的加大,系统的反应速度受到很大影响,并且Web的应用领域逐渐扩大,已经不能够满足人们对于信息实时性的要求;另外,数据库近几年的发展十分迅猛且数据库的功能强大,能够快速检索查询大批量的数据,达到高效运行的目标。所以Web数据库就将Web技术与数据库技术相结合,这不仅能够将二者的优势相互结合,最重要的是可以将数据库的重要资源放到网络平台进行检索和浏览,使用户能够在浏览器轻松跨平台实现多媒体的服务。Web数据库作为研究设计的方向,与传统的数据库有明显的不同,比如体系结构以及访问方式等等。
1 Web数据库系统的体系结构
数据库系统的体系结构是涵盖了系统硬件、软件以及语言和算法的综合性概念,具体指的就是组成计算机系统的各部分之间的相互关系。对Web数据库系统结构的研究主要就是对其硬件分布及软件功能分配方面的内容。一个逻辑性清晰、开发容易和便于维护的数据库系统的建立必然是以一个统一的体系结构为指导,同时还要对系统的软件功能分配及硬件分布进行科学的规划。
数据库系统体系结构是随着计算机模式的改变而不断的改变,与计算机体系结构有着紧密的联系。伴着计算体系的集中模式和C/S模式以及三层C/S模式的演变,数据库体系结构也历经了集中式的主机结构和C/S结构以及多层的C/S结构演变。
2 Web数据库应用编程模型
Web数据库经过两种技术的结合,需要解决的就是各个模块之间复杂的信息传输交换方式以及对于数据库的管理和运行,另外还有在设计应用编程中模块和层次间的衔接和整合中存在的问题。
2.1 MVC模型
不管是什么样的应用程序都需要对相关的流程进行控制,根据这些就能够总结出常用的设计模型,在MVC模型中应用程序由三部分组成:模型:是程序的核心逻辑,面对应用领域的抽象对象,对其传输的信息要求进行检索和浏览,实现完成业务的目的。视图:这部分主要是面向用户的应用程序,负责用户与数据库应用程序的链接作用。一方面,视图能够为用户提供所需要的信息输入方式,并能够将需求以最快的速度传输给逻辑应用领域;另
web后端是指什么一方面,在传出形式上,将逻辑结果以一定的方式呈现给用户。控制:就是将逻辑程序与视图之间进行模式切换,方便两者的信息数据接收和传出。一方面,能够将视图传来的信息进行解读,以一种系统能够接受理解的方式传送出去;另一方面,将逻辑结果和模型的转变的执行进行处理,反馈给用户。
针对MVC模型应用程序的优化设计,包括对用户界面、流程控制以及逻辑方面的设计,将各部分进行分离,然后设计开发出个部分之间的接口,根据不同部分的主要功能,选择最合适的接口技术进行开发设计,最终形成完美结合,突出模型的技术细节和重要功能。
2.2 Web数据库应用系统设计开发中存在的问题
Web数据库的设计开发主要包括三个方面,分别是网页的设计、业务逻辑的设计以及数据库的管理设计。这些实际都是由多个开发人员应用不同的技术来结合成一个完整的程序的,所以编程技术很多,对应的客户的主机也要进行不断地升级才能够接受高功能的程序逻辑。在开发Web数据库的应用程序时,要考虑到运行速度、效率以及逻辑功能等多方面问题,同时各种技术自身都存在一定的不足,如果只采用一种技术来连接Web数据库各部分之间的接口会带来很大的运行困难,所以需要采用多种技术共同设计开发,保证Web数
据库的高效率运行。
目前的Web数据库存在的种种问题,主要是编程模型的开发问题,从而造成的网页、逻辑和数据库之间的交流不顺畅。在设计开发的过程中引用系统、合理有效的编辑模型,要求设计和开发人员务必按照一定程序来对各部分接口进行独立的设计和开发维护,并保证不影响整体之间的交流和链接。
3 Web数据库的安全性设计分析
在对Web数据库进行设计的过程中首先需要对其工作环境进行最优化的系统安全配置,进而有效避免非法人员对Web站点的攻击,其具体包括了对操作系统、相关服务器的安全配置,只有将相关工作有效的结合起来,才能为Web数据库的建立提供一个安全的工作环境。3.1服务器的安全配置
对系统不同层次的运行环境要提供出具有较强针对性的安全机制。(1)操作系统的安全设置及措施。在用户进行使用系统之前首先需要做的就是登录,对于一些不能成功登录的用户,系统禁止其使用服务器的一切资源;对系统所有的默认账号和密码进行删除,同时限
制用户尝试登录系统的次数;将系统磁盘设置为只读模式;对于系统中一些重要的目录要进行及时的备份,避免丢失;对用户的硬盘使用空间进行限制;对于允许访问系统的用户,对该用户资源访问权限进行设置。(2)数据库的安全设置。Oracle的安全模式设置为标准的安全模式,设置用户只能通过登录ID号以及相关口令进行数据库服务器的访问;对不同的用户在数据库的管理系统中给予不用的用户名设置;同时赋予不同的用户不同的权限;对系统中的用户名和对应口令进行定时的更改;定期的对应用程序中的用户进行审计。
3.2数据库应用程序的安全性设计及实现
对于服务端的应用程序采取了以下几种安全性措施,如下所述:(1)程序连接数据库的应用,Oracle中对数据库的连接用户进行用户名的设置,并赋予其相应的访问权限。同时在应用程序中设置了用户的登录名和登录口令。在应用程序进行数据库链接时,利用系统赋予的用户名和口令方能进行数据库的访问,随后实现Oracle原有的全部用户以及管理权限才能得以实现。具体实施方案:对于每一个数据库的应用程序设置一个相应的数据库账号,该账号对所有的数据信息都具备了操作的所有权限。另外,这对于系统的操作人员还
需要创建一个系统账号。这样一来,当用户在访问数据库时,必然会以真正的数据库账号进行登录,然后是相关登录程序的执行过程。这一安全体系直接造成的结果就是整个应用系统成为了数据库的直接用户,而系统的所有操作人员却成为了数据库的间接用户。也就是应用系统在完成了相应的逻辑基础之上,还彻底的分割开了数据库和系统用户,为数据的安全提供了一道坚固的“防火墙”。(2)有效的增强用户的授权机制。在系统中不仅对Oracle的数据用户采用了授权机制,对系统账号也采用了手段机制,在上述的安全体系中,应用程序有效的为数据库和用户之间提供了一道安全防火墙,这对应用程序本身的要求就需要具备足够的安全特性。由于用户授权管理机制的严密性将对整个系统的安全将产生直接的影响,所以强化用户授权机制就显得尤为重要。本文研究的系统中将整个系统根据其功能特性将其划分为了多个最小的权限单元,这些单元同时都具备了可分配的特性,单元权限主要也就表现在了对数据库相应表格属性以及视图文件的操作等内容的划分上,然后再有效的结合相关系统操作人员的工作性质,运用工作组或角的概念,完成了应用系统账号基本等级的创建工作,如根据等级的不同可将用户分为普通游客、初级会员、高级会员等,同时赋予了不同等级的用户不同的使用权限,由此以来使得系统权限管理工作得到了有效的简化。为了使系统安全管理的灵活性有效提高,对系统某一等级的用户的
权限,授权管理模块需要做进一步的限制工作,以实现所有权限均能达到任意组合的应用效果。除此之外,为了保证相关管理工作人员工作效率的有效提高,对所有的系统权限和每一种等级的用户体以及不同用户所对应的不同组合权限,建立一部完善的数据词典,为的就是能够保证在任何一种工作环境下,工作人员都能够方便的对用户等级进行添加或者对不同等级的用户权限进行修改等操作;为了能够有效的限制某一系统应用账号的继续使用,该系统还需要设置相应的账号封锁或解冻的功能。(3)系统的审计和检测。系统的检测和审计工作对整个系统的安全稳定具有重要的意义。系统中的日志系统具有良好的数据库操作数据的采集以及记录功能。日志系统能够有效的记录某一用户在登录系统直到退出系统这一访问时间段内的所有操作,包括了用户在登录过程中的失败操作以及在成功登录系统后所执行的增、删、查、改等一系列的操作行为。日志记录的内容还包括了用户的IP地址以及名称、操作类型及操作对象等多项内容。为充分保证系统的安全性和稳定性,系统管理工作人员就需要对日志记录的文件内容进行必要的审计和检测工作,及时的出系统中存在的不安全因素,并做出及时的处理。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论