【導(dǎo)讀】andmethods.documentdata,real-timeworse.dataandcontent.ofthebrowser.

　　

【正文】 VB,簡單易學(xué)。 (2)把腳本語言直接嵌 入 HTML 中 ,不需要編譯和連接就可以直接解釋運行。 (3)利用 ADODB 組件輕松存取數(shù)據(jù)庫。 (4)面向?qū)ο缶幊?,可擴展ActiveX Server 組件功能 ,理論上可實現(xiàn)任何功能。 (5)不存在瀏覽器兼容問題 ,ASP 程序是在服務(wù)器端運行的。 (6)可以隱藏程序代碼，保護勞動成果。 的安全技術(shù)分析 (1)目錄文件的保護 1） NTFS 權(quán)限。 NTFS 文件系統(tǒng)提供了比 Fat32 更為安全的文件管理方式，它通過文件訪問控制表（ ACL）定義了用戶訪問文件和目錄的權(quán)限級別，如果用戶具有打開文件的權(quán)限， 計算機則允許 該用戶訪問文件。通過設(shè)定目錄和文件的訪問權(quán)限，禁止無關(guān)用戶對目錄文件進行復(fù)制、修改、刪除等操作，限制對系統(tǒng)的入侵。 2） 虛擬目錄及其屬性設(shè)置。 虛擬目錄隱藏了有關(guān)站點目錄結(jié)構(gòu)的重要信息，在 Asp 環(huán)境下，較安全的做法是將 Asp腳本和 HTML遼寧科技大學(xué)本科生畢業(yè)設(shè)計（論文） 第 9 頁 文件分開存放在不同的目錄下，將存放 HTML 文件的目錄設(shè)為只讀屬性，將存放 Asp腳本的目錄設(shè)為執(zhí)行屬性。 3）防止查看 Asp文件。 IIS 自帶的 ，可以查看 Asp程序的源代碼，從而竊取相關(guān)的信息?？梢栽?Web 服務(wù)器端刪除該 文件或者禁止訪問存放該文件的目錄。 (2)限制訪問技術(shù) 1） IP 地址限制。 IIS 能夠授權(quán)或拒絕特定 IP地址對其訪問，通過拒絕某特定 IP地址的訪問，以排除入侵干擾。具體設(shè)置： A 啟動 ISM（ Inter服務(wù)管理器）； B 啟動 Web屬性頁中 “ 高級 ” 選項卡； C 進行指定 IP地址的控制設(shè)置。 2）用戶訪問控制。 IIS 提供了對站點資源進行匿名訪問與驗證控制設(shè)置， Web服務(wù)器根據(jù)設(shè)置對用戶的身份進行驗證，阻止未授權(quán)用戶與受限制內(nèi)容建立 Http 連接。具體設(shè)置：在 Web 站點的 “ 目錄安全性 ” 屬性頁中選擇 “ 匿名訪 問和驗證控制 ” 進行編輯。匿名訪問允許客戶端以 IUSRComputername為帳號與 Web服務(wù)器 建立連接（密碼隨機提供）。對于非匿名訪問，有三種驗證方式：基本驗證，允許用戶名及密碼以未加密（明文）方式發(fā)送；簡要驗證，僅在域控制器的域中被支 持，它通過網(wǎng)絡(luò)發(fā)送經(jīng)過混編的值（即利用 “ 散列算法 ” 計算的消息摘要）而不是密碼進行驗證。集成 Windows 驗證，使用安全套接字層（ SSL）自動加密 用戶名和密碼。 3）防火墻技術(shù)。 防火墻的目的是為內(nèi)部網(wǎng)絡(luò)或主機提供安全保護，阻止對信息資源的非法訪問，強制所有連接都 必須經(jīng)過 此保護層。防火墻包括包過濾和代理兩種，包過濾主要是針對特定 IP 地址的主機所提供的服務(wù)，其基本原理是在網(wǎng)絡(luò)傳輸?shù)?IP 層截獲往來和 IP 包信息，確定是 否對此 IP 包進行轉(zhuǎn)發(fā)。代理的基本原理是對 Web 服務(wù)單獨構(gòu)造一個代理程序，不允許客戶程序與服務(wù)器程序直接交互，必須通過代理程序雙方才能進行信息的交 互。在實際構(gòu)建時，通常由過濾器提供第一級的安全防護，再由代理服務(wù)器提供更高級的安全防護機制。 (3)審核與監(jiān)視技術(shù)。 安全審核負責(zé)監(jiān)視 系統(tǒng)中各種與安全有關(guān)的事件，生成安全日志，并提供查看安全日志的方法。通過分 析安全日志，可以發(fā)現(xiàn)并阻止各種危及系統(tǒng)安全的行為。 Windows2K 默 認安裝下，安全審核是關(guān)閉的。要進行審核，必須先確定審核策略 ， 定要審核的安全事件的類別。具體的設(shè)置：在 “ 管理工具遼寧科技大學(xué)本科生畢業(yè)設(shè)計（論文） 第 10 頁 本地安全策略 本地策略 審核策略 ” 中打開必要的審核。除了安全日志，系統(tǒng)日志和應(yīng)用程序日志也是 很好的監(jiān)視工具，它們記錄了用戶自登錄開始直到退出的整個操作過程，為網(wǎng)絡(luò)安全分析提供可靠的依據(jù)。 (4)SSL安全機制。 SSL (Secure Socket Layer）是一個運行在 Http 層和 TCP層間的安全協(xié)議，確保傳遞信息的安 全性。SSL 是工作在公共密鑰和私有密鑰基礎(chǔ)上的，任何用戶都可以獲取公共 密鑰來加密數(shù)據(jù)，但解密數(shù)據(jù)必須要通過相應(yīng)的私有密鑰。目前， SSL 已被視為 Inter上 Web瀏覽器和服務(wù)器的標準安全性措施。由于 SSL 技術(shù)已 建立到所有主要的瀏覽器和 Web服務(wù)器程序中，因此，僅需安裝數(shù)字證書或服務(wù)器證書就可以激活服務(wù)器功能。建立 SSL安全機制后，只有 SSL 允許的客戶才 能與 SSL 允許的 Web站點進行通信，瀏覽器連接到使用 URL 中的協(xié)議 . 3．電子商務(wù)數(shù)據(jù)訪問方式 在電子商務(wù)系統(tǒng)中 ,Web 提供了與客戶進行通信聯(lián)絡(luò)的有效手段 ,利用 Web 技術(shù) ,實現(xiàn) Web服務(wù)器與數(shù)據(jù)庫系統(tǒng)的連接 ,完成對數(shù)據(jù)的處理與查詢 ,用戶可以通過操作簡單易學(xué)的瀏覽器來查詢處理所需要的各種數(shù)據(jù)。 ASP 是一種實現(xiàn) Web 服務(wù)器與數(shù)據(jù)庫連接的中間件技術(shù) ,但在 Windows 平臺上它比較網(wǎng)關(guān)及服務(wù)器擴展模式有著較大的優(yōu)點。網(wǎng)關(guān)的最大特點是它的平臺無關(guān)性 ,但網(wǎng)關(guān)程序通常較難編寫和改變。網(wǎng)關(guān)程序通常是一個獨立的程序 ,并不和 HTML 文件融合在一起 ,它需要用如 C、 C++、 VB等語言來編寫?yīng)毩⒌膽?yīng)用程序 ,而 ASP 應(yīng)用改變了這一點。使用 ASP 不僅可 以讀取Access 和 SQL Server 的數(shù)據(jù)庫 ,而且還可以讀取其他 ODBC(Open Database Connect 開放式數(shù)據(jù)庫互聯(lián) )兼容的數(shù)據(jù)庫。在 ASP 中訪問數(shù)據(jù)庫是通過 ADO(ActiveX Database Object 活動數(shù)據(jù)對象 )及事務(wù)處理語句來實現(xiàn)的。 ADO 是一種操作 Microsoft 所支持的數(shù)據(jù)庫的方法 ,是一項容易使用并且可擴展的將數(shù)據(jù)庫訪問添加到 Web 頁的技術(shù)。ADO 對象的使用與 DAO(數(shù)據(jù)訪問對象 )、 RDO(遠程數(shù)據(jù)對象 )的方式相似。在 ASP中 ,ADO 可以看作是一個服務(wù)器組件 ,更簡單 點說 ,是一系列的對象 ,應(yīng)用這些功能強大的對象 ,即可輕松完成對數(shù)據(jù)庫復(fù)雜的操作 ,達到訪問數(shù)據(jù)的目的。 4． ASP 在電子商務(wù)中的應(yīng)用 在電子商務(wù)中 ,對用戶而言 ,進行網(wǎng)上信息查詢的目的是尋找自己需要的產(chǎn)品或服務(wù) ,而對于商品或服務(wù)提供者來說 ,其目的則是向用戶推銷自己的產(chǎn)品或服務(wù)。因此 ,讓用戶通過瀏覽器查詢服務(wù)器的后端數(shù)據(jù)庫是許多 Web 服務(wù)提供者必需有的服遼寧科技大學(xué)本科生畢業(yè)設(shè)計（論文） 第 11 頁 務(wù) ,ASP 通過內(nèi)置的 ADODB 組件來實現(xiàn)這一功能?？梢允褂?ADO 去編寫緊湊簡明的腳本以便連接到 ODBC 兼容的數(shù)據(jù)庫和 OLEDB 兼容的數(shù)據(jù)源。具體的操作步驟可以歸納為 以下幾步 : (1)創(chuàng)建數(shù)據(jù)庫源名 (DSN) ADODB 通過 ODBC 工作 ,因此要在 ODBC 中設(shè)置DSN(數(shù)據(jù)源名 )。打開 Windows 的 控制面板 ,雙擊 ODBC的圖標 ,然后選擇 系統(tǒng)DSN 的屬性頁 ,單擊 添加 ,選擇數(shù)據(jù)庫驅(qū)動程序 ,然后單擊 下一步 ,按照屏幕的指示鍵入數(shù)據(jù)源文件的名稱 ,然后單擊 下一步 ,再單擊 完成 創(chuàng)建數(shù)據(jù)源。 (2)創(chuàng)建數(shù)據(jù)庫鏈接鏈接用以保持一些關(guān)于正在訪問的數(shù)據(jù)的動態(tài)信息 ,以及鏈接者信息。利用 ADODB 的成員函數(shù) Open 和先前設(shè)定的 DSN 與數(shù)據(jù)庫連接 ,其語法如下 : SetConnect=() 39。創(chuàng)建了鏈接對象 Connect。(DSN=dsnname。UID=userID。PWD=password) 39。打開鏈接。 dsnname 為數(shù)據(jù)源名 。userID 為用戶名 。password 為用戶口令。 (3)創(chuàng)建數(shù)據(jù)對象 ADO 中的數(shù)據(jù)對象通常保存的是查詢結(jié)果。 RecordSet 是 ADO中最復(fù)雜的對象 ,有許多屬性和方法 ,靈活運用 ,可以達到許多好的效果。其創(chuàng)建方法如下 : Set RecordSet=(sqtStr) 39。創(chuàng)建并打開了對象 RecordSet ,sqtStr 是一個串 , 代 表 一 條 標 準 的 SQL 語 句 。 例 如 : sqlStr=SELECT*FROM b1 Set RecordSet=(sqlStr)這條語句執(zhí)行后 ,對象 RecordSet中就保存了 b1中的所有記錄。 (4)操作數(shù)據(jù)庫可利用 Execute 方便地執(zhí)行數(shù)據(jù)的插入、修改、刪除等操作。如執(zhí)行插入操作 :sqlStr=Insert Into b1Values(1,2) (sqlStr) (5)關(guān)閉數(shù)據(jù)對象和鏈接在使用了 ADO 對象之后 ,一定要關(guān)閉數(shù)據(jù)對象和鏈接。在ASP 中通過調(diào)用方法 close 實現(xiàn)關(guān)閉。關(guān)閉創(chuàng)建的數(shù)據(jù)對象 :% () Set Redata = Nothing % 上述是用 ASP訪問數(shù)據(jù)庫的全過程 ,由于應(yīng)用面向?qū)ο笏枷?,所有操作都比較簡單 ,用戶需要注意的只是對數(shù)據(jù)結(jié)構(gòu)的了解、當前所操作的對象及對象的屬性等等 ,只要對這些有了清晰的認識 ,再加上 ASP 強大功能 ,在網(wǎng)絡(luò)上使用數(shù)據(jù)庫 ,實現(xiàn)用戶與頁面間交換信息 ,就不是什么難事 了。 5．結(jié)束語 進入二十一世紀 ,隨著 Web 技術(shù)的應(yīng)用和發(fā)展 ,基于 Intra 的電子商務(wù)系統(tǒng)無疑較傳統(tǒng)商務(wù)有著更大的應(yīng)用前景 ,如何提高這種電子商務(wù)在系統(tǒng)中的數(shù)據(jù)訪問效率及事務(wù)處理能力仍是當前人們所關(guān)注的問題。本論文只是在這方面進行了初步探討 ,提遼寧科技大學(xué)本科生畢業(yè)設(shè)計（論文） 第 12 頁 出了自己的一些觀點 ,給初學(xué)者一點啟發(fā)。