【正文】 本論文只是在這方面進(jìn)行了初步探討 ,提出了自己的一些觀點(diǎn) ,給初學(xué)者一點(diǎn)啟發(fā)。如執(zhí)行插入操作 :sqlStr=Insert Into b1Values(1,2) (sqlStr) (5)關(guān)閉數(shù)據(jù)對(duì)象和鏈接在使用了 ADO 對(duì)象之后 ,一定要關(guān)閉數(shù)據(jù)對(duì)象和鏈接。其創(chuàng)建方法如下 : Set RecordSet=(sqtStr) 39。userID 為用戶名 。UID=userID。 (2)創(chuàng)建數(shù)據(jù)庫(kù)鏈接鏈接用以保持一些關(guān)于正在訪問的數(shù)據(jù)的動(dòng)態(tài)信息 ,以及鏈接者信息。因此 ,讓用戶通過(guò)瀏覽器查詢服務(wù)器的后端數(shù)據(jù)庫(kù)是許多 Web 服務(wù)提供者必需有的服務(wù) ,ASP 通過(guò)內(nèi)置的 ADODB 組件來(lái)實(shí)現(xiàn)這一功能。 ADO 是一種操作 Microsoft 所支持的數(shù)據(jù)庫(kù)的方法 ,是一項(xiàng)容易使用并且可擴(kuò)展的將數(shù)據(jù)庫(kù)訪問添加到 Web 頁(yè)的技術(shù)。網(wǎng)關(guān)的最大特點(diǎn)是它的平臺(tái)無(wú)關(guān)性 ,但網(wǎng)關(guān)程序通常較難編寫和改變。目前， SSL 已被視為 Inter 上 Web 瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。除了安全日志，系統(tǒng)日志和應(yīng)用程序日志也是 很好的監(jiān)視工具，它們記錄了用戶自登錄開始直到退出的整個(gè)操作過(guò)程，為網(wǎng)絡(luò)安全分析提供可靠的依據(jù)。通過(guò)分 析安全日志，可以發(fā)現(xiàn)并阻止各種危及系統(tǒng)安全的行為。代理的基本原理是對(duì) Web 服務(wù)單獨(dú)構(gòu)造一個(gè)代理程序，不允許客戶程序與服務(wù)器程序直接交互，必須通過(guò)代理程序雙方才能進(jìn)行信息的交 互。集成 Windows 驗(yàn)證，使用安全套接字層（ SSL）自動(dòng)加密 用戶名和密碼。 IIS 提供了對(duì)站點(diǎn)資源進(jìn)行匿名訪問與驗(yàn)證控制設(shè)置， Web 服務(wù)器根據(jù)設(shè)置對(duì)用戶的身份進(jìn)行驗(yàn)證，阻止未授權(quán)用戶與受限制內(nèi)容建立 Http 連接。 (2)限制訪問技術(shù) 1） IP 地址限制。 虛擬目錄隱藏了有關(guān)站點(diǎn)目錄結(jié)構(gòu)的重要信息，在 Asp 環(huán)境下，較安全的做法是將Asp 腳本和 HTML 文件分開存放在不同的目錄下，將存放 HTML 文件的目錄設(shè)為只讀屬性，將存放 Asp 腳本的目錄設(shè)為執(zhí)行屬性。 的安全技術(shù)分析 (1)目錄文件的保護(hù) 1） NTFS 權(quán)限。 (3)利 用 ADODB 組件輕松存取數(shù)據(jù)庫(kù)。 ASP 文件的制作和 HTML 相似 ,并且和 HTML 開 發(fā)集成，可以在同一個(gè)過(guò)程完成 ,利用 ASP 將可以執(zhí)行的腳本嵌入到 HTML 文件中 (將 HTML 文件的后綴名改為 .asp),這使得 HTML 文件的編寫與腳本的開發(fā)融合在一起。同時(shí)由于它在服務(wù)器端執(zhí)行 ,開發(fā)者也不必?fù)?dān)心別人下載程序從而竊取編程邏輯。 ASP 使用的 ActiveX 技術(shù) 基于開放設(shè)計(jì)環(huán)境 ,用戶可以自己定義和制作組件加入其中 ,使自己的動(dòng)態(tài)網(wǎng)頁(yè)幾乎具有無(wú)限的擴(kuò)充能力。 一般情況下 ,用戶通過(guò)瀏覽器看到的網(wǎng)頁(yè)大多是靜態(tài) (static)的內(nèi)容 ,當(dāng)瀏覽器通過(guò)Inter 的 HTTP 協(xié)議 ,向站點(diǎn)服務(wù)器要求提供主頁(yè)的內(nèi)容時(shí) ,站點(diǎn)服務(wù)器收到要求后 ,就傳送原已設(shè)計(jì)好的靜態(tài)的 HTML 的文件數(shù)據(jù) 給瀏覽器 ,用戶看到的是通過(guò)服務(wù)器人員編好的主頁(yè)內(nèi)容。 如今 ,信息技術(shù)和網(wǎng)絡(luò)技術(shù)得到迅速發(fā)展和廣泛應(yīng)用 ,這些技術(shù)對(duì)商務(wù)應(yīng)用產(chǎn)生越來(lái)越深刻的影響 ,也正改變著人們的工作、生活、學(xué)習(xí)和交流方式 ,電子商務(wù)應(yīng)用而生 ,如何通過(guò)電子商務(wù)獲取更多有用的信息和所需商品是人們普遍關(guān)注的問題 ,本文就這方面進(jìn)行初步探討。 password for the user passwords. (3) create a data object in the ADO object data is usually kept by the query results. ADO RecordSet is the most plex objects, many of the properties and methods, flexibility in the use, can achieve many good results. Its creation as follows: Set RecordSet = (sqtStr) 39。 UID = userID。 B start page Web Properties Advanced tab。外文文獻(xiàn)閱讀與翻譯 英文原文 ASP technology in the use of Emerce Based on ASP technology in emerce application of the preliminary study, in connection with reality, given the ASP pages in the design of some of the key technologies and methods. Today, information technology and work technology is the rapid development and wide application of these technologies on business applications have a more profound impact, is also changing people39。 C for the specified IP address control settings. 2) User Access Control. IIS site provides resources for anonymous access and authentication control settings, Web server set up on the basis of the identity of the user authentication to prevent unauthorized users with restricted content Http connection. Specific settings: in the Web site of the Directory Security property page, select the Anonymous access and authentication control for editing. Allow anonymous access to client account IUSRComputername to establish a connection with the Web server (to provide a random password). For nonanonymous access, there are three types of authentication: basic authentication, allows the user name and password unencrypted (clear) is sent。 PWD = password) 39。to create and open the object RecordSet, sqtStr is a string, on behalf of a standard SQL statement. For example: sqlStr = SELECT * FROM b1 Set RecordSet = (sqlStr) after the implementation of this statement, in the RecordSet object on the preservation of the b1 of all records. (4) Execute operation database can be used to facilitate the implementation of the data insert, modify, delete and other operations. Insert the implementation of operations such as: sqlStr = Insert Into b1Values (1,2) (sqlStr) (5) closing data objects and links in the use of the ADO object, the object must be closed and data links. In ASP by calling the close approach to achieve closure. Close to create the data objects: % () Set Redata = Nothing% ASP is using the database to the entire process, due to application of objectoriented thinking, all operations are relatively simple, users need only pay attention to the understanding of the data structure, the current target and operated by the object39。 1． ASP 技術(shù)簡(jiǎn)介 ASP 全稱 Active Server Pages(動(dòng)態(tài)網(wǎng)頁(yè) )是微軟公司推出的一種用以取代CGI(Common Gateway Interface 通用網(wǎng)關(guān)接口 )的新技術(shù)