【正文】 mic information and links to information. ADODB function of the members of the previous Open and set the DSN with the database connection, the syntax is as follows: SetConnect = ( ) 39。 UID = userID。Open link. dsnname as a data source。 password for the user passwords. (3) create a data object in the ADO object data is usually kept by the query results. ADO RecordSet is the most plex objects, many of the properties and methods, flexibility in the use, can achieve many good results. Its creation as follows: Set RecordSet = (sqtStr) 39。s properties, and so on, as long as these are A clear understanding, coupled with the power of ASP, the use of databases on the Inter, and users and the exchange of information between the pages, it is not what a difficult task. 5. Concluding remarks Into the 21st century, with the Webuse and development of Intrabased 遼寧科技大學(xué)本科生畢業(yè)設(shè)計(jì)（論文） 第 7 頁(yè) emerce systems will undoubtedly have a more traditional business prospects for greater application, how to improve emerce in this system of data access efficiency and handling capacity still matters Is the people39。 如今 ,信息技術(shù)和網(wǎng)絡(luò)技術(shù)得到迅速發(fā)展和廣泛應(yīng)用 ,這些技術(shù)對(duì)商務(wù)應(yīng)用產(chǎn)生越來(lái)越深刻的影響 ,也正改變著人們的工作、生活、學(xué)習(xí)和交流方式 ,電子商務(wù)應(yīng)用而生 ,如何通過電子商務(wù)獲取更多有用的信息和所需商品是人們普遍關(guān)注的問題 ,本文就這方面進(jìn)行初步探討。目前 ,Inter 上的許多基于Windows 平臺(tái)的 Web 站點(diǎn)大多應(yīng)用 ASP 技術(shù)來(lái)開發(fā)。 一般情況下 ,用戶通過瀏覽器看到的網(wǎng)頁(yè)大多是靜態(tài) (static)的內(nèi)容 ,當(dāng)瀏覽器通過Inter 的 HTTP 協(xié)議 ,向站點(diǎn)服務(wù)器要求提供主頁(yè)的內(nèi)容時(shí) ,站點(diǎn)服 務(wù)器收到要求后 ,就傳送原已設(shè)計(jì)好的靜態(tài)的 HTML 的文件數(shù)據(jù)給瀏覽器 ,用戶看到的是通過服務(wù)器人員編好的主頁(yè)內(nèi)容。而隨著 Web 應(yīng)用的發(fā)展 ,用戶希望能夠看到根據(jù)要求而動(dòng)態(tài)生成的主頁(yè) ,例如響應(yīng)用戶查詢數(shù)據(jù)庫(kù)的要求、生成報(bào)表等。 ASP 使用的 ActiveX 技術(shù)基于開放設(shè)計(jì)環(huán)境 ,用戶可以自己定義和制作組件加入其中 ,使自己的動(dòng)態(tài)網(wǎng)頁(yè)幾乎具有無(wú)限的擴(kuò)充能力。而 Client 端技術(shù)的 Script 命令則是由瀏覽器來(lái)解釋執(zhí)行。同時(shí)由于它在服務(wù)器端執(zhí)行 ,開發(fā)者也不必?fù)?dān)心別人下載程序從而竊取編程邏輯。當(dāng)用戶從瀏覽器輸入了 .asp 文件的地址后 ,瀏覽器就將這個(gè) URL 請(qǐng)求發(fā)給 Web Server,如果 Web Server 上裝了 ASP,就調(diào)用 ASP。 ASP 文件的制作和 HTML 相似 ,并且和 HTML 開發(fā)集成，可以在同一個(gè)過程完成 ,利用 ASP 將可以執(zhí)行的腳本嵌入到 HTML 文件中 (將 HTML 文件的后綴名改為 .asp),這使得 HTML 文件的編寫與腳本的開發(fā)融合在一起。 ASP 比較網(wǎng)關(guān)及服務(wù)器擴(kuò)展模式有著以下優(yōu)點(diǎn) :(1)ASP 所使用的 VBScript 腳本語(yǔ)言來(lái)源于 VB,簡(jiǎn)單易學(xué)。 (3)利用 ADODB 組件輕松存取數(shù)據(jù)庫(kù)。 (5)不存在瀏覽器兼容問題 ,ASP 程序是在服務(wù)器端運(yùn)行的。 的安全技術(shù)分析 (1)目錄文件的保護(hù) 1） NTFS 權(quán)限。通過設(shè)定目錄和文件的訪問權(quán)限，禁止無(wú)關(guān)用戶對(duì)目錄文件進(jìn)行復(fù)制、修改、刪除等操作，限制對(duì)系統(tǒng)的入侵。 虛擬目錄隱藏了有關(guān)站點(diǎn)目錄結(jié)構(gòu)的重要信息，在 Asp 環(huán)境下，較安全的做法是將 Asp腳本和 HTML遼寧科技大學(xué)本科生畢業(yè)設(shè)計(jì)（論文） 第 9 頁(yè) 文件分開存放在不同的目錄下，將存放 HTML 文件的目錄設(shè)為只讀屬性，將存放 Asp腳本的目錄設(shè)為執(zhí)行屬性。 IIS 自帶的 ，可以查看 Asp程序的源代碼，從而竊取相關(guān)的信息。 (2)限制訪問技術(shù) 1） IP 地址限制。具體設(shè)置： A 啟動(dòng) ISM（ Inter服務(wù)管理器）； B 啟動(dòng) Web屬性頁(yè)中 “ 高級(jí) ” 選項(xiàng)卡； C 進(jìn)行指定 IP地址的控制設(shè)置。 IIS 提供了對(duì)站點(diǎn)資源進(jìn)行匿名訪問與驗(yàn)證控制設(shè)置， Web服務(wù)器根據(jù)設(shè)置對(duì)用戶的身份進(jìn)行驗(yàn)證，阻止未授權(quán)用戶與受限制內(nèi)容建立 Http 連接。匿名訪問允許客戶端以 IUSRComputername為帳號(hào)與 Web服務(wù)器 建立連接（密碼隨機(jī)提供）。集成 Windows 驗(yàn)證，使用安全套接字層（ SSL）自動(dòng)加密 用戶名和密碼。 防火墻的目的是為內(nèi)部網(wǎng)絡(luò)或主機(jī)提供安全保護(hù)，阻止對(duì)信息資源的非法訪問，強(qiáng)制所有連接都 必須經(jīng)過 此保護(hù)層。代理的基本原理是對(duì) Web 服務(wù)單獨(dú)構(gòu)造一個(gè)代理程序，不允許客戶程序與服務(wù)器程序直接交互，必須通過代理程序雙方才能進(jìn)行信息的交 互。 (3)審核與監(jiān)視技術(shù)。通過分 析安全日志，可以發(fā)現(xiàn)并阻止各種危及系統(tǒng)安全的行為。要進(jìn)行審核，必須先確定審核策略 ， 定要審核的安全事件的類別。除了安全日志，系統(tǒng)日志和應(yīng)用程序日志也是 很好的監(jiān)視工具，它們記錄了用戶自登錄開始直到退出的整個(gè)操作過程，為網(wǎng)絡(luò)安全分析提供可靠的依據(jù)。 SSL (Secure Socket Layer）是一個(gè)運(yùn)行在 Http 層和 TCP層間的安全協(xié)議，確保傳遞信息的安 全性。目前， SSL 已被視為 Inter上 Web瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。建立 SSL安全機(jī)制后，只有 SSL 允許的客戶才 能與 SSL 允許的 Web站點(diǎn)進(jìn)行通信，瀏覽器連接到使用 URL 中的協(xié)議 . 3．電子商務(wù)數(shù)據(jù)訪問方式 在電子商務(wù)系統(tǒng)中 ,Web 提供了與客戶進(jìn)行通信聯(lián)絡(luò)的有效手段 ,利用 Web 技術(shù) ,實(shí)現(xiàn) Web服務(wù)器與數(shù)據(jù)庫(kù)系統(tǒng)的連接 ,完成對(duì)數(shù)據(jù)的處理與查詢 ,用戶可以通過操作簡(jiǎn)單易學(xué)的瀏覽器來(lái)查詢處理所需要的各種數(shù)據(jù)。網(wǎng)關(guān)的最大特點(diǎn)是它的平臺(tái)無(wú)關(guān)性 ,但網(wǎng)關(guān)程序通常較難編寫和改變。使用 ASP 不僅可 以讀取Access 和 SQL Server 的數(shù)據(jù)庫(kù) ,而且還可以讀取其他 ODBC(Open Database Connect 開放式數(shù)據(jù)庫(kù)互聯(lián) )兼容的數(shù)據(jù)庫(kù)。 ADO 是一種操作 Microsoft 所支持的數(shù)據(jù)庫(kù)的方法 ,是一項(xiàng)容易使用并且可擴(kuò)展的將數(shù)據(jù)庫(kù)訪問添加到 Web 頁(yè)的技術(shù)。在 ASP中 ,ADO 可以看作是一個(gè)服務(wù)器組件 ,更簡(jiǎn)單 點(diǎn)說(shuō) ,是一系列的對(duì)象 ,應(yīng)用這些功能強(qiáng)大的對(duì)象 ,即可輕松完成對(duì)數(shù)據(jù)庫(kù)復(fù)雜的操作 ,達(dá)到訪問數(shù)據(jù)的目的。因此 ,讓用戶通過瀏覽器查詢服務(wù)器的后端數(shù)據(jù)庫(kù)是許多 Web 服務(wù)提供者必需有的服遼寧科技大學(xué)本科生畢業(yè)設(shè)計(jì)（論文） 第 11 頁(yè) 務(wù) ,ASP 通過內(nèi)置的 ADODB 組件來(lái)實(shí)現(xiàn)這一功能。具體的操作步驟可以歸納為 以下幾步 : (1)創(chuàng)建數(shù)據(jù)庫(kù)源名 (DSN) ADODB 通過 ODBC 工作 ,因此要在 ODBC 中設(shè)置DSN(數(shù)據(jù)源名 )。 (2)創(chuàng)建數(shù)據(jù)庫(kù)鏈接鏈接用以保持一些關(guān)于正在訪問的數(shù)據(jù)的動(dòng)態(tài)信息 ,以及鏈接者信息。創(chuàng)建了鏈接對(duì)象 Connect。UID=userID。打開鏈接。userID 為用戶名 。 (3)創(chuàng)建數(shù)據(jù)對(duì)象 ADO 中的數(shù)據(jù)對(duì)象通常保存的是查詢結(jié)果。其創(chuàng)建方法如下 : Set RecordSet=(sqtStr) 39。 例 如 : sqlStr=SELECT*FROM b1 Set RecordSet=(sqlStr)這條語(yǔ)句執(zhí)行后 ,對(duì)象 RecordSet中就保存了 b1中的所有記錄。如執(zhí)行插入操作 :sqlStr=Insert Into b1Values(1,2) (sqlStr) (5)關(guān)閉數(shù)據(jù)對(duì)象和鏈接在使用了 ADO 對(duì)象之后 ,一定要關(guān)閉數(shù)據(jù)對(duì)象和鏈接。關(guān)閉創(chuàng)建的數(shù)據(jù)對(duì)象 :% () Set Redata = Nothing % 上述是用 ASP訪問數(shù)據(jù)庫(kù)的全過程 ,由于應(yīng)用面向?qū)ο笏枷?,所有操作都比較簡(jiǎn)單 ,用戶需要注意的只是對(duì)數(shù)據(jù)結(jié)構(gòu)的了解、當(dāng)前所操作的對(duì)象及對(duì)象的屬性等等 ,只要對(duì)這些有了清晰的認(rèn)識(shí) ,再加上 ASP 強(qiáng)大功能 ,在網(wǎng)絡(luò)上使用數(shù)據(jù)庫(kù) ,實(shí)現(xiàn)用戶與頁(yè)面間交換信息 ,就不是什么難事 了。本論文只是在這方面進(jìn)行了初步探討 ,提遼寧科技大學(xué)本科生畢業(yè)設(shè)計(jì)（論文） 第 12 頁(yè) 出了自己的一些觀點(diǎn) ,給初學(xué)者