日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

數(shù)據(jù)庫安全訪問系統(tǒng)是很精密的，近期，我們正在進行一項工作，把一個很老的FoxPro系統(tǒng)轉(zhuǎn)換成我所工作的公司里的MS SQL/VB系統(tǒng)。我們已經(jīng)在內(nèi)部廣泛地使用了SQL數(shù)據(jù)庫。它目前位于我們局域網(wǎng)的防火墻之后，只能支持內(nèi)部使用。下面介紹的希望大家感興趣。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),蒲江縣企業(yè)網(wǎng)站建設(shè),蒲江縣品牌網(wǎng)站建設(shè),網(wǎng)站定制,蒲江縣網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,蒲江縣網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

CIO頻道每周熱"點"文章

1. 　　CIO如何化解IT團隊人際沖突？抱守與放棄：CIO該如何抉擇
2. 　　如何重塑政府CIO職能？2009年CIO面臨的挑戰(zhàn)以及應(yīng)對策略
3. 　　三個教訓(xùn) 我親歷的戰(zhàn)略轉(zhuǎn)型故事遠離CEO“直覺決策” CIO如何把握時機？

　　允許Web用戶訪問數(shù)據(jù)庫是一項很精細的工作，需要認真的考慮，不能馬虎從事。

　　TechRepublic會員E-Spigle 最近在TechRepublic Technical的Q&Aforum上提出了下面這個問題：

　　我們正在進行一項工作，把一個很老的FoxPro系統(tǒng)轉(zhuǎn)換成我所工作的公司里的MS SQL/VB系統(tǒng)。我們已經(jīng)在內(nèi)部廣泛地使用了SQL數(shù)據(jù)庫。它目前位于我們局域網(wǎng)的防火墻之后，只能支持內(nèi)部使用?？墒俏覀兊囊徊糠洲D(zhuǎn)換程序帶來了一些Web聯(lián)機應(yīng)用。現(xiàn)在我們就面臨一個兩難的局面，我們必須為了讓W(xué)eb用戶和局域網(wǎng)的用戶能夠同時訪問同一個數(shù)據(jù)庫找到一個好的解決方法。目前我們的IIS6.0Web server在DMZ。如何能夠讓web服務(wù)器為網(wǎng)絡(luò)應(yīng)用提供數(shù)據(jù)庫訪問呢？

　問題分析

　　這是個很有意思的問題，第一眼看起來很簡單，但是當你再對它進行深入考慮后，你就會發(fā)現(xiàn)它的復(fù)雜之處。任何時候，當你想要使數(shù)據(jù)庫具有互聯(lián)網(wǎng)訪問能力時，都有很多問題需要考慮。我首先會考慮的問題就是“我們處理的是什么類型的數(shù)據(jù)？”和“信息的敏感程度如何？”

　　我會考慮這兩個問題的原因是我需要確定這些數(shù)據(jù)能夠承受多大的風(fēng)險。如果不能夠承擔(dān)任何風(fēng)險，我可能會投入很多的資源和精力來保證我的數(shù)據(jù)盡可能不受侵害。但是，如果可以承擔(dān)一定的風(fēng)險，我會謹慎從事，但不會采用極端手段。比如，如果數(shù)據(jù)是一個病人的醫(yī)療歷史信息，我就會不遺余力地保護數(shù)據(jù)安全，這就意味著不通過IIS連接，不使用SQLServer。

　　在我詳細說明以前，我要聲明，我對微軟并沒有偏見。我僅僅是要避免風(fēng)險。微軟的產(chǎn)品能夠被很好地保護，并且在上述的情況下工作良好。但是，由于它的流行性，微軟的產(chǎn)品更容易成為病毒，蠕蟲、黑客和諸如此類攻擊的靶子。在對于風(fēng)險承受能力比較低的環(huán)境里避免使用微軟的產(chǎn)品，這樣就能夠減少我的麻煩。

　　而且，根據(jù)數(shù)據(jù)所能夠承擔(dān)的風(fēng)險程度，我將決定是否需要在web服務(wù)器和數(shù)據(jù)庫之間進行加密，以及數(shù)據(jù)在數(shù)據(jù)庫里是否需要加密。如果我們希望能夠獲得最高的安全性，我就會選擇使用內(nèi)置的或者第三方的加密軟件。如果數(shù)據(jù)對于安全性要求不是那么高，我就會選擇根本不加密，或者選擇低級別一些的加密方法。

　　最后，我還需要決定使用什么樣的連接來訪問數(shù)據(jù)庫。如果加密是必須的，或者/而且訪問是通過客戶服務(wù)器軟件來進行(如同問題里描述的那樣)，那么我就需要使用VPN和一個應(yīng)用層的代理。而且，我可能會考慮在我的Web服務(wù)器和數(shù)據(jù)庫之間，設(shè)置一個應(yīng)用服務(wù)器。

　　對于上面這些問題的答案幫助我設(shè)計數(shù)據(jù)庫訪問的環(huán)境。

搭建系統(tǒng)

　　我假設(shè)在E Spigle問題中所描述的數(shù)據(jù)的敏感程度不是非常高，所以使用IIS和SQL Server是可以被接受的。

　　網(wǎng)絡(luò)通信中，80端口的HTTP或者1443只被允許到達Web服務(wù)器。然后Web服務(wù)器通過1433端口，通過TCP協(xié)議同SQL服務(wù)器進行通信。另一種方法，是使用微軟的ISA服務(wù)器作為轉(zhuǎn)換代理，并允許它控制與SQL服務(wù)器的通信。

　　無論你選擇哪一種，都有一系列問題需要考慮，以確保你的SQLServer數(shù)據(jù)庫的安全。這些問題在網(wǎng)上可以查到，它們包括了比如保護你的Windows服務(wù)器，保護IIS，保護SQLServer，處理Web服務(wù)器同SQLserver的通信問題，這包含了認證、協(xié)議等等方面的問題。幸運的是微軟在MBSA(MicrosoftcenterSecurity Analyzer)提供了一些幫助。

　　最后，你的開發(fā)人員和數(shù)據(jù)庫管理員還需要把一系列標準和程序融合到應(yīng)用代碼和數(shù)據(jù)庫中，以把安全風(fēng)險降到最低。

最佳方案和可接受的風(fēng)險

　　本篇文章講述了在一個看起來很簡單的問題背后的一些復(fù)雜之處，“怎樣才能最好地讓網(wǎng)絡(luò)應(yīng)用通過web服務(wù)器訪問數(shù)據(jù)庫？”也許還有資金的壓力，但最終，會歸結(jié)為在可承受的風(fēng)險程度和投入之間的平衡問題。這是每一個面對這個問題的人都需要考慮的。

這些對于初學(xué)者來說可能是比較難理解，但學(xué)習(xí)就是個漫長的過程，相信通過了今天的學(xué)習(xí)，您能對安全數(shù)據(jù)庫訪問有一個新的認識和理解，這就是一個進步，慢慢來。

網(wǎng)站標題：如何提供安全數(shù)據(jù)庫訪問
新聞來源：http://m.5511xx.com/article/djpsjee.html