導語：網絡數據庫安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：從數據庫訪問、SQL編程、多層分布式應用及WEB訪問等方面介紹網絡數據庫的實現技術。在對網絡數據庫安全性分析的基礎上，確定在操作員安全賬戶認證、操作員授權管理、數據在網絡上的安全傳輸等方面應采取的安全策略。

關鍵詞：網絡數據庫；安全分析；WEB訪問；授權管理.

網絡數據庫是網絡環境下辦公自動化（OA）系統的核心部分。設計一個網絡數據庫所采用的技術實現方法，其先進性和科學性不僅對軟件的開發效率和軟件質量有著很大的影響，而且對整個軟件的使用和維護有著重大的影響。同時，系統的安全性對于系統的實現同樣非常關鍵。系統不安全的因素包括非授權用戶訪問計算機網絡，授權用戶越權訪問有關數據庫，以及敏感信息在基于TCP/IP網絡上的傳輸。結合開發實踐，本文主要介紹網絡數據庫的實現技術和基于SQLSERVER的安全策略。

1系統實現技術

（一）數據庫訪問技術

一般的數據庫開發工具如Delphi5都提供了一些數據庫對象組件，它們封裝了BDE的功能。這樣，開發數據庫應用程序就不必知道BDE的功能。其次，還提供了數據感知組件可以與數據訪問組件彼此通信，這樣，建立數據庫應用程序的界面就變得簡單。SQLLinks為連接Oracle、Sybase、Informix、MicrosoftSQLServer、DB2和InterBase提供了專門的驅動程序，還可以通過ODBC連接其他數據庫[1]。

（二）SQL編程技術

SQL是一組符合工業標準的數據庫操作命令集，它可以在Delphi這樣的編程環境中使用。SQL不是一門語言，無法得到一個專門的SQL軟件，它只是服務器數據庫的一部分。

作為一種查詢語言，是網絡環境下客戶/服務器數據庫應用程序開發的標準[2]。Delphi提供了支持SQL的有關組件。SQL具有一些查看數據的優勢，而且只能使用SQL命令來獲得。通過SQL，也可以靈活地查詢所需要的數據，這種靈活性是面向記錄的數據庫操作所不具備的。

SQL為控制服務器的數據提供了下列功能：

數據定義：使用SQL可以定義數據庫表的結構，包括表中字段的數據類型以及不同表的字段之間的參照關系。

數據檢索：客戶程序可以通過SQL向服務器請求它所需要的數據。SQL還允許客戶定義要檢索什么數據、如何檢索，例如排序、選擇字段等。

數據完整性：SQL可以實現數據完整性約束，這些完整性約束可以定義為數據庫表的一部分，也可以使這些規則以存儲過程或其他數據庫對象的形式從表中獨立出來。

數據處理：SQL允許客戶程序更新、添加或刪除服務器上的數據。這些操作可以由客戶提交的SQL語句來完成，也可以由服務器上的存儲過程來完成。

安全性：通過對不同的數據庫對象定義訪問權限、視圖以及受限制的訪問，SQL可以保護數據的安全。

并發訪問：SQL支持對數據的并發訪問，多個用戶可以同時使用系統而不互相干擾。

簡而言之，SQL是開發和操作客戶/服務器數據的重要工具。

（三）多層分布式應用技術。

MIDAS(MultitudeDistributedApplicationServicesSuite)即多層分布式應用程序服務器，它提供了一整套中間層應用服務，擴展了操作系統標準，這些服務用于解決各種具體的分布式計算問題，從用于網絡定位的目錄服務到數據庫集成和業務規則處理。

在多層的數據庫應用程序中，客戶程序、應用程序服務器和遠程數據庫服務器分布在不同的機器上[3,4]。其中，客戶程序主要是提供用戶界面，他能夠向應用程序服務器請求數據和申請更新數據。再由應用程序服務器向遠程數據庫服務器請求數據和申請更新數據，多層數據庫應用程序的體系結構如圖1所示。

（四）WEB訪問技術

隨著WEB技術的發展，WEB與數據庫的互連技術也日益發展。主要有：CGI，WebAPI，ODBC，JAVA/JDBC技術，ASP技術，PHP技術等。使用Delphi的WebBroker技術可以輕松地建立Web服務器擴展來提供自定義的、動態的HTML(HypertextMarkupLanguage)網頁，并能夠訪問各種數據源[5]。這使得開發Internet/intranet應用程序非常容易。Delphi提供了開發Web應用程序的工具。Delphi生成的Web應用程序都有一個TWebModule類，它實際上起到派發器（Dispatcher）的作用。當Web應用程序接收到來自Web服務器的HTTP請求后，將創建一個TWebRequest對象來封裝HTTP請求信息。另外，還要創建一個TWebResponse對象，它封裝了響應信息。然后，Web應用程序把這兩個對象傳遞給TWebModule對象。TWebModule對象控制了Web應用程序的內部流程。