数据库的安全性问题研究

随着WEB技术与计算机技术的发展,数据库的应用已经扩展到各行各业,数据处理成为计算机应用的主要方面,使用数据库的企业,要想保证成功运作必须有效保护访问、存储、管理这些信息,数据的安全性问题也愈来愈重要.数据库所隐藏的价值极具诱惑,黑客开始以取得的用户数据库为基础,利用社会工程学原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击,这种行为已经全面渗透到黑色产业的各个环节,显示出巨大的安全危害.     

用WISQL32同时访问SQL SERVER和SYBASE服务器

在银行的计算中心,一个网络中存在着多个数据库服务器,或者存在着相互连接网络中分属不同网络的多个运转的数据库服务器,是比较常见的。对于一个系统管理员,在管理机上（通常是基于WINDOWS98的微机）要同时管理多个运行中的数据库服务器,或者在客户机需要同时访问多个数据库服务器时,一个应用软件首先要解决同时连通访问这些数据库服务器的问题。一般来说,各种数据库必须使用自己相应的客户端工具进行单独连接,而木能连接另外的数据库,每次更换连接必须重新启动客户端的WINDOWS98,无论对于管理或者应用都非常麻烦。SYBASE…     

谈VB的数据库访问技术

VB为数据库应用程序的开发提供了多种方便、强大的技术,最常用的数据库访问技术有数据访问对象DAO、远程数据对象RDO、数据对象ADO三种。数据对象ADO是微软处理数据库信息的最新技术,是DAO／RDO的后继产物,它实际上是一种提供各种访问数据类型的连接机制。对ADO技术及其核心对象模型、编程步骤与语法结构进行分析,对企业集成多种数据源,选择更好的开发工具建立操作平台具有重要的现实意义。     

剖析VB中的数据库访问技术

数据库是计算机编程中应用最广泛的领域,而对数据库的访问又是数据库应用中的一个最基本、最重要的方面。本文首先介绍了VB中的几种数据库访问技术:数据访问对象(DAO)、远程数据对象(RDO)和ADO对象模型,然后通过实例分析了利用ADO连接数据库的方法。     

Rijndael算法及其在数据库加密中的应用

随着硬件技术、网络技术、通信技术和数据库技术的不断发展，数据库应用系统的性能、功能有了很大的改善，基于Intemet的B／S模式逐渐在银行数据库应用系统中得到更为广泛的应用。在B／S模式下，数据库一般存放于数据库服务器或直接存放在WEB服务器上。客户通过浏览器访问服务器上的数据时，通过网络向后台数据     

计算机网络的访问控制策略浅议

访问控制是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和非常访问。 1.入网访问控制 入网访问控制为网络访问提供了第一层控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。 用户的入网访问控制可分为3个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号     

ADO编程模型的应用探讨

一、ADO的发展背景。随着数据库特别是网络数据库的应用与发展，数据库访问技术(数据接口)显得尤为重要。由20世纪80年代兴起的C／S(Client／Server)模型，到现在的分布式多级体系结构和基于Internet的B／S(Browser／Server)模型，全都是通过数据接口实现前端(客户端)与后端(服务器端)消息的传递。UDA(Universal Data Access)是一种全新的统一数据访问接口，其技术基础是基于COM技术的OLEDB。ADO(ActiveX Data Object，ActiveX数据对象)就是为OLEDB而设计的，它封装并实现了OLEDB的所有功能，使得客户端应用程序能够通过任何OLEDB提供者来访问和操作数据库服务器中的数据。     

用Enter键实现Pb数据窗口中列的跳转

在PowerBuilder开发工具中,数据窗口(DataWindow)是最有特色的对象之一,也是其精华所在。数据窗口是操作用户与数据库之间进行交流的窗口或介面,是用户与数据库的中间媒介。用户可以通过建立与某一数据库中具体的表有关系的数据窗口,来直接进行数据库中数据的插入、删除、修改和查询等基本操作。在通常情况下,Pb数据窗口中,指示光标在各列之间的跳转往往要通过Tab     

利用ADO技术连接数据库实现数据操纵

ADO(ActiveXDataObjects)是一种可以提供Web页面开发者轻松存取Internet的数据库，并可以在用户端实现“网上实时显示”的最新Web数据库技术。ADO几乎可以兼容于各种数据库系统，也可跨越多种不同的程序语言开发环境。　　ADO的主要对象有：Connection、Command和Recordset，一般情况下，应用程序通过Connection对象建立和数据库之间的连接，通过Command对象向数据库服务器发出数据查询请求，而由数据库取得的数据集合就存储在Recordset对象中。虽然Connection、Command和Recordset三个对象之间是密不可分的，但由于三个对象都提…     

如何在UNIX服务器上配置匿名FTP

在日常的生产运行中,各市行每天都要通过ftp方式从省行计算中心的UNIX文件服务器上收取报表、总帐、流水等数据。为了保证与外部连接时系统和网络的安全,有必要将文件服务器上的ftp用户设置成匿名ftp方式。下面，笔者结合自己的实际工作经验，介绍如何在UNIX服务器上配置匿名ftp。本文配置所用操作系统为SCOOpenServer5.0.5。在客户使用匿名ftp方式登录时，ftpd精灵进程采取特殊方式来限制客户的访问权限。服务器执行chroot(S)命令,转向ftp用户的主目录,使客户只能访问ftp起始目录下的文件。由于使用了chroot系统调用,服务器进程所需…     

轻松复制网络数据

数据复制技术用于网络环境下多个数据库服务器之间数据的互相拷贝。在金融业实现数据集中、数据共享和数据异地备份应用中,利用这种技术可以保证数据交换安全无隐患。本文以广为应用的Informix数据库为例,介绍如何进行网络复制。Informix数据复制特点Informix要求在不同数据库之间进行数据复制的表必须是同构的(主结点和复制结点要复制的表、视图名称必须一致,要复制字段的名称、类型也必须一致);允许服务器间同步或异步复制,但每次只允许复制增量数据。如何定义1.定义复制服务器对参与复制的数据库服务器进行定义,包括复制使用的Dbspace…     

INFORMIX数据库服务器ONLINE在SCO UNIX上的配置和多重驻留

所谓多重驻留，就是在同一台主机上启动并运行多个ONLINE，每个ONLINE都拥有自己的进程。共享内存和数据磁盘空间，而不是把软件安装到不同的目录中。用户在一个数据库服务器中可以创建多个数据库，且通常不必使用多重驻留。但在特殊情况下，使用多重驻留能带来许多方便。下面就以惠普HP－LH服务器（两块ZG硬盘、256M内存）为例分步介绍ONLINE7．22数据库服务器的安装、配置和多重驻留。一、INFORMIX服务器产品安装1．创建“informix”组和“informix用户。以root用户身份注册，启动系统管理工具“scoadmin”。创建“informix…     

VB.NET中用数据库对象访问数据库的基本方法

Visual Basic.NET是微软新一代面向对象的编程语言。在VB.NET中,我们可以使用DAO、ADO、ADO.NET三种比较常用的数据库对象来访问数据库。当然,最好使用ADO.NET,因为它是Microsoft最新的数据库访问技术。使用DAO或ADO对象是为了那些熟悉DAO或ADO的程序员仍然可以在     

在NT服务器上安装多个Sybase数据库

通常情况下,我们在一台 Windows NT 操作系统的服务器(以下简称 NT 服务器,包含 WindowsNT 4.0和 Windows 2000各版本)上安装一个 Sybase Adaptive Server(以下简称 SAS),创建多个数据库,通过网络为多个客户机提供不同的数据库服务。但某些情况下,如采用了不同的字符集、不同的排序方法或对访问数据库的用户在安全性能上有更高的要求,使我们无法用一个 SAS 解决客户的需求,这就存在一个如何在一台服务器上安装多个 SAS 的问题。     

基于Web数据库的安全问题

随着Web数据库应用越来越广泛,其安全问题日益突出。为了使数据库应用系统正常运行,应从服务器的安全、合理配置数据的安全机制、对话期的安全性、跟踪审查这几种安全技术出发,采取限制访问、关闭不必要的端口、监视并记录访问企图、使用安全的账号和密码、记录数据库日志、加强应用程序的安全与管理等措施,确保Web数据库的安全。     

Unix系统中Sybase数据库的备份和恢复

随着计算机技术的不断提高，计算机网络的应用愈来愈广泛，大量重要的数据在网络上被许多用户共享，一旦服务器遭到破坏而造成数据丢失，将给用户带来巨大的损失。为防止数据意外丢失或被损坏，必须对数据采取有效的备份手段。而Sybase数据库以其高性能和高可靠性成为大中型企业广为使用的大型数据库之一。本文讨论的系统环境为SC0 Unix 5．05、Sybase11．5、Open Client 11．5。     

PowerBuilder中数据窗口打印的编程技巧

PowerBuilder利用数据窗口对象可以很方便地实现对数据库的访问，生成用户需要的各种类型的报表。然而，在数据窗口的打印中，用户可能经常会遇到需要重新调整数据窗口打印属性(如页边距等)的情况。如果能在程序中为用户增加一些功能，由用户自行调整打印参数，那么将会给用户带来极     

动态口令安全认证的拨号接入

一、引言在计算机网络中,用户登录或访问服务器、路由器、接入服务器时,最常见、最简单的访问控制方法是使用口令,通过对口令的验证来确认用户的合法性、控制用户的访问权限。由于一般情况下口令采用静态方式和明码传输,口令泄密和被窃听的可能性非常大,因而口令不安全是网络系     

基于ASP.NET的缓存机制提升数据访问性能的分析与实现

在web应用程序中,大量从数据库中提取出来的要被重复使用的数据一般不会频繁改变,但是,将其从数据库搜索并提取出来要花费大量时间.针对这种频繁访问数据库势必降低数据访问性能的情况,本文提出利用缓存机制将数据在内存中缓存起来,以减少频繁访问数据库的次数,从而提高数据访问性能和效率.     

INFORMIX—ONLINE动态服务器安全审计配置和分析

INFORMIX数据库在金融、保险、电信等各个领域得到了广泛的应用，对于INFORMIX－ONLINE动态服务器，用户一般都是将其安装于数据处理中心。不管INFORMIX－ONLINE动态服务器是应用于联机事务处理还是决策支持，都要对来自各个方面的海量数据进行处理，并且这些数据由多个用户共享。那么，如何跟踪数据操作过程中插入、修改、浏览等各个事件，发现威胁数据库安全的事项并采取措施，就成为数据库安全管理的重要工作。因此，启动INFORMIX－ONLINE数据库的安全审计功能就具有十分重要的意义。　　一、安全审计　　所谓安全审…