网络数据库的安全

计算机科学与通信 网络数据库的安全关键字 活跃的服务器 (ASP)； 国家geospatial 数据交流中心(NGDC)； 地理信息系统(GIS)； 抽象的因特网根据建设及维护一个NGDC 网站的作者的经验， 这篇文章试图基于ASP 关于NGDC的安全提出一些重要的方面。 他们包括储存的数据，数据库维修，新技术支持等等。首先，这篇文章讨论怎样提供许多在NGDC里节省的数据的安全。 网络数据库服务器对象 的安全模型也被提出。 在Windows NT服务器里，因特网信息服务器(i. e.，IIS)负责转移消息和网站的管理。 ASP 也基于IIS。 IIS提供网上目录技术的优势被强调。一个NGDC 网站， 这里也提及了武汉测量和绘图工业大学的GIS的研究中心.因为这只是用于案例研究的， 数字化的空间产品的输送在这个NGDC 网站没被包括在功能里。 不过，空间数据的管理更重要，数据的一些功能被它实现。它被在NGDC 网站的功能的图解里清楚说明。1 简介不用说，大多数GIS 用户从各种各样的地区获得并且结合geospatial 信息是非常重要的。 不过，geospatial 信息生产和传播的当前局势在世界上仍然是不令人满意的。 一方面， 用户不知道那些数据文件geospatial在哪里被储存和数据geospatial对他们应用有什么用，或者有并非必要的设备。 另一方面，由于缺乏协调和合作，geospatial 数据生产的重复广泛地存在。 不同的组织( 包括政府的组织，贸易公司)储存大多数geospatial 信息。 而且，缺乏geospatial数据交换和分享机制导致geospatial 数据的有关的低的好处使用。 一些生产者从其他生产者得到必要信息和结合起来或者更新他们自己的数据库是困难的。 简而言之，geospatial 信息的价值在中国的GIS 工业里正好没被显示。显然这种基于因特网的信息分配技术能在GIS 工业中起伟大作用。 国家Geospatial 数据交流中心(NGDC) 是一个geospatial 数据生产者，控制的分布式网络，并且用户通过电子连结(克林顿，1994)。 通过因特网， GIS 用户将能对geospatial 数据正被产生什么表示怀疑， 它的品质怎么样，它被生产，和怎样在经济上方便得到geospatial 数据。2 NGDC和ASP 技术如上所述，NGDC是geospatial 信息分配，涉及geospatial 数据生产者，经理和用户的网络系统。 因此他们之间的关系必须协调。 NGDC通过因特网提供geospatial 信息的服务。 详细打开geospatial 信息服务系统，它将允许各种各样的数据形式在这里存在， 并且它支持来自不同的来源的geospatial 数据的那部分和质问。 NGDC的主要任务是提供迅速的方法，对用户的geospatial 数据规定的有效率，安全，节约的服务。 同时，为了提升geospatial 数据生产，将提供给用户新产品做广告并且收集用户的要求和反馈。到目前为止，NGDC的模型通常被描述成一个面向提供者的模型。 用这个模型，每个geospatial 数据提供者被连结以因特网作为一个NGDC 节点。 通过因特网的用户NGDC 节点出入口和浏览储存在N GDC里的geospatial 数据的目录， 然后询问他们的申请的关于可得到的产品的数据。 在选择被要求的数据集合之后，用户能把一个单据送到在线或者通过电子邮件系统的相关的发生器。 用户不能发现geospatial 数据在这N GDC 节点内提供，他们将能访问其他NGDC 节点。因此NGDC的建设涉及因特网连结的动态的网站的计划和维修。活跃的服务器页(ASP)把几年以前独特的特性拿出来， 被用于完全不同的领域的网站的常数ruction。 跟普通网关接口(CGI)比较，ASP 象一种服务器环境一样更有效和灵活。由于HTML 页，书写命令和ActiveX 组成部分，ASP 能建立动态，交互式和有效率的Web 服务器程序。浏览器是否能运行那些ASP 代码不是重要的， 插上HTML，因为所有ASP 程序都包括手稿，例如VBScriptJ书写，在服务器里执行。ASP 程序将送一系列命令书写到服务器， 然后翻译服务器里那些可能对服务器执行的一些代码的命令。 在运行执行代码之后，服务器将结果在HTML 内寄给用户。 以这种方法，有浏览的基本功能对于浏览器已经足够。 因此，系统的速度迅速增加。NGDC 网站为用户提供一份geospatial 数据实体，数据实体和相关的数据的目录。 因此访问在NGDC的常数里的各种各样的数据库是不可避免的。 插入式的活跃的组成部分便于连接数据库系统和ASP， 因此网页可能与提供数据库其他程序的接口的各种数据库有关系。3 对NGDC的安全的研究这篇文章试图基于ASP 关于NGDC的安全提出一些重要的方面， 例如数据储存，数据库维修，新技术支持等等。3.1储存在N GDC里的信息的数据的安全包括数据产品的geospatial 数据，相关的数据和目录。 全部信息的维修是一项非常艰难的任务。 当然，储存的数据的安全被归入它。 从系统的维护中，在NGDC储存的数据的安全与磁盘错误有关并且支持他。由于生产硬盘的技术的迅速发展，硬盘的寿命已经变长。 因为硬盘的错误，磁盘错误通常减少失去数据的可能性。 例如带WindowsNT服务器， 由于NTFS恢复部门保护，便宜的磁盘阵列技术(RAID1 andRAID5)磁盘数据的安全被坚持在Windows NT服务器里。 作为关键技术，磁盘镜一不仅提供全部的数据，而且改进整个系统的效率。尽管任何错误容忍系统，一些错误不能是有限的是不可避免的。 为了保持数据的安全，因此那些没有意义的丢失的数据的应该被首先确定。 有3 种垃圾堆数据库或者数据文件的计划： 他们的采集充分的数据，增加数据采集和结合。取决于它的数据需要支持的NGDC里的意义 。3.2 数据库维修的安全至于象微软公司SQL服务器那样的受欢迎的大规模数据库系统， Sybase，Oracle，Informix，安全性维护 “Networks-数据库 Server-数据库-数据库 Object ”的模型。数据库联网用户的注册标识符，数据库用户标识符，数据库权利。每个用户有他的网络注册标识符和他的口令，网络操作系统鉴定用户。 由于用户标识符和口令，用户能登录进网络。就拿Windows NT服务器为例，Windows NT服务器提供一些安全维持方法(例如把进行编码的口令，最小口令长度等等)。通常，网络不能自动允许它的网络用户在它里面访问数据库。 因此，当用户登录网络，数据库提出可提供下一步，在数据库MS里有用户注册标识符和口令。 不过，因为有两种鉴定数据库用户的方法，这是在微软公司SQL服务器的例外： 鉴定安全模型的Windows NT( 网络用户标识符可能被认为是数据库 用户的注册标识符。 换句话说，数据库MS认为用户和他的网络注册标识符一样.) 微软SQL服务器结合鉴定(数据库MS认为用户和他网络注册标识符或者数据库用户的注册标识符一样.)的安全模型。而且，一个用户能访问数据库的事实不是意味着他能自动在它里面访问数据库。 谁有他们数据库用户标识符在桌面在分贝能访问数据库的系统储存的那些用户。 另一方面， 即使一个用户有权利进入数据库， 他仍然不能访问数据库 (例如桌子，意见，储存程序)除非他有相关的权利能够如此做。3.3 关于ASP 的安全在Windows NT服务器的环境里，因特网信息服务器(IIS)负责分配网站的信息管理和维修。 ASP 也是基于IIS的。 什么时候用户进入一些ASP 文件在他们的浏览器内， 相关的ASP 手稿将在服务器里运转，结果将在网页里被寄给用户。实际上目录不同于物理名录在主机或者服务器里。 为了维护安全，网络管理者 可以充分利用网上的目录的机制。 IIS 支持在网站的安全性维护过程中起巨大作用的目录。首先，网上的目录隐藏关于实际目录结构的信息。 在正常的浏览器里，用户能得到某种网页的道路信息。 如果实际目录被在组织网站过程中使用，网站的目录信息将与因特网连结的用户接触。 因此，对于网站来说，被黑客攻击是容易的。第二， 它便于从一台服务器到另一个转存万维网服务而不需要不断改进在网页里的代码， 如果在两台服务器有相同的网上目录结构。最后，当把网页放进网上的目录时管理者能把不同的属性归因于目录。 例如，在NGDC 网站的建设过程中，把正常的HTML 文件和ASP 文件放进不同的网上的目录是很重要的。 目录的属性， 当ASP 文件被储存的目录的属性可能真正存在时，正常的HTML文件被储存可能被读执行。一方面，它简化NGDC 网站的maintenanceand 管理。 另一方面，ASP 源文件绝不会被寄给到userbrowsers。 换句话说，黑客不能通过他们的浏览器得到ASP 源码。 因此它改进ASP 文件的安全。ASP 有一内部目标名 Response 。 Response负责把信息交付给用户， 能够把信息寄给到用户浏览器，使转到另一个URL，并且确定Cookie。 “Expires ，这些都归因于Response，用来确定储存在在用户浏览器里的陷藏过程中的一个网页的时间。 如果 Expires 网页的被分配到0，那些网页在高速缓存储存同时将终止。4 在WTUSM里的一个NGDC 模型网站一些其他安全方面的oerational模型，编程，管理在计划和建设NGDC时应该被注意。 作为一个例子。在为了详细解释NGDC的安全性维护下面提出一个NGDC 模型网站的建设。 根据在相关的问题上的作者的调查，这个NGDC 模型网站被设计并且在1999年的早些时候被部署。作为一项模型工程，这个网站的建设的目的将为在NGDC上的其他工程提供一些有用的经验。因此geospatial数据的过程在这个网站中起巨大的作用。 图3 显示了NGDC 模型网站的功能的图解。在这项工程里，geospatial数据遵循1：50 000 基本地理数字化标准(草稿)数据产品在 1998数字化技术临时说明生产方面。有描述产品的基本的信息的98个数据项目， 制订地理参数，aerophotographs的信息，数据品质的信息，数据描述的信息，等等 。那些元数据项目可能被用4D 产品使用， 例如DL Gs(数字化的线图)， DEMs(数字化的升高模型)，DOMs( 数字化的orthophoto地图)和DRGs(数字化的raster 图)。实际上，没有实际geospatial 数据产品被储存在这个NGDC 模型网站里。 这个网站的主要任务是提供相关的geospatial数据服务，因此数据产品维修的功能不能被在图3 里发现。 用这个模型网站，安全性维护的下列措施将被包括。Geospatial数据被在微软公司SQL服务器储存到数据库里。 随着网络数据库，服务器数据库 安全模型在微软SQL服务器，在用户和访问权之间的关系已经被建立。为了简化问题，那两项任务被分配给两分数据库。 一个是拥有数据库的一个用户。 ( 当然，他有权利进入，改进并且删除数据库)。 另一个是只能是临时登陆数据库的一个一般的用户。在结合发展微软公司InterDev的环境(IDE)里发展的ASP 计划时， 功能只是书写程序或者客户在服务器内履行：(1)书写程序，在客户浏览器里运行，将主要检查HTML 形式。 当某些事件进行时，涉及HTML 文件的VBScript或者书写将被执行，i. e.，用户上网的一个客户端。(2)书写计划，运行在服务器内，访问数据库，处理在HTML 的形式等等。 结果，是用HTML 的网页，将被寄给到用户的浏览器。 因此，它能改进ASP 程序和NGDC服务系统的效率的机密性。在NGDC 网站， 某些事情已经被做，为了改进操作的安全：一个命名为提供信息的表格被放在NGDC 储存一些有用的与提供者数据相关的geospatial信息， 例如名字，ID，口令，接触方法等等。 而且