麥杰的實時數據庫
實時數據庫系統介紹
實時數據庫系統是數據庫理論在新領域的擴展,在電力、化工、鋼鐵、冶金、造紙、交通控制和證券金融等領域有著非常廣闊的應用前景。它可以為企業提供高速、及時的實時數據服務,能夠對快速變化的實時數據進行長期高效的歷史存儲,是工廠控制層(現場總線、DCS、PLC等)與生產管理系統之間連接的橋梁,同時也是流程模擬、先進控制、在線優化、故障診斷等系統的數據平臺。
openPlant實時數據庫系統采用當今先進的技術和架構,可安全、穩定地實現與現場各控制系統的接口,并能對采集來的數據進行高效的數據壓縮和長期的歷史存儲,同時提供方便易用的客戶端應用和通用的數據接口(API/DDE/ODBC/JDBC/OPC等),使企業的管理和決策人員能及時、全面的了解當前的生產情況,也可回顧過去的生產情況,及時發現生產中所存在的問題,提高設備利用率,降低生產成本,增強企業的核心競爭力。
實時數據庫系統特點
■ 企業級的生產實時數據平臺
■ 分布式數據庫架構,滿足集團級需求
■ 實時訪問全廠生產數據
■ 高效的數據壓縮和長期歷史存儲
■ 支持在線計算和統計
■ 專業的圖形仿真技術,監視畫面與控制系統完全一致
■ 豐富的客戶端應用工具
■ 優異的跨平臺性能,支持Unix/Linux/Windows等操作系統
■ 開放的數據接口,如API/DDE/ODBC/JDBC/OPC
■ 200,000點上萬小時現場穩定運行考驗
■ 支持遠程訪問,隨時隨地享用生產信息
■ 個性化定制服務,讓您從容應對不斷變化的用戶需求
IBM 的DB2
作為關系數據庫領域的開拓者和領航人,IBM在1977年完成了System R系統的原型,1980年開始提供集成的數據庫服務器—— System/38,隨后是SQL/DSforVSE和VM,其初始版本與SystemR研究原型密切相關。DB2 forMVSV1 在1983年推出。該版本的目標是提供這一新方案所承諾的簡單性,數據不相關性和用戶生產率。1988年DB2 for MVS 提供了強大的在線事務處理(OLTP)支持,1989 年和1993 年分別以遠程工作單元和分布式工作單元實現了分布式數據庫支持。最近推出的DB2 Universal Database 6.1則是通用數據庫的典范,是第一個具備網上功能的多媒體關系數據庫管理系統,支持包括Linux在內的一系列平臺。
Oracle
Oracle前身叫SDL,由Larry Ellison 和另兩個編程人員在1977創辦,他們開發了自己的拳頭產品,在市場上大量銷售,1979 年,Oracle公司引入了第一個商用SQL 關系數據庫管理系統。Oracle公司是最早開發關系數據庫的廠商之一,其產品支持最廣泛的操作系統平臺。目前Oracle關系數據庫產品的市場占有率名列前茅。現在Oracle數據庫包含三種:大型數據庫(主流是10g/11g)、My Sql數據庫、內存數據庫。
Informix
Informix在1980年成立,目的是為Unix等開放操作系統提供專業的關系型數據庫產品。公司的名稱Informix便是取自Information 和Unix的結合。Informix第一個真正支持SQL語言的關系數據庫產品是Informix SE(StandardEngine)。InformixSE是在當時的微機Unix環境下主要的數據庫產品。它也是第一個被移植到Linux上的商業數據庫產品。
Sybase
Sybase公司成立于1984年,公司名稱“Sybase”取自“system”和“database” 相結合的含義。Sybase公司的創始人之一Bob Epstein 是Ingres 大學版(與System/R同時期的關系數據庫模型產品)的主要設計人員。公司的第一個關系數據庫產品是1987年5月推出的Sybase SQLServer1.0。Sybase首先提出Client/Server數據庫體系結構的思想,并率先在Sybase SQLServer 中實現。
SQL Server
1987 年,微軟和IBM合作開發完成OS/2,IBM 在其銷售的OS/2 ExtendedEdition 系統中綁定了OS/2Database Manager,而微軟產品線中尚缺少數據庫產品。為此,微軟將目光投向Sybase,同Sybase 簽訂了合作協議,使用Sybase的技術開發基于OS/2平臺的關系型數據庫。1989年,微軟發布了SQL Server 1.0 版。
PostgreSQL
PostgreSQL 是一種特性非常齊全的自由軟件的對象——關系性數據庫管理系統(ORDBMS),它的很多特性是當今許多商業數據庫的前身。PostgreSQL最早開始于BSD的Ingres項目。PostgreSQL 的特性覆蓋了SQL-2/SQL-92和SQL-3。首先,它包括了可以說是目前世界上最豐富的數據類型的支持;其次,目前PostgreSQL 是唯一支持事務、子查詢、多版本并行控制系統、數據完整性檢查等特性的唯一的一種自由軟件的數據庫管理系統.
mySQL
MySQL是一個小型關系型數據庫管理系統,開發者為瑞典MySQL AB公司。在2008年1月16號被Sun公司收購。而2009年,SUN又被Oracle收購。對于Mysql的前途,沒有任何人抱樂觀的態度。目前MySQL被廣泛地應用在Internet上的中小型網站中。由于其體積小、速度快、總體擁有成本低,尤其是開放源碼這一特點,許多中小型網站為了降低網站總體擁有成本而選擇了MySQL作為網站數據庫。
Access數據庫
美國Microsoft公司于1994年推出的微機數據庫管理系統。它具有界面友好、易學易用、開發簡單、接口靈活等特點,是典型的新一代桌面數據庫管理系統。其主要特點如下:
(1)完善地管理各種數據庫對象,具有強大的數據組織、用戶管理、安全檢查等功能。
(2)強大的數據處理功能,在一個工作組級別的網絡環境中,使用Access開發的多用戶數據庫管理系統具有傳統的XBASE(DBASE、FoxBASE的統稱)數據庫系統所無法實現的客戶服務器(Cient/Server)結構和相應的數據庫安全機制,Access具備了許多先進的大型數據庫管理系統所具備的特征,如事務處理/出錯回滾能力等。
(3)可以方便地生成各種數據對象,利用存儲的數據建立窗體和報表,可視性好。
(4)作為Office套件的一部分,可以與Office集成,實現無縫連接。
(5)能夠利用Web檢索和發布數據,實現與Internet的連接。 Access主要適用于中小型應用系統,或作為客戶機/服務器系統中的客戶端數據庫。
SQLite
SQLite是遵守ACID的關聯式資料庫管理系統,它包含在一個相對小的C庫中。它是D.RichardHipp建立的公有領域項目。不像常見的客戶端/服務器結構范例,SQLite引擎不是個程序與之通信的獨立進程,而是連接到程序中成為它的一個主要部分。所以主要的通信協議是在編程語言內的直接API調用。這在消耗總量、延遲時間和整體簡單性上有積極的作用。整個數據庫(定義、表、索引和數據本身)都在宿主主機上存儲在一個單一的文件中。它的簡單的設計是通過在開始一個事務的時候鎖定整個數據文件而完成的。
FoxPro數據庫
最初由美國Fox公司1988年推出,1992年Fox公司被Microsoft公司收購后,相繼推出了FoxPro2.5、2.6和VisualFoxPro等版本,其功能和性能有了較大的提高。 FoxPro2.5、2.6分為DOS和Windows兩種版本,分別運行于DOS和Windows環境下。FoxPro比FoxBASE在功能和性能上又有了很大的改進,主要是引入了窗口、按紐、列表框和文本框等控件,進一步提高了系統的開發能力。
INFOBANK數據庫
INFOBANK數據庫,中國資訊行1995年推出,經歷17年的發展,已成為全球最大的中文商業信息數據庫之一。
INFOBANK采集來自國內1200多家媒體、國外100家媒體的公開信息,同時與國內百余家官方和行業權威機構合作,為廣大用戶提供豐富的中文商業信息。
INFOBANK由14個子數據庫組成,100億的漢字儲量,累計包含專業文獻超過600萬篇,資訊內容涉及19個大類,197個行業,日增新250萬漢字。同時還設有特點欄目,滿足用戶撰寫論文、了解行業信息等多樣化需求。
網站數據庫的安全隱患
(一)、導致安全問題存在的原因
目前導致電子商務網站數據庫存在安全隱患的原因主要表現在以下幾個方面:(1)用戶對數據庫的不正確訪問,引起數據庫數據的錯誤;(2)為了某種目的,故意破壞數據庫,使其不能恢復;(3)非法訪問不該訪問的數據庫信息,但又不留痕跡;(4)用戶通過網絡進行數據庫訪問時,有可能受到各種技術(如搭線竊聽等)的攻擊;(5)非法用戶繞過安全內核,竊取信息資源等現象;(6)未經授權非法修改數據庫數據,使其數據失去真實性等等。
(二)ASP帶來的安全問題
1.ASP程序源代碼的隱患
由于ASP程序采用的是非編譯性語言,這大大降低了程序源代碼的安全性。任何人只要進入站點,就可以獲得源代碼,從而造成ASP應用程序源代碼的泄露。 2.程序設計中的安全隱患
ASP代碼利用表單(form)實現與用戶交互的功能,而相應的內容會反映在瀏覽器的地址欄中,如果不采用適當的安全措施,只要記下這些內容,就可以繞過驗證直接進入某一頁面。例如在瀏覽器中敲入“page.asp?x=1”,即可不經過表單頁面直接進入滿足“x=1”條件的頁面。因此,在設計驗證或注冊頁面時,必須采取特殊措施來避免此類問題的發生。
二、保護電子商務網站數據庫安全的方法
(一)非常規命名法
修改數據庫的主文件名。防止數據庫被找到的簡便方法是為Access數據庫文件起一個復雜的非常規名字,并把它存放在多層目錄下。例如,對于網上花店的數據庫文件,不要簡單地命名為“flower.mdb”或“bloom.mdb”,而是要起個非常規的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之類的深層目錄下。這樣攻擊者想簡單地猜測數據庫的位置就很困難了。另外,把mdb擴展名修改為ASP或ASA等不影響數據查詢的名字
但是有時候修改為ASP或者ASA以后仍然可以被下載,如將mdb修改為ASP以后,直接在IE的地址欄里輸入企業提供安全高效的信息服務。
(二)使用ODBC數據源
在ASP程序設計中,應盡量使用ODBC數據源,不要把數據庫名直接寫在程序中。 如果,ASP源代碼失密后,數據庫也很容易被下載下來。如果使用ODBC數據源,就不會存在這樣的問題了。
(三)加密ASP頁面
可以使用微軟公司的免費軟件Script Encoder對ASP頁面進行加密。它可以對當前目錄中的所有的ASP文件進行加密,并把加密后的文件統一輸出到相應的目錄中。由于Script Encoder只加密在HTML頁面中嵌入的ASP代碼,其他部分仍保持不變,這就使得我們仍然可以使用FrontPage等常用網頁編輯工具對HTML部分進行修改、完善,操作起來簡單方便、效果良好。
(四)利用Session對象進行注冊驗證
為防止未經注冊的用戶繞過注冊界面直接進入應用系統,可以采用Session對象進行注冊驗證。Session對象最大的優點是可以把某用戶的信息保留下來,讓后續的網頁讀取。一般情況,在設計網站時都要求用戶注冊成功后才可登錄。但如果不采用Session對象進行注冊驗證,則用戶在瀏覽器中敲入“URL/hrmis.asp?page=1”即可繞過注冊界面,直接進入系統。利用Session對象可以有效阻止這一情況的發生。
三、保障電子商務網站數據庫安全的措施
(一)、存在漏洞的保護措施
1、數據庫文件名應復雜
下載Access數據庫文件,首先必須知道該數據庫文件的存儲路徑和文件名。如果你將原本非常簡單的數據庫文件名修改得更加復雜,這樣那些“不懷好意”者就要花費更多的時間去猜測數據庫文件名,無形中增強了Access數據庫的安全性。很多ASP程序為方便用戶使用,它的數據庫文件通常都被命名為“data.mdb”,這大大方便了有經驗的攻擊者。如果我們將數據庫文件名修改得復雜一些,他人就不易猜到,如將“data.mdb”修改為“1rtj0ma27xi.mdb”,然后修改數據庫連接文件中的相應信息。這樣Access數據庫就相對安全一些。此方法適合于那些租用Web空間的用戶使用。
但其不足之處是,一旦查看到數據庫連接文件中的內容,再復雜的文件名也無濟于事。
2、利用ODBC數據源
很多網站Web程序,將Access數據庫文件的存儲路徑和文件名存放在數據庫連接文件中。一旦這些連接文件中的內容外泄,那么不管數據庫文件名多么復雜,都會暴露出蹤跡。
這時就可以使用ODBC數據源方法,即使連接文件的內容外泄,他人也只能知道網站程序所使用的ODBC數據源名稱,而數據庫文件的存儲路徑和文件名卻無法找到。接著在IIS服務器中新建名為“rtjmaxi”的ODBC數據源,并在其中指定“1rtj0ma27xi.mdb”數據庫文件的位置即可,最后點擊“確定”按鈕完成配置。
但其不足之處是,此方法不適合于租用Web空間的用戶使用,要想使用ODBC數據源方法,必須要有管理和維護IIS服務器的權限。
3、改變存儲位置
一般情況下,Access數據庫文件存放在相應的Web目錄中,很多黑客就是利用這種規律來查找并下載數據庫文件。因此可以采用改變數據庫文件存儲位置的方法,將數據庫文件存放在Web目錄以外的某個文件夾中,讓黑客難以猜測存儲位置。接著修改好數據庫連接文件中的數據庫文件相應信息,這樣Access數據庫文件就安全多了。即使攻擊者通過連接文件找到數據庫文件的存儲路徑,由于數據庫文件存放在Web目錄以外的地方,攻擊者就無法通過HTTP方式下載數據庫文件。但其不足之處是,此方法不適合于租用Web空間的用戶使用,因為將Access數據庫文件移至Web目錄之外,一般需要很大的權限。
以上方法,在不同程度上增強了數據庫文件的安全性,但我們不能將它們當成“仙丹妙藥”,畢竟網絡環境是復雜的,黑客的破壞手段也在不斷增強,我們可以根據自己的需要,選擇其中的多種方法配合使用,效果才會更理想,網站數據庫后臺文件才會更加安全。
(二)、網站數據庫管理安全的措施
服務器管理員還應在IIS中為每個網站設置好執行權限,可千萬別給人家靜態網站以"腳本和可執行"權限。一般情況下給個"純腳本"權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為"無"好了,這樣做是為了防止人家上傳ASP木馬,執行權限設為"無",人家上傳ASP木馬也運行不了。一般情況下,SQL注入漏洞僅是涉及一個網站安全的事,如果人家通過這個漏洞上傳了ASP木馬并運行起來,那整個服務器都失陷了。所以有遠見的、有責任心的服務器管理員應該十分吝嗇的配置IIS的執行權限。
程序員主要要做兩件事,最重要的一件事,當然是對客戶端提交的變量參數進行仔細地檢測。對客戶端提交的變量進行檢查以防止SQL注入。二是給用戶密碼加密。比如用MD5加密。MD5是沒有反向算法,不能解密的。人家即使知道經加密后存在數據庫里的像亂碼一樣的密碼,他也沒辦法知道原始密碼了。
海洋QQ1359731023
電話0371-63322216
本文出自:億恩科技【www.vbseamall.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
|
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
