進(jìn)階因特網(wǎng)數(shù)據(jù)庫應(yīng)用研討

ch13進(jìn)階網(wǎng)際網(wǎng)路資料庫應(yīng)用

13-1網(wǎng)際網(wǎng)路資料庫簡(jiǎn)介13-1-1網(wǎng)際網(wǎng)路的需求文字在網(wǎng)頁上的文字，有極高的機(jī)率是需要“無限制”的長(zhǎng)度，也就是網(wǎng)頁所提供的輸入格TextBox，若不限制輸入長(zhǎng)度，就可能會(huì)造成使用者輸入大量的資料。數(shù)字

在網(wǎng)頁的輸入格中，並沒有所謂的文字和數(shù)字上的差異，很難要求使用者在輸入時(shí)是輸入數(shù)字，必需要等待使用者輸入完成後再去檢查。而在資料庫中屬於數(shù)字類的，除了整數(shù)，還有精準(zhǔn)數(shù)、貨幣等格式，但網(wǎng)頁只讓使用者輸入純文字，這時(shí)我們必需在網(wǎng)頁上作註明和檢查，否則是無法存入資料庫的。

圖片

目前在網(wǎng)頁上，除了文字，圖片也是廣泛出現(xiàn)的內(nèi)容，圖片目前最容易使用的是*.bmp、*.jpg、*.gif，但bmp圖檔的容量太大了，在網(wǎng)際網(wǎng)路這種到處要求容量的地方，自然被淘汰出局，而最常用的就是jpg和gif檔。

影像

影像和圖形比起來，影像的容量比圖片太大多了，而影像和圖形有幾項(xiàng)差別：時(shí)間長(zhǎng)度壓縮品質(zhì)

圖形和影像另有一個(gè)差異，就是當(dāng)我們開啟瀏覽器看到文字和圖片時(shí)，其實(shí)它已經(jīng)下載到我們本地的電腦之中了，若沒有下載是無法看到完整的網(wǎng)頁的，我們只要到電腦的瀏覽器暫存區(qū)去找，都可以找到該網(wǎng)頁和圖形檔哦，而且絕對(duì)是完整的。

聲音在網(wǎng)路上的聲音，最常用到的就是*.wav檔了，wav檔是保留原始類比訊號(hào)的格式，也就是將類比轉(zhuǎn)換成數(shù)位格式時(shí)的最初型態(tài)之一，也因如此，wav檔的容量都很大。聲音檔和影像檔一樣，也是可以只用資料串流的方式來傳輸，讓使用者無法存檔，但可以收聽，常見的用途就是網(wǎng)路收音機(jī)，不但可以傳輸檔案讓使用者收聽，還可即時(shí)從錄音室將聲音直接壓送出去，使用者就可以聽到live現(xiàn)場(chǎng)即時(shí)的聲音了。13-1-2網(wǎng)際網(wǎng)路的應(yīng)用程式在網(wǎng)路上，我們使用瀏覽器所看到的結(jié)果都是以html語法顯現(xiàn)，大部份的網(wǎng)頁也是採用html檔(副檔名為htm或html)來製作，但是html網(wǎng)頁是靜態(tài)的，也就是看一次和看十次、看一百次，內(nèi)容都不會(huì)變，我們無法給予參數(shù)讓他改變內(nèi)容，也無法讓它連結(jié)資料庫，來存取資料庫的內(nèi)容來顯現(xiàn)在網(wǎng)頁上。

瀏覽器伺服器網(wǎng)頁送出要求回應(yīng)結(jié)果網(wǎng)頁若我們改成網(wǎng)路應(yīng)用程式CGI來作，CGI是一個(gè)可以執(zhí)行的應(yīng)用程式，我們?cè)谒统鲆髸r(shí)，可以給予參數(shù)，它就會(huì)回應(yīng)不同的結(jié)果，若十個(gè)人同時(shí)送出要求且給予不同參數(shù)，十個(gè)人會(huì)分別得到不同的結(jié)果。

伺服器網(wǎng)頁CGI瀏覽器送出要求執(zhí)行顯示結(jié)果回應(yīng)結(jié)果執(zhí)行script213CGI可以存取伺服器的部份資源，最常見到的就是存取資料庫，而且目前CGI也都會(huì)有特定搭配的資料庫，例如PERL、C/C++、ASP、PHP、JSP等，每一個(gè)CGI會(huì)找合適的資料庫來存取，像MySQL、SQLServer、Oracle、DB2等，都很合適開發(fā)網(wǎng)際網(wǎng)路的資料庫應(yīng)用程式。如果CGI要存取資料庫，必需在伺服器端執(zhí)行才能有權(quán)限去存取伺服器內(nèi)的資料庫，在存取資料庫後，將結(jié)果再回傳給瀏覽器的網(wǎng)頁上：伺服器網(wǎng)頁CGI瀏覽器送出要求執(zhí)行顯示結(jié)果回應(yīng)結(jié)果213資料庫存取5傳回資料6另一種CGI存取資料庫的方式，可以經(jīng)由第一臺(tái)伺服器執(zhí)行CGI程式，再連接到另一臺(tái)伺服器的資料庫端存取，此種方式有個(gè)好處，就是Web伺服器本身在防火牆外，本身沒有資料，只有程式，而DataBase伺服器在防火牆內(nèi)，可以有良好的保護(hù)，而我們只要設(shè)定DataBase伺服器只能允許Web伺服器可以存取資料庫，那駭客想要取得資料庫，也要先破解Web伺服器，再破解防火牆，需要多兩個(gè)以上的步驟，增加更多的安全性：

網(wǎng)頁瀏覽器Web伺服器DataBase伺服器CGI送出要求執(zhí)行顯示結(jié)果回應(yīng)結(jié)果213資料庫存取5傳回資料6防火牆13-2網(wǎng)際網(wǎng)路資料的儲(chǔ)存方式13-2-1Html檔

網(wǎng)際網(wǎng)路上的網(wǎng)頁，目前都是以Html語法為主，用瀏覽器讀取網(wǎng)路上的網(wǎng)頁時(shí)，一個(gè)網(wǎng)頁就是一個(gè)檔案，而一個(gè)網(wǎng)頁所產(chǎn)生的結(jié)果也只會(huì)有一個(gè)，不可能會(huì)有數(shù)個(gè)結(jié)果。

純Html檔

一個(gè)網(wǎng)頁能夠加入的檔案不多，目前大多為圖檔，圖檔本身可以放在網(wǎng)頁之中，所以一個(gè)網(wǎng)頁可以看到許多的圖檔，甚至是Flash檔、Director檔或Java檔等：

瀏覽器網(wǎng)頁伺服器圖檔圖檔圖檔含外掛之Html檔

基本上來說，網(wǎng)頁若是Html檔，它是不能執(zhí)行任何程式的，它只能取出既有的、固定的資料項(xiàng)目，所以每次看到的結(jié)果都相同。但是網(wǎng)頁的特性是可以一層層去連結(jié)許多檔案，若是連結(jié)到的檔案，是具有執(zhí)行功能的檔案，那就可以啟動(dòng)程式。

伺服器CGIPHP/ASP瀏覽器Flash網(wǎng)頁CGI或動(dòng)態(tài)執(zhí)行檔CGI本身和Html網(wǎng)頁一樣，一個(gè)檔可以呈現(xiàn)一個(gè)結(jié)果，但CGI本身是個(gè)程式，依照每個(gè)程式屬性不同，會(huì)有不同的執(zhí)行方式，而CGI可以直接存取資料庫的內(nèi)容，但外面的瀏覽器或使用者，是無法開啟CGI內(nèi)容，也無法看到程式碼。

伺服器瀏覽器CGI網(wǎng)頁資料庫資料庫資料庫13-3網(wǎng)際網(wǎng)路作業(yè)平臺(tái)與程式語言

13-3-1作業(yè)平臺(tái)的配合UNIX

UNIX大多是用在大型的主機(jī)上，很適合大量的使用者同時(shí)連線使用，而網(wǎng)際網(wǎng)路正是多人同時(shí)使用的環(huán)境，因此很適合用在網(wǎng)際網(wǎng)路上。

UNIX本身為文字介面，但新版的UNIX已經(jīng)有使用者圖形介面了，在效能上，比Windows系統(tǒng)快很多，而且穩(wěn)定性高，出錯(cuò)率也低，所以也是目前最常應(yīng)用在網(wǎng)際網(wǎng)路的作業(yè)平臺(tái)。

Windows98

Windows98是個(gè)人電腦的作業(yè)系統(tǒng)，本身沒有伺服器工能，但是可以加裝PersonalWebServer，就可以當(dāng)作Web伺服器使用，不過Windows98問題較多，具容易當(dāng)機(jī)，安全性又不佳，因此只適合用在個(gè)人網(wǎng)站或當(dāng)測(cè)試平臺(tái)，不適合作為大型的網(wǎng)際網(wǎng)路伺服器。

WindowsNT

WindowsNT系列(NT/2000/XP/2003)，本身都具有網(wǎng)際網(wǎng)路伺服器的各項(xiàng)功能，僅能裝在X86處理器的電腦上，它的效能比UNIX差很多，穩(wěn)定性也比UNIX差，不過X86處理器的電腦價(jià)格較為便宜，因此小型的網(wǎng)站很適合用WindowsNT來架站。

WindowsNT可以當(dāng)作個(gè)人電腦來使用，也可以當(dāng)作伺服器，而Windows支援的軟體很多，遠(yuǎn)遠(yuǎn)超過UNIX許多，而目前WindowsNT也是最多使用的作業(yè)系統(tǒng)，因此維護(hù)容易，使用簡(jiǎn)單，價(jià)格便宜。

Linux

Linux是個(gè)開放原始碼的作業(yè)系統(tǒng)，任何人都可修改原始碼來製作自己的作業(yè)平臺(tái)，而他和UNIX很像，指令、用法、功能等，都和UNIX幾乎如出一轍。Linux是免費(fèi)的作業(yè)系統(tǒng)，但是安全性和功能性都不差，而且效能也高，適何用在各種主機(jī)上，甚至可以在PC上安裝，可以說是大眾化的作業(yè)系統(tǒng)，因此Linux雖然發(fā)展較晚，但是佔(zhàn)有率卻是成長(zhǎng)的最快。13-3-2應(yīng)用程式的配合CC語言在撰寫後，必需經(jīng)過編譯才能執(zhí)行，並且要設(shè)定它的屬性為可執(zhí)行，C的起源很早，應(yīng)用也很廣，但是連接資料庫的能力較為不足，在低階的應(yīng)用比較廣泛，而網(wǎng)際網(wǎng)路的應(yīng)用都較需要更多親和力的功能和資料庫的功能。但是因?yàn)樗枰幾g才能執(zhí)行，所以對(duì)於原始碼的保護(hù)較高，也因?yàn)榫幾g後的執(zhí)行檔可獨(dú)立執(zhí)行，所以效能高，若是使用在安全性要求高的方面，C語言可能是最佳選擇之一。

Perl

erl有分為需要編譯和不需要編譯兩種，大多數(shù)的使用者都是用不需要編譯的，Perl最早是用來處理字串的，在早期支援網(wǎng)際網(wǎng)路的資料庫較少時(shí)，Perl可以處理許多純文字資料，而網(wǎng)頁又是文字居多，因此Perl被大量的應(yīng)用在CGI上。

PHPPHP原名是PersoanlhomePage，主要是處理網(wǎng)頁的內(nèi)容，它可以執(zhí)行的功能相當(dāng)多，而且主要是針對(duì)網(wǎng)頁的功能而設(shè)計(jì)，並且可以結(jié)合Html語法，可以說是兼具網(wǎng)頁的功能和程式的優(yōu)點(diǎn)。PHP可以支援許多資料庫，包含MySQL、mSQL、Postgre、dBase、Infomix、InterBase、Oracle、Sybase，更可藉由ODBC來連結(jié)其他相關(guān)的資料庫。PHP功能相當(dāng)多，還支援XML和PDF，以PHP3的功能，就幾乎可以應(yīng)付目前大部份網(wǎng)頁的需求。ASP

ASP原名是ActiveServerPages，它的用法和PHP類似，最早是在Windows平臺(tái)上執(zhí)行，現(xiàn)在UNIX/Linux也可以執(zhí)行，它的語法和VisualBasic較像，使用的人口相當(dāng)多，主要原因是會(huì)VisualBasic語法，ASP就很容易學(xué)會(huì)了。JSP

JSP原名是JavaServerPages，它的用法也和PHP類似，不過它的語法是和Java較像，主要是學(xué)會(huì)Java後，就同時(shí)可以會(huì)部份的JSP語法，目前仍在初期成長(zhǎng)的階段。VisualBasic

VisualBasic主要是在Windows上開發(fā)，而執(zhí)行也需在Windows平臺(tái)上，它的功能主要是在開發(fā)Windows應(yīng)用程式，所以也必需經(jīng)由編譯後才能執(zhí)行。Delphi

Delphi也必需在Windows上開發(fā)，需在Windows平臺(tái)上執(zhí)行，目前Delphi可以支援Linux，可以同時(shí)開發(fā)Windows和Linux應(yīng)用程式，也必需經(jīng)由編譯後才能執(zhí)行。SQLServer資料庫MicrosoftInternetInformationServerWWWGopherFTPHttpodbc.dllODBCSQLServerDriverMicrosoftAccessDriverOtherDriverAccess資料庫Other資料庫13-4網(wǎng)際網(wǎng)路資料庫設(shè)計(jì)

13-4-1網(wǎng)際網(wǎng)路資料庫的架構(gòu)

13-4-2網(wǎng)際網(wǎng)路資料庫的存取方式直接產(chǎn)生動(dòng)態(tài)網(wǎng)頁當(dāng)CGI執(zhí)行時(shí)，會(huì)存取資料庫的內(nèi)容來產(chǎn)生網(wǎng)頁，然後將網(wǎng)頁送到瀏覽器之中，若使用者是一個(gè)人以上，每一個(gè)人要同一個(gè)CGI去抓資料庫的內(nèi)容不同，所得到的網(wǎng)頁結(jié)果也不同，所以一個(gè)CGI程式可以因?yàn)橘Y料庫內(nèi)容和使用者要求的參數(shù)不同而有不同的結(jié)果：

伺服器瀏覽器CGI網(wǎng)頁資料庫間接產(chǎn)生動(dòng)態(tài)網(wǎng)頁另外一種方式是利用程式將資料庫的內(nèi)容另存成Html檔，而瀏覽器只能去取得Html網(wǎng)頁的內(nèi)容，而不會(huì)去存取資料庫，但所得的Html是依不同的內(nèi)容所產(chǎn)生，所以Html檔將會(huì)非常非常多：

伺服器瀏覽器Html網(wǎng)頁資料庫Html網(wǎng)頁Html網(wǎng)頁Html網(wǎng)頁動(dòng)態(tài)網(wǎng)頁優(yōu)缺點(diǎn)比較直接產(chǎn)生動(dòng)態(tài)網(wǎng)頁－優(yōu)點(diǎn)：進(jìn)入門檻低撰寫容易支援度高檔案、頁面少，維護(hù)容易網(wǎng)頁格式統(tǒng)一

直接產(chǎn)生動(dòng)態(tài)網(wǎng)頁－缺點(diǎn)：

顯示速度慢耗用資源高需編譯後才能執(zhí)行網(wǎng)頁內(nèi)含程式碼，易遭破壞

間接產(chǎn)生動(dòng)態(tài)網(wǎng)頁－優(yōu)點(diǎn)：

顯示快網(wǎng)頁內(nèi)不含程式顯示不佔(zhàn)系統(tǒng)太多資源間接產(chǎn)生動(dòng)態(tài)網(wǎng)頁－缺點(diǎn)：

製作困難需要常常更新Html檔內(nèi)容檔案過多，管理困難

13-4-3跨平臺(tái)資料庫的存取若我們使用資料庫和程式是分屬兩個(gè)不同的作業(yè)平臺(tái)，我們所採用的CGI程式就必需要支援可以連結(jié)到不同平臺(tái)的作業(yè)系統(tǒng)，一般來說，大多數(shù)的CGI一定都是在網(wǎng)路平臺(tái)上執(zhí)行，因此都可以存取其他不同伺服器的資料。

UNIX伺服器瀏覽器CGI網(wǎng)頁NT伺服器資料庫若是CGI不支援該資料庫的種類，也可以直接經(jīng)由共同的通訊協(xié)定，例如ODBC、JDBC等，利用這種共同的管道去存取資料庫，因此CGI只能要支援ODBC，也就幾乎支援大部份的資料庫了：

UNIX伺服器瀏覽器CGI網(wǎng)頁NT伺服器資料庫ODBC另外一種方式是CGI本身區(qū)分成兩個(gè)部份，兩個(gè)平臺(tái)使用兩種不同的CGI程式，其中一個(gè)是應(yīng)付瀏覽器來產(chǎn)生網(wǎng)頁，並且呼叫另一個(gè)CGI程式去存取資料庫，因?yàn)镃GI本身大多可以相互溝通，這樣有較彈性的空間：

UNIX伺服器瀏覽器CGI網(wǎng)頁NT伺服器CGI程式資料庫13-4-4連接兩個(gè)以上的資料庫如果我們一次連接兩個(gè)以上的資料庫，可能要看看這個(gè)CGI的能力，因?yàn)镃GI可用的資源都不多，但一跑起來耗的資源卻很大，主要是使用者可能會(huì)高達(dá)十人、百人、千人或萬人，所以一個(gè)人耗用一點(diǎn)就足以讓程式將資源吃光光。

伺服器CGI網(wǎng)頁資料庫A資料庫C資料庫B如果要改善這個(gè)問題，我們可以將資料庫放在專門負(fù)責(zé)資料庫的DB伺服器，每個(gè)資料庫都有專屬的設(shè)備來存取資料，這樣一個(gè)資料庫負(fù)載過重時(shí)，不會(huì)去影響到其他的資料庫，也可以依資料庫的負(fù)載不同，給予不同的硬體設(shè)備：13-4-5減輕資料庫的負(fù)擔(dān)

如果我們?cè)诩茉O(shè)網(wǎng)站的資料庫時(shí)，沒有足夠的硬體設(shè)備，但又需要大量的資料處理，這時(shí)就需要一些小小的技巧來改善資料庫的效能，因?yàn)樯讲晦D(zhuǎn)路轉(zhuǎn)，如果沒錢買設(shè)備，就要花較多時(shí)間去改變?cè)O(shè)計(jì)。例如我們有一個(gè)表格PSHOW，本身會(huì)儲(chǔ)存1997/09/01年以後的資料，每一天的資料約20筆，聽起來好像資料量不大，但試想一下，一年365天，一年就要7300筆，十年就要7萬筆。因此我們可以利用日期將資料打散，將資料分別儲(chǔ)存在不同的表格之中，就能改善這個(gè)問題。13-5資料庫的使用者管理13-5-1誰是資料庫管理者單一管理者

在一個(gè)網(wǎng)路架構(gòu)中，資料庫可能有一個(gè)或數(shù)個(gè)以上，無論是否分散在哪個(gè)區(qū)域，都由一個(gè)管理者來管理，通常管理者只有一個(gè)時(shí)，會(huì)有一個(gè)好處，那就是這個(gè)人可以了解整個(gè)資料庫的架構(gòu)，資料庫放在哪，他都可以很清楚的管理，一旦要移動(dòng)或升級(jí)，他可以全面的掌控：網(wǎng)路伺服器CGI網(wǎng)頁資料庫A資料庫C資料庫B資料庫管理程式多來源管理者

這個(gè)管理者有分層級(jí)，有最高管理者和一般管理者。最高管理者就如同單一管理者一樣，他可以掌控全局，所有的資料庫架構(gòu)和內(nèi)容他都可以改變和設(shè)定。其他的管理者只是分別負(fù)責(zé)每個(gè)資料庫的某個(gè)部份，不會(huì)了解和他無關(guān)的資料庫，因此其他的管理者可以分擔(dān)最高管理者的負(fù)荷，當(dāng)有問題發(fā)生時(shí)，會(huì)先找一般管理者，當(dāng)一般管理者無法解決時(shí)，才去找最高管理者。伺服器CGI網(wǎng)頁資料庫A資料庫C資料庫B資料庫管理程式13-5-2網(wǎng)站使用者的資料庫管理

CGI網(wǎng)頁管理CGI網(wǎng)頁管理，是利用CGI撰寫成網(wǎng)頁，然後使用者可以用瀏覽器打開網(wǎng)址，就能登入使用，這種好處是使用者可以在任何地方使用，即是國(guó)外，只要有瀏覽器就能使用，對(duì)於長(zhǎng)期不在自己座位或常出差的使用者是很方便的作法。應(yīng)用程式管理

若我們使用應(yīng)用程式管理資料庫，就和一般應(yīng)用程式撰寫沒什麼太大差異，也是需要使用程式開發(fā)工具來設(shè)計(jì)，只是要能夠連接上網(wǎng)路上的資料庫即可。13-6資料庫的安全性

13-6-1防止駭客破壞資料庫何謂駭客?

在程式設(shè)計(jì)領(lǐng)域中，一個(gè)出於誤樂愛好且熱衷於設(shè)計(jì)新的方法的人一個(gè)沒有經(jīng)過許可，卻入侵、存有惡意或?yàn)榱孙@示自己實(shí)力去破壞他人系統(tǒng)的人安全的系統(tǒng)中，不經(jīng)授權(quán)、企圖取得系統(tǒng)控制權(quán)的人13-6-2防止病毒破壞資料庫

預(yù)防外界人士入侵系統(tǒng)的方法：經(jīng)常更新密碼對(duì)員工實(shí)施教育訓(xùn)練對(duì)員工實(shí)施演習(xí)安裝保全系統(tǒng)分拆各項(xiàng)重要處理功能，讓許多人參與，可以互相監(jiān)察和制衡將重要的數(shù)據(jù)資料加密製定工作規(guī)範(fàn)製定緊急應(yīng)變程序定期檢查各種項(xiàng)目保留所有事項(xiàng)記錄和用戶活動(dòng)記錄。定時(shí)執(zhí)行安全回報(bào)病毒可分為三類：檔案型病毒系統(tǒng)或啟動(dòng)記錄病毒巨集病毒

13-6-3阻斷式攻擊

當(dāng)使用者使用chunkedencoding這種編碼方式，來發(fā)送無效的request給伺服器，即使在64-bit的架構(gòu)下，同樣能讓入侵者執(zhí)行在系統(tǒng)上所提供的任何程式。

阻斷式攻擊並不需要太多技術(shù)，也不需要入侵伺服器，而我們要防止這種方式，最好就是建立防火牆，當(dāng)有一個(gè)IP來源在短時(shí)間內(nèi)快速的要求伺服器時(shí)，就能給予維護(hù)人員警告，再將此IP來源封鎖，就能讓大部份的攻擊失效。

13-6-4常見應(yīng)用程式的漏洞

如何撰寫安全的CGI程式程式必須明確指定環(huán)境變數(shù)、初始目錄及路徑程式必須強(qiáng)制使用者輸入的字串，防止不法字元輸入程式必須防止變數(shù)被修改的可能性程式必須避免以純文字的方式，在網(wǎng)路上傳送帳號(hào)及密碼盡量使用系統(tǒng)原有的Library，盡可能不使用不明來源且沒有原始碼的Library安全漏洞掃描器定期檢測(cè)伺服器的安全，其動(dòng)作如下：掃描服務(wù)：掃描系統(tǒng)提供的Ports和服務(wù)，例如Http、FTP、Telnet等掃描後門程序：檢查系統(tǒng)是否有安裝PCAnywhere、NetBus、BackOffice等遠(yuǎn)端搖控軟體掃描密碼：查看系統(tǒng)目前提供的密碼及權(quán)限是否正常掃描應(yīng)用程序：確定每個(gè)可以執(zhí)行的程序都沒有安全上的問題測(cè)試阻斷服務(wù)：測(cè)試伺服器受到阻斷服務(wù)(DenialOfService)時(shí)的因應(yīng)狀態(tài)產(chǎn)生分析報(bào)表：定期測(cè)試，定期查看變動(dòng)的情形掃描資料庫的內(nèi)容：檢查資料庫之中是否有不合法的資料

如何評(píng)估安全漏洞可以掃描並且發(fā)現(xiàn)安全漏洞，並修補(bǔ)資料庫漏洞掃描