欧美人妻日韩精品,久久青青草原国产精品最新片,亚洲特级毛片av无码专区,一本一道色欲综合网中文字幕

鄭州信息科技中專職業(yè)學(xué)院中專部

不僅僅統(tǒng)招學(xué)歷喲

  • 熱門(mén)專業(yè)!
  • 大學(xué)校園!
  • 就業(yè)保障!
  • 拿學(xué)歷又能高薪就業(yè),誰(shuí)能不愛(ài)!
了解詳情>
鄭州北大青鳥(niǎo)翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

  • 教學(xué)為本
  • 師愛(ài)為魂
  • 安心學(xué)習(xí)
  • 放心就業(yè)
了解詳情>
北大青鳥(niǎo)20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

  • 青鳥(niǎo)之星教學(xué)質(zhì)量大獎(jiǎng)
  • 卓越風(fēng)云人物
  • 北大青鳥(niǎo)中心理事會(huì)成員
  • 七項(xiàng)榮耀載譽(yù)而行!
了解詳情>
鄭州北大青鳥(niǎo)學(xué)員喜獲全國(guó)IT精英挑戰(zhàn)賽冠軍

我們教學(xué)怎么樣

  • 實(shí)力見(jiàn)證
  • 網(wǎng)絡(luò)組一等獎(jiǎng)
  • 網(wǎng)絡(luò)組二等獎(jiǎng)
  • 軟件組四等獎(jiǎng)
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥(niǎo)榮獲315重承諾守信用放心品牌

北大青鳥(niǎo)職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學(xué)習(xí)
  • 靠靠譜譜好就業(yè)!
了解更多>
學(xué)IT好工作高薪就業(yè)

我命由我不由天

  • 學(xué)個(gè)性的技術(shù)
  • 做愛(ài)做的事
  • 掙滿意的錢(qián)
  • 衣食無(wú)憂
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)辦學(xué)14年

我們靠不靠譜

  • 14年辦學(xué)
  • 14年磨練
  • 14年成長(zhǎng)
  • 14年探索
  • 只為讓每個(gè)學(xué)員成材!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢(qián)”人!
了解更多>

學(xué)IT就讀北大青鳥(niǎo)

  • 好工作
  • 好未來(lái)
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
    當(dāng)前位置: 首頁(yè) > 河南鄭州北大青鳥(niǎo)學(xué)校 > 技術(shù)交流 > 數(shù)據(jù)庫(kù)
鄭州北大青鳥(niǎo)IT培訓(xùn)學(xué)校:foxpro數(shù)據(jù)庫(kù)簡(jiǎn)單介紹
作者: 添加時(shí)間:10-13 瀏覽次數(shù):0

        北大青鳥(niǎo)翔天信鴿專業(yè)的鄭州IT培訓(xùn)學(xué)校,今天給大家分享下FoxPro數(shù)據(jù)庫(kù)這個(gè)數(shù)據(jù)庫(kù)的簡(jiǎn)單介紹。

       FoxPro數(shù)據(jù)庫(kù)是美國(guó)的Fox公司推出的數(shù)據(jù)庫(kù),但后來(lái)被微軟公司收購(gòu)了,在以后推出的版本中,F(xiàn)oxPro數(shù)據(jù)庫(kù)經(jīng)過(guò)很大的改進(jìn),功能有很大的增強(qiáng)。

一、FoxPro數(shù)據(jù)庫(kù)介紹
  最初由美國(guó)Fox公司1988年推出,1992年Fox公司被Microsoft公司收購(gòu)后,相繼推出了FoxPro2.5、2.6和VisualFoxPro等版本,其功能和性能有了較大的提高。 FoxPro2.5、2.6分為DOS和Windows兩種版本,分別運(yùn)行于DOS和Windows環(huán)境下。FoxPro比FoxBASE在功能和性能上又有了很大的改進(jìn),主要是引入了窗口、按紐、列表框和文本框等控件,進(jìn)一步提高了系統(tǒng)的開(kāi)發(fā)能力。
 網(wǎng)站數(shù)據(jù)庫(kù)的安全隱患
(一)、導(dǎo)致安全問(wèn)題存在的原因
  目前導(dǎo)致電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)存在安全隱患的原因主要表現(xiàn)在以下幾個(gè)方面:(1)用戶對(duì)數(shù)據(jù)庫(kù)的不正確訪問(wèn),引起數(shù)據(jù)庫(kù)數(shù)據(jù)的錯(cuò)誤;(2)為了某種目的,故意破壞數(shù)據(jù)庫(kù),使其不能恢復(fù);(3)非法訪問(wèn)不該訪問(wèn)的數(shù)據(jù)庫(kù)信息,但又不留痕跡;(4)用戶通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)時(shí),有可能受到各種技術(shù)(如搭線竊聽(tīng)等)的攻擊;(5)非法用戶繞過(guò)安全內(nèi)核,竊取信息資源等現(xiàn)象;(6)未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)數(shù)據(jù),使其數(shù)據(jù)失去真實(shí)性等等。

(二)ASP帶來(lái)的安全問(wèn)題
  1.ASP程序源代碼的隱患
  由于ASP程序采用的是非編譯性語(yǔ)言,這大大降低了程序源代碼的安全性。任何人只要進(jìn)入站點(diǎn),就可以獲得源代碼,從而造成ASP應(yīng)用程序源代碼的泄露。 2.程序設(shè)計(jì)中的安全隱患
  ASP代碼利用表單(form)實(shí)現(xiàn)與用戶交互的功能,而相應(yīng)的內(nèi)容會(huì)反映在瀏覽器的地址欄中,如果不采用適當(dāng)?shù)陌踩胧,只要記下這些內(nèi)容,就可以繞過(guò)驗(yàn)證直接進(jìn)入某一頁(yè)面。例如在瀏覽器中敲入“page.asp?x=1”,即可不經(jīng)過(guò)表單頁(yè)面直接進(jìn)入滿足“x=1”條件的頁(yè)面。因此,在設(shè)計(jì)驗(yàn)證或注冊(cè)頁(yè)面時(shí),必須采取特殊措施來(lái)避免此類問(wèn)題的發(fā)生。
二、保護(hù)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全的方法
(一)非常規(guī)命名法
  修改數(shù)據(jù)庫(kù)的主文件名。防止數(shù)據(jù)庫(kù)被找到的簡(jiǎn)便方法是為Access數(shù)據(jù)庫(kù)文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它存放在多層目錄下。例如,對(duì)于網(wǎng)上花店的數(shù)據(jù)庫(kù)文件,不要簡(jiǎn)單地命名為“flower.mdb”或“bloom.mdb”,而是要起個(gè)非常規(guī)的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之類的深層目錄下。這樣攻擊者想簡(jiǎn)單地猜測(cè)數(shù)據(jù)庫(kù)的位置就很困難了。另外,把mdb擴(kuò)展名修改為ASP或ASA等不影響數(shù)據(jù)查詢的名字。但是有時(shí)候修改為ASP或者ASA以后仍然可以被下載,如將mdb修改為ASP以后,直接在IE的地址欄里輸入企業(yè)提供安全高效的信息服務(wù)。

(二)使用ODBC數(shù)據(jù)源
在ASP程序設(shè)計(jì)中,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫(kù)名直接寫(xiě)在程序中!∪绻,ASP源代碼失密后,數(shù)據(jù)庫(kù)也很容易被下載下來(lái)。如果使用ODBC數(shù)據(jù)源,就不會(huì)存在這樣的問(wèn)題了。

(三)加密ASP頁(yè)面
  可以使用微軟公司的免費(fèi)軟件Script Encoder對(duì)ASP頁(yè)面進(jìn)行加密。它可以對(duì)當(dāng)前目錄中的所有的ASP文件進(jìn)行加密,并把加密后的文件統(tǒng)一輸出到相應(yīng)的目錄中。由于Script Encoder只加密在HTML頁(yè)面中嵌入的ASP代碼,其他部分仍保持不變,這就使得我們?nèi)匀豢梢允褂肍rontPage等常用網(wǎng)頁(yè)編輯工具對(duì)HTML部分進(jìn)行修改、完善,操作起來(lái)簡(jiǎn)單方便、效果良好。
(四)利用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證
  為防止未經(jīng)注冊(cè)的用戶繞過(guò)注冊(cè)界面直接進(jìn)入應(yīng)用系統(tǒng),可以采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證。Session對(duì)象最大的優(yōu)點(diǎn)是可以把某用戶的信息保留下來(lái),讓后續(xù)的網(wǎng)頁(yè)讀取。一般情況,在設(shè)計(jì)網(wǎng)站時(shí)都要求用戶注冊(cè)成功后才可登錄。但如果不采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證,則用戶在瀏覽器中敲入“URL/hrmis.asp?page=1”即可繞過(guò)注冊(cè)界面,直接進(jìn)入系統(tǒng)。利用Session對(duì)象可以有效阻止這一情況的發(fā)生。
三、保障電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全的措施
(一)、存在漏洞的保護(hù)措施
1、數(shù)據(jù)庫(kù)文件名應(yīng)復(fù)雜  下載Access數(shù)據(jù)庫(kù)文件,首先必須知道該數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑和文件名。如果你將原本非常簡(jiǎn)單的數(shù)據(jù)庫(kù)文件名修改得更加復(fù)雜,這樣那些“不懷好意”者就要花費(fèi)更多的時(shí)間去猜測(cè)數(shù)據(jù)庫(kù)文件名,無(wú)形中增強(qiáng)了Access數(shù)據(jù)庫(kù)的安全性。很多ASP程序?yàn)榉奖阌脩羰褂,它的?shù)據(jù)庫(kù)文件通常都被命名為“data.mdb”,這大大方便了有經(jīng)驗(yàn)的攻擊者。如果我們將數(shù)據(jù)庫(kù)文件名修改得復(fù)雜一些,他人就不易猜到,如將“data.mdb”修改為“1rtj0ma27xi.mdb”,然后修改數(shù)據(jù)庫(kù)連接文件中的相應(yīng)信息。這樣Access數(shù)據(jù)庫(kù)就相對(duì)安全一些。此方法適合于那些租用Web空間的用戶使用。
  但其不足之處是,一旦查看到數(shù)據(jù)庫(kù)連接文件中的內(nèi)容,再?gòu)?fù)雜的文件名也無(wú)濟(jì)于事。

2、利用ODBC數(shù)據(jù)源
  很多網(wǎng)站W(wǎng)eb程序,將Access數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑和文件名存放在數(shù)據(jù)庫(kù)連接文件中。一旦這些連接文件中的內(nèi)容外泄,那么不管數(shù)據(jù)庫(kù)文件名多么復(fù)雜,都會(huì)暴露出蹤跡。
  這時(shí)就可以使用ODBC數(shù)據(jù)源方法,即使連接文件的內(nèi)容外泄,他人也只能知道網(wǎng)站程序所使用的ODBC數(shù)據(jù)源名稱,而數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑和文件名卻無(wú)法找到。接著在IIS服務(wù)器中新建名為“rtjmaxi”的ODBC數(shù)據(jù)源,并在其中指定“1rtj0ma27xi.mdb”數(shù)據(jù)庫(kù)文件的位置即可,最后點(diǎn)擊“確定”按鈕完成配置。
  但其不足之處是,此方法不適合于租用Web空間的用戶使用,要想使用ODBC數(shù)據(jù)源方法,必須要有管理和維護(hù)IIS服務(wù)器的權(quán)限。

3、改變存儲(chǔ)位置
  一般情況下,Access數(shù)據(jù)庫(kù)文件存放在相應(yīng)的Web目錄中,很多黑客就是利用這種規(guī)律來(lái)查找并下載數(shù)據(jù)庫(kù)文件。因此可以采用改變數(shù)據(jù)庫(kù)文件存儲(chǔ)位置的方法,將數(shù)據(jù)庫(kù)文件存放在Web目錄以外的某個(gè)文件夾中,讓黑客難以猜測(cè)存儲(chǔ)位置。接著修改好數(shù)據(jù)庫(kù)連接文件中的數(shù)據(jù)庫(kù)文件相應(yīng)信息,這樣Access數(shù)據(jù)庫(kù)文件就安全多了。即使攻擊者通過(guò)連接文件找到數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑,由于數(shù)據(jù)庫(kù)文件存放在Web目錄以外的地方,攻擊者就無(wú)法通過(guò)HTTP方式下載數(shù)據(jù)庫(kù)文件。但其不足之處是,此方法不適合于租用Web空間的用戶使用,因?yàn)閷ccess數(shù)據(jù)庫(kù)文件移至Web目錄之外,一般需要很大的權(quán)限。
  以上方法,在不同程度上增強(qiáng)了數(shù)據(jù)庫(kù)文件的安全性,但我們不能將它們當(dāng)成“仙丹妙藥”,畢竟網(wǎng)絡(luò)環(huán)境是復(fù)雜的,黑客的破壞手段也在不斷增強(qiáng),我們可以根據(jù)自己的需要,選擇其中的多種方法配合使用,效果才會(huì)更理想,網(wǎng)站數(shù)據(jù)庫(kù)后臺(tái)文件才會(huì)更加安全。
(二)、網(wǎng)站數(shù)據(jù)庫(kù)管理安全的措施
  服務(wù)器管理員還應(yīng)在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限,可千萬(wàn)別給人家靜態(tài)網(wǎng)站以"腳本和可執(zhí)行"權(quán)限。一般情況下給個(gè)"純腳本"權(quán)限就夠了,對(duì)于那些通過(guò)網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為"無(wú)"好了,這樣做是為了防止人家上傳ASP木馬,執(zhí)行權(quán)限設(shè)為"無(wú)",人家上傳ASP木馬也運(yùn)行不了。一般情況下,SQL注入漏洞僅是涉及一個(gè)網(wǎng)站安全的事,如果人家通過(guò)這個(gè)漏洞上傳了ASP木馬并運(yùn)行起來(lái),那整個(gè)服務(wù)器都失陷了。所以有遠(yuǎn)見(jiàn)的、有責(zé)任心的服務(wù)器管理員應(yīng)該十分吝嗇的配置IIS的執(zhí)行權(quán)限。
  程序員主要要做兩件事,最重要的一件事,當(dāng)然是對(duì)客戶端提交的變量參數(shù)進(jìn)行仔細(xì)地檢測(cè)。對(duì)客戶端提交的變量進(jìn)行檢查以防止SQL注入。二是給用戶密碼加密。比如用MD5加密。MD5是沒(méi)有反向算法,不能解密的。人家即使知道經(jīng)加密后存在數(shù)據(jù)庫(kù)里的像亂碼一樣的密碼,他也沒(méi)辦法知道原始密碼了。

四、FoxPro數(shù)據(jù)庫(kù)的發(fā)展前景
  FoxPro數(shù)據(jù)庫(kù)最終將會(huì)停止開(kāi)發(fā),有以下原因:
  (1)應(yīng)用領(lǐng)域越來(lái)越少
  (2)自身的不足,已不能適應(yīng)新技術(shù)的發(fā)展
  (3)微軟出品的FoxPro,但微軟漸漸要停止對(duì)它的支持,不論是FoxPro8還是FoxPro9,都沒(méi)有列入軟件的Visual Studio .net戰(zhàn)略中,這與FoxPro6集成于Visual Studio6中形成鮮明對(duì)比。
  但目前為止,不得不說(shuō)的是FoxPro還在頑強(qiáng)的活著,盡管用它的人已經(jīng)很少了,但它還活著。
  現(xiàn)在用FoxPro數(shù)據(jù)庫(kù)的公司真的不多,畢竟數(shù)據(jù)庫(kù)的天下已經(jīng)被Oracle、SQLServer、DB2瓜分了,F(xiàn)在FoxPro數(shù)據(jù)庫(kù)雖然還在掙扎,但想發(fā)展起來(lái)非常難。一是沒(méi)有得到微軟的大力支持,二是FoxPro數(shù)據(jù)庫(kù)的技術(shù)實(shí)在有些落后,根本不能適應(yīng)現(xiàn)在的企業(yè)。對(duì)FoxPro數(shù)據(jù)庫(kù)有興趣的朋友可以自學(xué)一下,但沒(méi)必要放太多精力在這上面,畢竟以后能用到FoxPro數(shù)據(jù)庫(kù)的幾率不大。

       這些是數(shù)據(jù)庫(kù)的概念性知識(shí),想要更多的了解數(shù)據(jù)庫(kù)相關(guān)知識(shí)請(qǐng)鏈接:http:///html/jsjl/sjk/
 


本文由站河南北大青鳥(niǎo)校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問(wèn)題,可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問(wèn)答!

分享到: