论文部分内容阅读
随着计算机的普及,建设统一的信息资源共享交换平台已势在必行。
一、数据共享应考虑的问题
建立信息资源共享交换平台,要考虑对现有资源的利用,提供安全、可靠的方法,实现便捷访问,在系统开发过程中则尽可能采用被广泛接受的开放标准作为开发平台。
在数据信息共享中首先要考虑数据的安全,在这个平台上,对不同用户应建立严格的使用权限,对系统中的数据进行严格明确的权限控制,只有特定的用户可以更改他所管理的数据,
二、SQL Server数据库
通过比较,笔者认为采用SQL Server 数据库作为数据存储系统能较好地解决使用中的问题,现对相应的方法问题进行一些探讨。
SQL Server有许多数据库访问权限机制,根据应用程序数据环境可选择适当的机制,它与Windows 高度集成,提供统一的安全机制及数据接口,可方便地与现有的软件进行数据联结,方便简单地开发B/S 、C/S运用系统。在数据安全方面提供完善的运用机制,每一个访问数据库的用户都要进行登录,并获取适当的访问权限,在数据对特定用户开发部分内容方面提供多种方法。采用视图的方法访问数据库简单、灵活、安全。
当采用Windows认证模式时,用户通过使用一个现成的Windows用户账号连接到SQL服务器。当用户使用一个合法用户名和密码连接到服务器时,SQL Server就确认用户的注册信息。结果是用户只是在Windows和SQL Server中注册,账号信息被Windows严格存储。这时我们原先建立的一些简单文件共享权限仍然有效,以前在服务器上建立的文件共享服务不受影响,只需在SQL中增加相应用户权限即可实现原用户名在新系统上正常使用,这样既保护原有资源的使用,而对于管理人员来说,只需在一台Windows服务器上建立用户,通过信任域实现账户在系统中的统一运用管理,大大减低管理工作。
在建立数据库时充分考虑到将来数据运用时能方便提取,建立数据结构时留出数据识别字段,如数据所有者、录入者、安全等级等,以方便管理其他用户的读写权限。
所有用户不直接访问数据表,而通过针对用户开发的视图来访问,其优点是非常明显的。Microsoft SQL Server 视图提供一种机制,允许开发人员自定义用户通过逻辑方式查看存储在基表中的数据,将用户限制到一个或多个基表的某个数据子集中的方。可以起到数诸位据保密、保证数据的逻辑独立性、简化查询操作等。部门用户在视图开发中使用Transact-SQL命令时,在WHERE 子句中按数据所有者、安全等级等将数据限制在一个有效范围内。
使用建立的共享数据库时,针对不同情况,采用相应的方法。对现有的管理系统,通过视图提供与现系统格式相同的数据表供系统使用,如果两个数据源数据无法通过视图简单对应建立联系,如原系统中某些数据项是两个以上内容的集合,而新数据库中为方便使用已分别存储,这时就在SQL Server 服务器中建立相应的存储过程来完成数据的对应存储、使用。即需转变数据的工作都在服务器端完成,尽量减少客户端的改变,减少用户使用的难度。
对于新建数据的运用,平台及数据共享系统采用了B/S模式,基于现在流行的WEB2.0开发。 SQL Server 数据库引擎支持XML,通过 Windows Server 上的 IIS使用URL 定位来访问数据库。ASP是运行在服务器端,所以无需担心浏览器是否支持ASP所使用的编程语言,用户端只要使用可执行HTML码的浏览器,即可浏览Active Server Pages所设计的网页内容。ASP在服务器端运行,当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,ASP的程序代码隐藏,在客户端上仅可以看到由ASP输出的动态HTML文件。因而可以避免用户知道数据库的真实情况,也提高了安全性。同时也减轻了客户端浏览器的负担,大大提高了交互的速度。 因此共享系统以数据库SQL Server和XML为依托,结合ASP,运用Web服务设计完成。
总之,在数据共享中,运用数据库系统完成数据的存储是一种方便、简单、实际的方法,在运用过程中要重点注意数据的安全性、统一性、完整性,既要方便各方面各种情况的使用,又要分清使用权限,保证数据安全。
(作者单位:贵州省贵阳市第一高级技工学校)
一、数据共享应考虑的问题
建立信息资源共享交换平台,要考虑对现有资源的利用,提供安全、可靠的方法,实现便捷访问,在系统开发过程中则尽可能采用被广泛接受的开放标准作为开发平台。
在数据信息共享中首先要考虑数据的安全,在这个平台上,对不同用户应建立严格的使用权限,对系统中的数据进行严格明确的权限控制,只有特定的用户可以更改他所管理的数据,
二、SQL Server数据库
通过比较,笔者认为采用SQL Server 数据库作为数据存储系统能较好地解决使用中的问题,现对相应的方法问题进行一些探讨。
SQL Server有许多数据库访问权限机制,根据应用程序数据环境可选择适当的机制,它与Windows 高度集成,提供统一的安全机制及数据接口,可方便地与现有的软件进行数据联结,方便简单地开发B/S 、C/S运用系统。在数据安全方面提供完善的运用机制,每一个访问数据库的用户都要进行登录,并获取适当的访问权限,在数据对特定用户开发部分内容方面提供多种方法。采用视图的方法访问数据库简单、灵活、安全。
当采用Windows认证模式时,用户通过使用一个现成的Windows用户账号连接到SQL服务器。当用户使用一个合法用户名和密码连接到服务器时,SQL Server就确认用户的注册信息。结果是用户只是在Windows和SQL Server中注册,账号信息被Windows严格存储。这时我们原先建立的一些简单文件共享权限仍然有效,以前在服务器上建立的文件共享服务不受影响,只需在SQL中增加相应用户权限即可实现原用户名在新系统上正常使用,这样既保护原有资源的使用,而对于管理人员来说,只需在一台Windows服务器上建立用户,通过信任域实现账户在系统中的统一运用管理,大大减低管理工作。
在建立数据库时充分考虑到将来数据运用时能方便提取,建立数据结构时留出数据识别字段,如数据所有者、录入者、安全等级等,以方便管理其他用户的读写权限。
所有用户不直接访问数据表,而通过针对用户开发的视图来访问,其优点是非常明显的。Microsoft SQL Server 视图提供一种机制,允许开发人员自定义用户通过逻辑方式查看存储在基表中的数据,将用户限制到一个或多个基表的某个数据子集中的方。可以起到数诸位据保密、保证数据的逻辑独立性、简化查询操作等。部门用户在视图开发中使用Transact-SQL命令时,在WHERE 子句中按数据所有者、安全等级等将数据限制在一个有效范围内。
使用建立的共享数据库时,针对不同情况,采用相应的方法。对现有的管理系统,通过视图提供与现系统格式相同的数据表供系统使用,如果两个数据源数据无法通过视图简单对应建立联系,如原系统中某些数据项是两个以上内容的集合,而新数据库中为方便使用已分别存储,这时就在SQL Server 服务器中建立相应的存储过程来完成数据的对应存储、使用。即需转变数据的工作都在服务器端完成,尽量减少客户端的改变,减少用户使用的难度。
对于新建数据的运用,平台及数据共享系统采用了B/S模式,基于现在流行的WEB2.0开发。 SQL Server 数据库引擎支持XML,通过 Windows Server 上的 IIS使用URL 定位来访问数据库。ASP是运行在服务器端,所以无需担心浏览器是否支持ASP所使用的编程语言,用户端只要使用可执行HTML码的浏览器,即可浏览Active Server Pages所设计的网页内容。ASP在服务器端运行,当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,ASP的程序代码隐藏,在客户端上仅可以看到由ASP输出的动态HTML文件。因而可以避免用户知道数据库的真实情况,也提高了安全性。同时也减轻了客户端浏览器的负担,大大提高了交互的速度。 因此共享系统以数据库SQL Server和XML为依托,结合ASP,运用Web服务设计完成。
总之,在数据共享中,运用数据库系统完成数据的存储是一种方便、简单、实际的方法,在运用过程中要重点注意数据的安全性、统一性、完整性,既要方便各方面各种情况的使用,又要分清使用权限,保证数据安全。
(作者单位:贵州省贵阳市第一高级技工学校)