麥杰的實時數(shù)據(jù)庫
實時數(shù)據(jù)庫系統(tǒng)介紹
實時數(shù)據(jù)庫系統(tǒng)是數(shù)據(jù)庫理論在新領域的擴展���,在電力��、化工、鋼鐵���、冶金��、造紙��、交通控制和證券金融等領域有著非常廣闊的應用前景����。它可以為企業(yè)提供高速�、及時的實時數(shù)據(jù)服務�,能夠對快速變化的實時數(shù)據(jù)進行長期高效的歷史存儲,是工廠控制層(現(xiàn)場總線��、DCS����、PLC等)與生產管理系統(tǒng)之間連接的橋梁,同時也是流程模擬���、先進控制��、在線優(yōu)化�����、故障診斷等系統(tǒng)的數(shù)據(jù)平臺����。
openPlant實時數(shù)據(jù)庫系統(tǒng)采用當今先進的技術和架構,可安全����、穩(wěn)定地實現(xiàn)與現(xiàn)場各控制系統(tǒng)的接口,并能對采集來的數(shù)據(jù)進行高效的數(shù)據(jù)壓縮和長期的歷史存儲��,同時提供方便易用的客戶端應用和通用的數(shù)據(jù)接口(API/DDE/ODBC/JDBC/OPC等)�����,使企業(yè)的管理和決策人員能及時��、全面的了解當前的生產情況����,也可回顧過去的生產情況,及時發(fā)現(xiàn)生產中所存在的問題���,提高設備利用率����,降低生產成本,增強企業(yè)的核心競爭力�。
實時數(shù)據(jù)庫系統(tǒng)特點
■ 企業(yè)級的生產實時數(shù)據(jù)平臺
■ 分布式數(shù)據(jù)庫架構,滿足集團級需求
■ 實時訪問全廠生產數(shù)據(jù)
■ 高效的數(shù)據(jù)壓縮和長期歷史存儲
■ 支持在線計算和統(tǒng)計
■ 專業(yè)的圖形仿真技術�����,監(jiān)視畫面與控制系統(tǒng)完全一致
■ 豐富的客戶端應用工具
■ 優(yōu)異的跨平臺性能�����,支持Unix/Linux/Windows等操作系統(tǒng)
■ 開放的數(shù)據(jù)接口�,如API/DDE/ODBC/JDBC/OPC
■ 200,000點上萬小時現(xiàn)場穩(wěn)定運行考驗
■ 支持遠程訪問,隨時隨地享用生產信息
■ 個性化定制服務�����,讓您從容應對不斷變化的用戶需求
IBM 的DB2
作為關系數(shù)據(jù)庫領域的開拓者和領航人����,IBM在1977年完成了System R系統(tǒng)的原型��,1980年開始提供集成的數(shù)據(jù)庫服務器—— System/38����,隨后是SQL/DSforVSE和VM���,其初始版本與SystemR研究原型密切相關。DB2 forMVSV1 在1983年推出��。該版本的目標是提供這一新方案所承諾的簡單性�����,數(shù)據(jù)不相關性和用戶生產率�。1988年DB2 for MVS 提供了強大的在線事務處理(OLTP)支持,1989 年和1993 年分別以遠程工作單元和分布式工作單元實現(xiàn)了分布式數(shù)據(jù)庫支持�����。最近推出的DB2 Universal Database 6.1則是通用數(shù)據(jù)庫的典范��,是第一個具備網(wǎng)上功能的多媒體關系數(shù)據(jù)庫管理系統(tǒng)�����,支持包括Linux在內的一系列平臺�����。
Oracle
Oracle前身叫SDL,由Larry Ellison 和另兩個編程人員在1977創(chuàng)辦����,他們開發(fā)了自己的拳頭產品,在市場上大量銷售����,1979 年,Oracle公司引入了第一個商用SQL 關系數(shù)據(jù)庫管理系統(tǒng)����。Oracle公司是最早開發(fā)關系數(shù)據(jù)庫的廠商之一,其產品支持最廣泛的操作系統(tǒng)平臺�����。目前Oracle關系數(shù)據(jù)庫產品的市場占有率名列前茅����,F(xiàn)在Oracle數(shù)據(jù)庫包含三種:大型數(shù)據(jù)庫(主流是10g/11g)�����、My Sql數(shù)據(jù)庫�����、內存數(shù)據(jù)庫。
Informix
Informix在1980年成立�����,目的是為Unix等開放操作系統(tǒng)提供專業(yè)的關系型數(shù)據(jù)庫產品�����。公司的名稱Informix便是取自Information 和Unix的結合����。Informix第一個真正支持SQL語言的關系數(shù)據(jù)庫產品是Informix SE(StandardEngine)。InformixSE是在當時的微機Unix環(huán)境下主要的數(shù)據(jù)庫產品�����。它也是第一個被移植到Linux上的商業(yè)數(shù)據(jù)庫產品��。
Sybase
Sybase公司成立于1984年�,公司名稱“Sybase”取自“system”和“database” 相結合的含義。Sybase公司的創(chuàng)始人之一Bob Epstein 是Ingres 大學版(與System/R同時期的關系數(shù)據(jù)庫模型產品)的主要設計人員��。公司的第一個關系數(shù)據(jù)庫產品是1987年5月推出的Sybase SQLServer1.0。Sybase首先提出Client/Server數(shù)據(jù)庫體系結構的思想�����,并率先在Sybase SQLServer 中實現(xiàn)����。
SQL Server
1987 年,微軟和IBM合作開發(fā)完成OS/2���,IBM 在其銷售的OS/2 ExtendedEdition 系統(tǒng)中綁定了OS/2Database Manager���,而微軟產品線中尚缺少數(shù)據(jù)庫產品。為此���,微軟將目光投向Sybase�����,同Sybase 簽訂了合作協(xié)議����,使用Sybase的技術開發(fā)基于OS/2平臺的關系型數(shù)據(jù)庫����。1989年,微軟發(fā)布了SQL Server 1.0 版�。
PostgreSQL
PostgreSQL 是一種特性非常齊全的自由軟件的對象——關系性數(shù)據(jù)庫管理系統(tǒng)(ORDBMS),它的很多特性是當今許多商業(yè)數(shù)據(jù)庫的前身��。PostgreSQL最早開始于BSD的Ingres項目���。PostgreSQL 的特性覆蓋了SQL-2/SQL-92和SQL-3���。首先,它包括了可以說是目前世界上最豐富的數(shù)據(jù)類型的支持�;其次,目前PostgreSQL 是唯一支持事務����、子查詢、多版本并行控制系統(tǒng)���、數(shù)據(jù)完整性檢查等特性的唯一的一種自由軟件的數(shù)據(jù)庫管理系統(tǒng).
mySQL
MySQL是一個小型關系型數(shù)據(jù)庫管理系統(tǒng)�,開發(fā)者為瑞典MySQL AB公司���。在2008年1月16號被Sun公司收購�����。而2009年���,SUN又被Oracle收購�。對于Mysql的前途��,沒有任何人抱樂觀的態(tài)度��。目前MySQL被廣泛地應用在Internet上的中小型網(wǎng)站中�����。由于其體積小�����、速度快�����、總體擁有成本低�,尤其是開放源碼這一特點,許多中小型網(wǎng)站為了降低網(wǎng)站總體擁有成本而選擇了MySQL作為網(wǎng)站數(shù)據(jù)庫�����。
Access數(shù)據(jù)庫
美國Microsoft公司于1994年推出的微機數(shù)據(jù)庫管理系統(tǒng)。它具有界面友好�、易學易用�、開發(fā)簡單、接口靈活等特點�,是典型的新一代桌面數(shù)據(jù)庫管理系統(tǒng)。其主要特點如下:
(1)完善地管理各種數(shù)據(jù)庫對象��,具有強大的數(shù)據(jù)組織�����、用戶管理�、安全檢查等功能。
(2)強大的數(shù)據(jù)處理功能�,在一個工作組級別的網(wǎng)絡環(huán)境中,使用Access開發(fā)的多用戶數(shù)據(jù)庫管理系統(tǒng)具有傳統(tǒng)的XBASE(DBASE����、FoxBASE的統(tǒng)稱)數(shù)據(jù)庫系統(tǒng)所無法實現(xiàn)的客戶服務器(Cient/Server)結構和相應的數(shù)據(jù)庫安全機制,Access具備了許多先進的大型數(shù)據(jù)庫管理系統(tǒng)所具備的特征����,如事務處理/出錯回滾能力等���。
(3)可以方便地生成各種數(shù)據(jù)對象,利用存儲的數(shù)據(jù)建立窗體和報表�����,可視性好�。
(4)作為Office套件的一部分,可以與Office集成���,實現(xiàn)無縫連接��。
(5)能夠利用Web檢索和發(fā)布數(shù)據(jù)�,實現(xiàn)與Internet的連接�����。 Access主要適用于中小型應用系統(tǒng)���,或作為客戶機/服務器系統(tǒng)中的客戶端數(shù)據(jù)庫�����。
SQLite
SQLite是遵守ACID的關聯(lián)式資料庫管理系統(tǒng)�����,它包含在一個相對小的C庫中�����。它是D.RichardHipp建立的公有領域項目����。不像常見的客戶端/服務器結構范例�����,SQLite引擎不是個程序與之通信的獨立進程�,而是連接到程序中成為它的一個主要部分。所以主要的通信協(xié)議是在編程語言內的直接API調用�����。這在消耗總量��、延遲時間和整體簡單性上有積極的作用���。整個數(shù)據(jù)庫(定義��、表���、索引和數(shù)據(jù)本身)都在宿主主機上存儲在一個單一的文件中����。它的簡單的設計是通過在開始一個事務的時候鎖定整個數(shù)據(jù)文件而完成的���。
FoxPro數(shù)據(jù)庫
最初由美國Fox公司1988年推出�����,1992年Fox公司被Microsoft公司收購后�����,相繼推出了FoxPro2.5�����、2.6和VisualFoxPro等版本��,其功能和性能有了較大的提高��。 FoxPro2.5���、2.6分為DOS和Windows兩種版本���,分別運行于DOS和Windows環(huán)境下。FoxPro比FoxBASE在功能和性能上又有了很大的改進��,主要是引入了窗口�、按紐、列表框和文本框等控件����,進一步提高了系統(tǒng)的開發(fā)能力�。
INFOBANK數(shù)據(jù)庫
INFOBANK數(shù)據(jù)庫,中國資訊行1995年推出����,經歷17年的發(fā)展,已成為全球最大的中文商業(yè)信息數(shù)據(jù)庫之一�。
INFOBANK采集來自國內1200多家媒體、國外100家媒體的公開信息�,同時與國內百余家官方和行業(yè)權威機構合作,為廣大用戶提供豐富的中文商業(yè)信息����。
INFOBANK由14個子數(shù)據(jù)庫組成��,100億的漢字儲量�����,累計包含專業(yè)文獻超過600萬篇����,資訊內容涉及19個大類���,197個行業(yè)�,日增新250萬漢字��。同時還設有特點欄目�����,滿足用戶撰寫論文�����、了解行業(yè)信息等多樣化需求���。
網(wǎng)站數(shù)據(jù)庫的安全隱患
(一)���、導致安全問題存在的原因
目前導致電子商務網(wǎng)站數(shù)據(jù)庫存在安全隱患的原因主要表現(xiàn)在以下幾個方面:(1)用戶對數(shù)據(jù)庫的不正確訪問�,引起數(shù)據(jù)庫數(shù)據(jù)的錯誤��;(2)為了某種目的���,故意破壞數(shù)據(jù)庫���,使其不能恢復;(3)非法訪問不該訪問的數(shù)據(jù)庫信息��,但又不留痕跡�;(4)用戶通過網(wǎng)絡進行數(shù)據(jù)庫訪問時,有可能受到各種技術(如搭線竊聽等)的攻擊�;(5)非法用戶繞過安全內核���,竊取信息資源等現(xiàn)象���;(6)未經授權非法修改數(shù)據(jù)庫數(shù)據(jù),使其數(shù)據(jù)失去真實性等等����。
(二)ASP帶來的安全問題
1.ASP程序源代碼的隱患
由于ASP程序采用的是非編譯性語言����,這大大降低了程序源代碼的安全性��。任何人只要進入站點�,就可以獲得源代碼,從而造成ASP應用程序源代碼的泄露�。 2.程序設計中的安全隱患
ASP代碼利用表單(form)實現(xiàn)與用戶交互的功能,而相應的內容會反映在瀏覽器的地址欄中�����,如果不采用適當?shù)?a target="_blank" >安全措施�����,只要記下這些內容���,就可以繞過驗證直接進入某一頁面�。例如在瀏覽器中敲入“page.asp?x=1”����,即可不經過表單頁面直接進入滿足“x=1”條件的頁面�����。因此��,在設計驗證或注冊頁面時����,必須采取特殊措施來避免此類問題的發(fā)生��。
二��、保護電子商務網(wǎng)站數(shù)據(jù)庫安全的方法
(一)非常規(guī)命名法
修改數(shù)據(jù)庫的主文件名����。防止數(shù)據(jù)庫被找到的簡便方法是為Access數(shù)據(jù)庫文件起一個復雜的非常規(guī)名字,并把它存放在多層目錄下����。例如,對于網(wǎng)上花店的數(shù)據(jù)庫文件�,不要簡單地命名為“flower.mdb”或“bloom.mdb”��,而是要起個非常規(guī)的名字��,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之類的深層目錄下�����。這樣攻擊者想簡單地猜測數(shù)據(jù)庫的位置就很困難了�。另外,把mdb擴展名修改為ASP或ASA等不影響數(shù)據(jù)查詢的名字
但是有時候修改為ASP或者ASA以后仍然可以被下載��,如將mdb修改為ASP以后�����,直接在IE的地址欄里輸入企業(yè)提供安全高效的信息服務��。
(二)使用ODBC數(shù)據(jù)源
在ASP程序設計中����,應盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名直接寫在程序中������!∪绻珹SP源代碼失密后�����,數(shù)據(jù)庫也很容易被下載下來。如果使用ODBC數(shù)據(jù)源�,就不會存在這樣的問題了。
(三)加密ASP頁面
可以使用微軟公司的免費軟件Script Encoder對ASP頁面進行加密����。它可以對當前目錄中的所有的ASP文件進行加密,并把加密后的文件統(tǒng)一輸出到相應的目錄中�����。由于Script Encoder只加密在HTML頁面中嵌入的ASP代碼���,其他部分仍保持不變�����,這就使得我們仍然可以使用FrontPage等常用網(wǎng)頁編輯工具對HTML部分進行修改�����、完善�,操作起來簡單方便、效果良好��。
(四)利用Session對象進行注冊驗證
為防止未經注冊的用戶繞過注冊界面直接進入應用系統(tǒng)�,可以采用Session對象進行注冊驗證���。Session對象最大的優(yōu)點是可以把某用戶的信息保留下來��,讓后續(xù)的網(wǎng)頁讀取�。一般情況�����,在設計網(wǎng)站時都要求用戶注冊成功后才可登錄����。但如果不采用Session對象進行注冊驗證,則用戶在瀏覽器中敲入“URL/hrmis.asp?page=1”即可繞過注冊界面���,直接進入系統(tǒng)����。利用Session對象可以有效阻止這一情況的發(fā)生����。
三����、保障電子商務網(wǎng)站數(shù)據(jù)庫安全的措施
(一)�����、存在漏洞的保護措施
1�、數(shù)據(jù)庫文件名應復雜
下載Access數(shù)據(jù)庫文件,首先必須知道該數(shù)據(jù)庫文件的存儲路徑和文件名���。如果你將原本非常簡單的數(shù)據(jù)庫文件名修改得更加復雜�����,這樣那些“不懷好意”者就要花費更多的時間去猜測數(shù)據(jù)庫文件名����,無形中增強了Access數(shù)據(jù)庫的安全性����。很多ASP程序為方便用戶使用,它的數(shù)據(jù)庫文件通常都被命名為“data.mdb”����,這大大方便了有經驗的攻擊者�。如果我們將數(shù)據(jù)庫文件名修改得復雜一些��,他人就不易猜到�,如將“data.mdb”修改為“1rtj0ma27xi.mdb”,然后修改數(shù)據(jù)庫連接文件中的相應信息���。這樣Access數(shù)據(jù)庫就相對安全一些�����。此方法適合于那些租用Web空間的用戶使用�。
但其不足之處是�,一旦查看到數(shù)據(jù)庫連接文件中的內容,再復雜的文件名也無濟于事�����。
2�����、利用ODBC數(shù)據(jù)源
很多網(wǎng)站W(wǎng)eb程序�����,將Access數(shù)據(jù)庫文件的存儲路徑和文件名存放在數(shù)據(jù)庫連接文件中。一旦這些連接文件中的內容外泄���,那么不管數(shù)據(jù)庫文件名多么復雜����,都會暴露出蹤跡�����。
這時就可以使用ODBC數(shù)據(jù)源方法����,即使連接文件的內容外泄,他人也只能知道網(wǎng)站程序所使用的ODBC數(shù)據(jù)源名稱��,而數(shù)據(jù)庫文件的存儲路徑和文件名卻無法找到�。接著在IIS服務器中新建名為“rtjmaxi”的ODBC數(shù)據(jù)源,并在其中指定“1rtj0ma27xi.mdb”數(shù)據(jù)庫文件的位置即可����,最后點擊“確定”按鈕完成配置。
但其不足之處是����,此方法不適合于租用Web空間的用戶使用�����,要想使用ODBC數(shù)據(jù)源方法�,必須要有管理和維護IIS服務器的權限����。
3��、改變存儲位置
一般情況下����,Access數(shù)據(jù)庫文件存放在相應的Web目錄中,很多黑客就是利用這種規(guī)律來查找并下載數(shù)據(jù)庫文件��。因此可以采用改變數(shù)據(jù)庫文件存儲位置的方法�����,將數(shù)據(jù)庫文件存放在Web目錄以外的某個文件夾中��,讓黑客難以猜測存儲位置�。接著修改好數(shù)據(jù)庫連接文件中的數(shù)據(jù)庫文件相應信息�,這樣Access數(shù)據(jù)庫文件就安全多了���。即使攻擊者通過連接文件找到數(shù)據(jù)庫文件的存儲路徑�����,由于數(shù)據(jù)庫文件存放在Web目錄以外的地方����,攻擊者就無法通過HTTP方式下載數(shù)據(jù)庫文件�����。但其不足之處是�����,此方法不適合于租用Web空間的用戶使用����,因為將Access數(shù)據(jù)庫文件移至Web目錄之外,一般需要很大的權限�����。
以上方法,在不同程度上增強了數(shù)據(jù)庫文件的安全性�����,但我們不能將它們當成“仙丹妙藥”����,畢竟網(wǎng)絡環(huán)境是復雜的,黑客的破壞手段也在不斷增強�����,我們可以根據(jù)自己的需要��,選擇其中的多種方法配合使用�,效果才會更理想�����,網(wǎng)站數(shù)據(jù)庫后臺文件才會更加安全�����。
(二)�、網(wǎng)站數(shù)據(jù)庫管理安全的措施
服務器管理員還應在IIS中為每個網(wǎng)站設置好執(zhí)行權限����,可千萬別給人家靜態(tài)網(wǎng)站以"腳本和可執(zhí)行"權限���。一般情況下給個"純腳本"權限就夠了��,對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄�,就更吝嗇一點吧���,執(zhí)行權限設為"無"好了���,這樣做是為了防止人家上傳ASP木馬,執(zhí)行權限設為"無"�����,人家上傳ASP木馬也運行不了�。一般情況下,SQL注入漏洞僅是涉及一個網(wǎng)站安全的事����,如果人家通過這個漏洞上傳了ASP木馬并運行起來,那整個服務器都失陷了�。所以有遠見的����、有責任心的服務器管理員應該十分吝嗇的配置IIS的執(zhí)行權限����。
程序員主要要做兩件事,最重要的一件事�����,當然是對客戶端提交的變量參數(shù)進行仔細地檢測����。對客戶端提交的變量進行檢查以防止SQL注入。二是給用戶密碼加密�����。比如用MD5加密����。MD5是沒有反向算法,不能解密的��。人家即使知道經加密后存在數(shù)據(jù)庫里的像亂碼一樣的密碼�,他也沒辦法知道原始密碼了�����。
海洋QQ1359731023
電話0371-63322216
本文出自:億恩科技【1tcdy.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
