久久久国产精品,成人无码精品1区2区3区免费看,日韩男人天堂,午夜77777

        北大青鳥翔天信鴿專業(yè)的鄭州IT培訓(xùn)學(xué)校，今天給大家分享下FoxPro數(shù)據(jù)庫這個數(shù)據(jù)庫的簡單介紹。

       FoxPro數(shù)據(jù)庫是美國的Fox公司推出的數(shù)據(jù)庫，但后來被微軟公司收購了，在以后推出的版本中，F(xiàn)oxPro數(shù)據(jù)庫經(jīng)過很大的改進，功能有很大的增強。

一、FoxPro數(shù)據(jù)庫介紹
　　最初由美國Fox公司1988年推出，1992年Fox公司被Microsoft公司收購后，相繼推出了FoxPro2.5、2.6和VisualFoxPro等版本，其功能和性能有了較大的提高。 FoxPro2.5、2.6分為DOS和Windows兩種版本，分別運行于DOS和Windows環(huán)境下。FoxPro比FoxBASE在功能和性能上又有了很大的改進，主要是引入了窗口、按紐、列表框和文本框等控件，進一步提高了系統(tǒng)的開發(fā)能力。
　網(wǎng)站數(shù)據(jù)庫的安全隱患
(一)、導(dǎo)致安全問題存在的原因
　　目前導(dǎo)致電子商務(wù)網(wǎng)站數(shù)據(jù)庫存在安全隱患的原因主要表現(xiàn)在以下幾個方面：(1)用戶對數(shù)據(jù)庫的不正確訪問，引起數(shù)據(jù)庫數(shù)據(jù)的錯誤;(2)為了某種目的，故意破壞數(shù)據(jù)庫，使其不能恢復(fù);(3)非法訪問不該訪問的數(shù)據(jù)庫信息，但又不留痕跡;(4)用戶通過網(wǎng)絡(luò)進行數(shù)據(jù)庫訪問時，有可能受到各種技術(shù)(如搭線竊聽等)的攻擊;(5)非法用戶繞過安全內(nèi)核，竊取信息資源等現(xiàn)象;(6)未經(jīng)授權(quán)非法修改數(shù)據(jù)庫數(shù)據(jù)，使其數(shù)據(jù)失去真實性等等。

(二)ASP帶來的安全問題
　　1.ASP程序源代碼的隱患
　　由于ASP程序采用的是非編譯性語言，這大大降低了程序源代碼的安全性。任何人只要進入站點，就可以獲得源代碼，從而造成ASP應(yīng)用程序源代碼的泄露。 2.程序設(shè)計中的安全隱患
　　ASP代碼利用表單(form)實現(xiàn)與用戶交互的功能，而相應(yīng)的內(nèi)容會反映在瀏覽器的地址欄中，如果不采用適當(dāng)?shù)陌踩�措施，只要記下這些內(nèi)容，就可以繞過驗證直接進入某一頁面。例如在瀏覽器中敲入“page.asp?x=1”，即可不經(jīng)過表單頁面直接進入滿足“x=1”條件的頁面。因此，在設(shè)計驗證或注冊頁面時，必須采取特殊措施來避免此類問題的發(fā)生。
二、保護電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全的方法
(一)非常規(guī)命名法
　　修改數(shù)據(jù)庫的主文件名。防止數(shù)據(jù)庫被找到的簡便方法是為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字，并把它存放在多層目錄下。例如，對于網(wǎng)上花店的數(shù)據(jù)庫文件，不要簡單地命名為“flower.mdb”或“bloom.mdb”，而是要起個非常規(guī)的名字，例如：halower123.mdb，再把它放在如/wh123/wd123d/hoo9/dh123/abc之類的深層目錄下。這樣攻擊者想簡單地猜測數(shù)據(jù)庫的位置就很困難了。另外，把mdb擴展名修改為ASP或ASA等不影響數(shù)據(jù)查詢的名字。但是有時候修改為ASP或者ASA以后仍然可以被下載，如將mdb修改為ASP以后，直接在IE的地址欄里輸入企業(yè)提供安全高效的信息服務(wù)。

(二)使用ODBC數(shù)據(jù)源
在ASP程序設(shè)計中，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名直接寫在程序中�！∪绻�，ASP源代碼失密后，數(shù)據(jù)庫也很容易被下載下來。如果使用ODBC數(shù)據(jù)源，就不會存在這樣的問題了。

(三)加密ASP頁面
　　可以使用微軟公司的免費軟件Script Encoder對ASP頁面進行加密。它可以對當(dāng)前目錄中的所有的ASP文件進行加密，并把加密后的文件統(tǒng)一輸出到相應(yīng)的目錄中。由于Script Encoder只加密在HTML頁面中嵌入的ASP代碼，其他部分仍保持不變，這就使得我們?nèi)匀豢梢允褂肍rontPage等常用網(wǎng)頁編輯工具對HTML部分進行修改、完善，操作起來簡單方便、效果良好。
(四)利用Session對象進行注冊驗證
　　為防止未經(jīng)注冊的用戶繞過注冊界面直接進入應(yīng)用系統(tǒng)，可以采用Session對象進行注冊驗證。Session對象最大的優(yōu)點是可以把某用戶的信息保留下來，讓后續(xù)的網(wǎng)頁讀取。一般情況，在設(shè)計網(wǎng)站時都要求用戶注冊成功后才可登錄。但如果不采用Session對象進行注冊驗證，則用戶在瀏覽器中敲入“URL/hrmis.asp?page=1”即可繞過注冊界面，直接進入系統(tǒng)。利用Session對象可以有效阻止這一情況的發(fā)生。
三、保障電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全的措施
(一)、存在漏洞的保護措施
1、數(shù)據(jù)庫文件名應(yīng)復(fù)雜 　下載Access數(shù)據(jù)庫文件，首先必須知道該數(shù)據(jù)庫文件的存儲路徑和文件名。如果你將原本非常簡單的數(shù)據(jù)庫文件名修改得更加復(fù)雜，這樣那些“不懷好意”者就要花費更多的時間去猜測數(shù)據(jù)庫文件名，無形中增強了Access數(shù)據(jù)庫的安全性。很多ASP程序為方便用戶使用，它的數(shù)據(jù)庫文件通常都被命名為“data.mdb”，這大大方便了有經(jīng)驗的攻擊者。如果我們將數(shù)據(jù)庫文件名修改得復(fù)雜一些，他人就不易猜到，如將“data.mdb”修改為“1rtj0ma27xi.mdb”,然后修改數(shù)據(jù)庫連接文件中的相應(yīng)信息。這樣Access數(shù)據(jù)庫就相對安全一些。此方法適合于那些租用Web空間的用戶使用。
　　但其不足之處是，一旦查看到數(shù)據(jù)庫連接文件中的內(nèi)容，再復(fù)雜的文件名也無濟于事。

2、利用ODBC數(shù)據(jù)源
　　很多網(wǎng)站W(wǎng)eb程序，將Access數(shù)據(jù)庫文件的存儲路徑和文件名存放在數(shù)據(jù)庫連接文件中。一旦這些連接文件中的內(nèi)容外泄，那么不管數(shù)據(jù)庫文件名多么復(fù)雜，都會暴露出蹤跡。
　　這時就可以使用ODBC數(shù)據(jù)源方法，即使連接文件的內(nèi)容外泄，他人也只能知道網(wǎng)站程序所使用的ODBC數(shù)據(jù)源名稱，而數(shù)據(jù)庫文件的存儲路徑和文件名卻無法找到。接著在IIS服務(wù)器中新建名為“rtjmaxi”的ODBC數(shù)據(jù)源，并在其中指定“1rtj0ma27xi.mdb”數(shù)據(jù)庫文件的位置即可，最后點擊“確定”按鈕完成配置。
　　但其不足之處是，此方法不適合于租用Web空間的用戶使用，要想使用ODBC數(shù)據(jù)源方法，必須要有管理和維護IIS服務(wù)器的權(quán)限。

3、改變存儲位置
　　一般情況下，Access數(shù)據(jù)庫文件存放在相應(yīng)的Web目錄中，很多黑客就是利用這種規(guī)律來查找并下載數(shù)據(jù)庫文件。因此可以采用改變數(shù)據(jù)庫文件存儲位置的方法，將數(shù)據(jù)庫文件存放在Web目錄以外的某個文件夾中，讓黑客難以猜測存儲位置。接著修改好數(shù)據(jù)庫連接文件中的數(shù)據(jù)庫文件相應(yīng)信息，這樣Access數(shù)據(jù)庫文件就安全多了。即使攻擊者通過連接文件找到數(shù)據(jù)庫文件的存儲路徑，由于數(shù)據(jù)庫文件存放在Web目錄以外的地方，攻擊者就無法通過HTTP方式下載數(shù)據(jù)庫文件。但其不足之處是，此方法不適合于租用Web空間的用戶使用，因為將Access數(shù)據(jù)庫文件移至Web目錄之外，一般需要很大的權(quán)限。
　　以上方法，在不同程度上增強了數(shù)據(jù)庫文件的安全性，但我們不能將它們當(dāng)成“仙丹妙藥”，畢竟網(wǎng)絡(luò)環(huán)境是復(fù)雜的，黑客的破壞手段也在不斷增強，我們可以根據(jù)自己的需要，選擇其中的多種方法配合使用，效果才會更理想，網(wǎng)站數(shù)據(jù)庫后臺文件才會更加安全。
(二)、網(wǎng)站數(shù)據(jù)庫管理安全的措施
　　服務(wù)器管理員還應(yīng)在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限，可千萬別給人家靜態(tài)網(wǎng)站以"腳本和可執(zhí)行"權(quán)限。一般情況下給個"純腳本"權(quán)限就夠了，對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄，就更吝嗇一點吧，執(zhí)行權(quán)限設(shè)為"無"好了，這樣做是為了防止人家上傳ASP木馬，執(zhí)行權(quán)限設(shè)為"無"，人家上傳ASP木馬也運行不了。一般情況下，SQL注入漏洞僅是涉及一個網(wǎng)站安全的事，如果人家通過這個漏洞上傳了ASP木馬并運行起來，那整個服務(wù)器都失陷了。所以有遠見的、有責(zé)任心的服務(wù)器管理員應(yīng)該十分吝嗇的配置IIS的執(zhí)行權(quán)限。
　　程序員主要要做兩件事，最重要的一件事，當(dāng)然是對客戶端提交的變量參數(shù)進行仔細地檢測。對客戶端提交的變量進行檢查以防止SQL注入。二是給用戶密碼加密。比如用MD5加密。MD5是沒有反向算法,不能解密的。人家即使知道經(jīng)加密后存在數(shù)據(jù)庫里的像亂碼一樣的密碼，他也沒辦法知道原始密碼了。

四、FoxPro數(shù)據(jù)庫的發(fā)展前景
　　FoxPro數(shù)據(jù)庫最終將會停止開發(fā)，有以下原因：
　　(1)應(yīng)用領(lǐng)域越來越少
　　(2)自身的不足，已不能適應(yīng)新技術(shù)的發(fā)展
　　(3)微軟出品的FoxPro，但微軟漸漸要停止對它的支持，不論是FoxPro8還是FoxPro9，都沒有列入軟件的Visual Studio .net戰(zhàn)略中，這與FoxPro6集成于Visual Studio6中形成鮮明對比。
　　但目前為止，不得不說的是FoxPro還在頑強的活著，盡管用它的人已經(jīng)很少了，但它還活著。
　　現(xiàn)在用FoxPro數(shù)據(jù)庫的公司真的不多，畢竟數(shù)據(jù)庫的天下已經(jīng)被Oracle、SQLServer、DB2瓜分了。現(xiàn)在FoxPro數(shù)據(jù)庫雖然還在掙扎，但想發(fā)展起來非常難。一是沒有得到微軟的大力支持，二是FoxPro數(shù)據(jù)庫的技術(shù)實在有些落后，根本不能適應(yīng)現(xiàn)在的企業(yè)。對FoxPro數(shù)據(jù)庫有興趣的朋友可以自學(xué)一下，但沒必要放太多精力在這上面，畢竟以后能用到FoxPro數(shù)據(jù)庫的幾率不大。

       這些是數(shù)據(jù)庫的概念性知識，想要更多的了解數(shù)據(jù)庫相關(guān)知識請鏈接：http:///html/jsjl/sjk/