[MSSQL] 开发连接远程SQLServer的ASP程序应注意的问题

最新推荐文章于 2022-07-20 17:34:30 发布
最新推荐文章于 2022-07-20 17:34:30 发布
阅读量390 收藏
点赞数
分类专栏: SQL Server

转自:http://www.alixixi.com/WebData/subject20/200512136207402.html


microsoft sql server7.0是一种大型、分布式数据库系统,也可被认为是一种大型、分布式数据仓库。由于其与

windows nt和backoffice以及visual studio具有紧密的配合,已被越来越多的网络应用系统所采用。而asp程序也以其和
nt的紧密连接,可使用activex对象、cgi接口对象化等特点向cgi程序发起了有力的挑战。下面,就谈谈开发连接远程sql
server 的asp程序应注意的几个问题。
  sql server是一个十分注重安全性的数据库,特别是在7.0版本发布以后,可以将数据库的许可直接授予windows nt用
户,数据库角色也可以包括nt 用户或组及sql server旧版本的用户和角色。另外,结合microsoft proxy server ,则必
须通过代理服务器才能在internet 上访问sql server,这样更确保了数据的安全。
   在连接方案上,可选择tcp/ip套接字和命名管道的方法访问。具有nt用户帐号的用户适合于采用命名管道的方法,没
有nt用户帐号的用户则不适合用此方法.。这是因为在建立连接之前,数据库用户必须被nt确认,而选择tcp/ip套接字的连
接则无此限制,该连接可直接连到数据库服务器,不必通过使用命名管道的中间计算机,只要通过了sql server确认用户
就可获得访问权。

  由于是编写数据库连接的asp应用程序,采用的数据访问编程模式当然是ado啦!在ado以前的数据访问编程模式有数据
访问对象dao和远程访问对象rdo,rdodao都是在odbc下开发的,odbc是用c语言编写的基于sql的桌面规程。相反,ado是在
一种新型的规程ole
db下开发的,ole db可以被看作是ole技术在数据库中应用。它是基于c++开发的,给odbc的功能提供了标准化的com接
口。c++是面向对象的,因此ado也具有面向对象的特性。并能通过一系列com接口来扩展自己。这一点对于asp程序来说,
实在是太重要了。我们知道asp程序使用的vbscript脚本语言的功能是很弱的,若要扩充vbscript的能力,使其能访问数
据,则必须创建一个服务器端组件,通过com接口来访问数据,而这正是ado所擅长的。

  在编程连接网络上指定的服务器和数据库时,还必须在web服务器上创建数据源名(dsn)。要设置一个dsn,必须给服
务器提供数据库的名字、通信所用的odbc驱动、以及在网络中的地址。要注意的是:只有设置的dsn为一个系统dsn,才能
让ado在asp中正常工作。如何确定dsn是系统dsn而不是用户或文件dsn呢?很简单,只有对于nt服务器上的所有用户和服务
都可以访问的dsn才是系统dsn。
  设置sql
  server的dsn很简单,只须在有iis或pws的机器上启动“控制面板”的“odbc”,在“odbc数据源管理员”对话框中选
取“系统数据源名称”选项后,选取“sql server”即可。若无“sql server”,则先添加,再选取即可。这样,即使我
们要变更数据库,也不必修改程序中的odbc参数,只需重新设置系统的dsn即可。
  设计asp程序连接sql server的另一个重要问题是实现对sql server的存取控制。由于在关系型数据库中,dbms本身的
dcl语言只支持对表和字段的存取控制,而不直接支持对表中记录提供安全性保护。为实现其安全性,同时又不失b/s结构
的开放性,可以考虑采用使用中间层存取程序逻辑结合触发器的方式来实现。使用中间层存取程序即用户端程序不直接访
问dbms,而是通过一个中间层的存取程序。以网上bbs应用于为例,用户查询时,存取程序把表中的全部记录返回给用户;
用户插入记录时,存取程序在新记录的user_name字段填写当前用户名,表明记录的主人,当用户删除和修改记录时,存取
程序根据user_name字段向用户返回只属于他自己的记录,并允许用户从自己的记录中选择进行操作。使用触发器的方式则
是所有用户直接访问表,但在表上建立如下的触发器:

create trigger trigger_1 on table_ 1 for insert as
begin
if exits(select * from inserted where user_name<>user_name())
begin
rollback transaction
raiserror('请输入正确的用户名',16,-1)
end
end
create trigger trigger_2 on table_1 for update,delete as
begin
if exits (select * from deleted where user_name<>user_name())
begin
raiserror('你不能修改他人的数据',16,-1)
end
end


  在上面的程序中,trigger_1对于用户名不正确的用户的插入请求予以否决。trigger_2对于试图修改他人的记录的请
示予以否决。由于触发器附着在sql server的基本表中,无论用户通过何种方式更新记录,都无法跳过触发器的检查,因
此使用触发器实现的安全性是相当高的。但由于在表中只能定义针对手稿删除和修改的触发器,不能定义针对查询的触发
器,因此,要实现对查询的存取控制,则要通过中间层存取程序,只有向用户查询请示返回特定条件的记录来实现。
lianghost
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP网站ACCESS数据库转MS SQL以及远程连接MS SQL数据库的经验
qhdzj87的专栏
09-27 938
自己的一个网站,之前一直使用ASP+ACCESS的组合。但access数据库的不足和弊端是显而易见的。近期,随着网站规模的扩大,对数据库的要求提高了,打算用MS SQL替换ACCESS数据库,上网查了一下,虽然有点小繁琐,但总体不是很难。于是决定实施,大致经历了本地个人电脑安装SQL Server 2008、用第三方工具转换ACCESS为MSSQLASP网站程序代码修改和本地调试、本地MSSQL...
php连接sqlserver2008_Linux下使用PHP5.6和SQLServer2008
weixin_39692847的博客
03-08 269
今天在某项目上又实然要使用SQL Server 2008,然后折腾了一翻,在紧张的工期内,终于完成了,实乃不易,特此记录下来,免后人继续踩坑。PHP的最佳搭档是MYSQL,就像ASP.NET的最佳搭档是 SQL SERVER一样。在windows下使用PHP连接SQL SERVER该没难度,因为都是微软系的。但是我们生产环境是Linux所以不得不折腾。环境:CentOS 7.2 64位PHP 5...
Linux开启sqlserver远程连接,SQL Server 2008 R2:error 26 开启远程连接详解
weixin_33280038的博客
05-11 466
在学习ASP.NET 过程用到新建数据集并远程连接sql server 2008 数据库,出现下面的错误:未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。(provider: SQL Network Interfaces, error: 26 - 定位指定的服务器/实例时出错)-->因为sql server 2008默认是不允许远程连接的,sa...
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 4500
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库的步骤
Java通过JDBC连接SQLserver 2017
热门推荐
o60726479的博客
12-31 6万+
最近老师让我们用JDBC使用SQLserver,但是她给的SQLserver版本号太老了,而且在win10上会出现很多问题,所以我写下这篇文章记录一下。 安装SQLserver 我用的是SQLserver 2017 express,企业版要收费,但是这个是免费的。在官网上可以下载:https://www.microsoft.com/zh-cn/sql-server/sql-server-edit...
java sql server连接字符串_关于Java:SQL Server的等效jdbc连接字符串
weixin_39587113的博客
02-24 418
我目前正在使用以下连接字符串连接到数据库(该数据库与ServerIP在同一服务器上):String constr ="Data Source=ServerIP,1433;Network Library=DBMSSOCN;InitialCatalog=dbName;User ID=dbUserID;Password=dbUserPassword";在asp.net中使用时,此连接良好。 (我已经从s...
ASP连接MSSQL数据库语句
冰河的专栏
12-18 3224
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85066490 ASP与MSSQL 2012  企业版连接字符串 ConnStr="Provider=SQLOLEDB;Data Source=127.0.0.1;Initial Catalog=westrac;User Id=sa;Pwd=ssddddHzx;" ASP与...
JavaScript连接sql server数据库实例+讲解------连接测试篇
小小探索者
06-14 1万+
本实例参考了下此位博主的内容: https://www.cnblogs.com/carekee/articles/5829656.html 因为我不会直接在控制台中调试,就把连接数据库的代码加进了HTML中。 具体如下: <!DOCTYPE html> <head> <title>测试js访问数据库</title> </head>...
php6 连接sql server,PHP6连接SQLServer2005的三部曲
weixin_39612297的博客
03-29 140
PHP6连接SQLServer2005的三部曲1.修改php.ini将extension=php_mssql.dll的注释删除保存。修改php.in将mssql.secure_connection = Off改为mssql.secure_connection = On。2.下载连接2005的ntwdblib.dll (2000.80.194.0)点击下载3. 打开文件X:\AppServ\php5...
ASP源码—mssql在线管理程序.zip
10-14
在本案例中,"ASP源码—mssql在线管理程序.zip" 是一个包含ASP源代码的压缩文件,用于实现对Microsoft SQL Server(简称mssql)数据库的在线管理功能。下面我们将深入探讨ASP和mssql的相关知识点。 **ASP基础** ASP...
基于ASP的mssql在线管理程序.zip
07-11
MSSQL(Microsoft SQL Server)是微软开发的关系型数据库管理系统,用于存储、管理和检索数据。它支持T-SQL(Transact-SQL)语言,提供强大的数据处理能力和安全性,广泛用于企业级数据库用。 【ASP与MSSQL的...
源代码-mssql在线管理程序.zip
06-17
总的来说,这个压缩包提供了一个基于ASP的MSSQL在线管理系统的源代码,用于远程监控和维护SQL Server数据库。用户可以通过浏览器访问这些功能,而无需在本地安装任何客户端软件。这涉及到的知识点包括ASP编程、...
delphiXE7开发android直接操作SQL2008数据库
03-30
在本主题中,我们将深入探讨如何使用Delphi XE7在Android环境中开发程序,以便直接操作远程SQL Server 2008数据库。这涉及到客户端(Android用)和服务器端的交互,以及对数据库的基本CRUD(创建、读取、...
Windows 7下如何安装SQL Server 2005.doc
07-06
- 单击“添加程序”,浏览至 SQL Server 的可执行文件路径,如 `C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe`,然后添加到防火墙例外。 #### 六、在 Windows 防火墙中为 SQL Server ...
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT).zip
最新发布
08-10
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT)
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文 随着网络用技术的飞速发展,基于网络的用系统给人们带来了诸多便利。建立高校工资管理系统是为了适现代化校园管理的需要,方便管理职工工资情况和职工个人信息;同时也方便职工可以上网查询自己的工资信息,还有利于提高办公效率,改善办公质量,规范高校职工工资的常规管理工作。 高校工资管理系统的开发是基于B/S结构,采用ASP编程技术及SQL Server数据库进行开发。本文首先对网站开发环境和运行平台、数据库、ASP编程技术做了简要的介绍,并对工资管理系统的设计进行了详细的需求分析;然后给出了高校工资管理系统的设计方案及系统的具体实现,实现了高校工资管理系统的构建,主要包括系统工资管理模块、职工信息查询模块和系统信息管理及维护模块;最后,通过测试与分析,说明该系统运行稳定、可靠,具有一定的实用价值。 关键词:工资管理系统;信息查询;信息管理;信息维护;网络数据库
SQLServer2008远程连接配置指南
"本文主要介绍了如何开启SQL Server 2008的远程连接功能,包括在SQL Server Management Studio (SSMS) 和 SQL Server 配置管理器 (SSCM) 中进行的相关配置步骤,以及需要注意的事项。" 在SQL Server 2008中,远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值