优秀的毕业设计论文网
分享到:QQ空间新浪微博腾讯微博QQ好友微信豆瓣网人人网腾讯朋友百度贴吧天涯社区复制网址
ASP ASP.NET VB.NET JSP JAVA VB C++ DelphiPHP VFP PB 网络 计算机
返回首页
当前位置: 主页 > 计算机毕业设计 > PHP >

PHP毕业设计_财务管理系统(Linux+MYSQL+Apache)

来源:  资料编号:TH159280217  文件类型:  资料等级: %D7%CA%C1%CF%B1%E0%BA%C5%A3%BATH159280217
以下是大纲或介绍,如需要完整的资料请购买.  
提示:本资料已审核过,内容严格保密,格式标准,质量保证.
1.无需注册,购买下载后即可获取该完整资料.
2.本站提供下载链接或联系客服发送资料.

Macromedia Dreamweaver MX是一个令人兴奋的版本,它在建立动态网的应用方面带来了一个很大的推进。越来越多的人拥有了他们需要的工具去快速且简单的把他们的网站连接到数据库,他们可以做从收取e-mail到使用完全的网络商店数据服务的所有事情。在强大功能同时也带来的一点责任,无论是你自己、你的客户还有你网站的用户都有。你有责任去建立一个安全的应用端,我们的目的是为了保护你收集的数据和商店免于被非法盗用。建立一个安全连接并不是一个很困难的任务,但是他要让你切实注意你所做的一切。你将要采取一些保护数据措施才能使你的站点在发展和推广期间走的更远。他们不仅包括Dreamweaver MX还包括你使用的数据程序。 think58.com

带索引序列存取(ISAM)数据库包括了一些流行的基于文件的数据库里例如Microsoft Access, FileMaker, 以及FoxPro。他们都是典型的独立体且能通过一个驱动程序访问,他们不需要服务端请求去运行。这些程序是本地建立的然后通过DSN上传到网络服务器,一总硬件代码连接方式,或者象ASP里面的Server.MapPath一样的方法。ISAM是廉价并且易于使用。但是如果你不用一些简单的方法保护他们的话也是很容易被突破的。首先,注意你存储数据的文件。如果可能的话,把数据库的文件夹放在你网站根目录的上层。例如,如果到你的服务器上的网站的物理路径是c:\websites\mywebsite,mywebsite文件夹和下层的内容就都是从浏览器可看到的内容。这意味着如果你把你的数据库文件放到c:\websites\mywebsite\database,那么某些知道或者猜到你的文件名的人就能简单的通过www.jsjlw88.com/database/filename.mdb去下载到你的数据文件。因为服务器没有关联程序去运行mdb文件,它就默许了用户下载这个文件。其次,你能通过一些简单的操作解决Windows NT 和Windows 2000服务器上的一些bug来避免用户下载数据库文件。在ACCESS里加密或者将扩展名有.mdb改成.asp。然后用.asp文件名来使用数据连接。由于数据库是加密的且用了.asp的扩展名,ASP服务器将在用户试图下载这个文件时用ASP程序去调用,然后出现调用失败而给用户一个错误窗口。最后,给你的Microsoft Access分配一个用户名和密码,例如,用缺省的用户名Admin,用一个唯一的密码。无论什么时候当数据库文件被访问时,程序假设访问者是用Admin用户登陆且密码为空。如果某些人可以发现且下载你的数据库文件,他将会被终止打开和检验你的数据。安全数据serversDatabase服务器象Microsoft SQL Server 和Oracle 在你把你的数据应用到网络时有3件事需要考虑:物理安全问题,虚拟安全问题和互联网安全问题。

copyright think58

你数据库的物理安全问题有若干方面。他们延伸范围从保护你的电脑本身到你的网络设置。对这些问题的控制取决于你是否运行你自己的数据中心或购买一个主机的解决方案。不考虑你的情形,你应该确信你建立的工程能达到的必要的安全级或者其他的安排。你的数据库物理安全问题包括几个方面。首先是当在建立你的数据中心时选择你计算机上的数据区有几点需要牢记:与一般的办公室区域分开。最理想的是你能在封闭的房间里完全的拒绝外人的访问。你的机器应该放置在高于地面的地方,当然你可以买昂贵的专业机架,不过一套摆设理想的普通架子也可以达到同样的效果。还有你应该让你的机器不贴地面以防止水进入机器造成短路。房间应该通风良好。CPU和硬盘应该需要良好的散热设施来协助降温。拥挤着靠墙放置,或者是没有足够的空调设备的地方都是不适合的。安装电力保证系统。添加断电保护,好的电力系统也可以决定你的电器设备免于损坏以及数据的稳定保存。牢记专业的设施需要一条30安培的电路和捻锁容器,这样你能保证提供足够的电力给服务器。对于数据中心昂贵的设施来说防火是很重要的。常用的防火系统是用水的。因为水对电子设备不适宜,所以数据中心常常利用泡沫灭火器来扑灭电子设备的火灾而不是把计算机淋湿。如果你不能负担这种完整的系统,你至少要作好备份的工作。在你的服务器所在地,确保你不会把计算机登陆在那里就擅自离开或者让一些企业管理人员运行和打开你的数据。许多安全程序都是建立于诚实的人之间的。不要在这些必要的事情上打折扣,尤其是在你的工作间可能会有客户或者雇员出入时他们是没必要访问你的数据信息的。虽然你要增加网络安全需要做很多步骤,但是中间有2个主题就是必须要在这里讨论的。这不是网络拓扑的问题,我无法详细的告诉你怎么成功使用这些工具,但是可以给你一点正确方向的简要描叙。(当然也有很多可以帮助到你的详细资料)这2个你可能找到的有用的网络工具就代理服务器和防火墙。你应该知道通过防火墙和代理服务器可以执行一些简单的任务,而且他们也不是同一个事情。用代理服务器的主要目的是从私人网络找到一条通路到公共网络并且提供缓冲能力给许多顾客机器通过internet的访问。防火墙提供了分离并且保护私人网络的具体办法,包括公共网络,DMZs(非军方区域)和私人网络的远程访问。那就是说,一个代理服务器能对你的在线SQL服务器提供一些有效的保护。使用代理服务器象Microsoft的代理服务器,代理服务器提供了一个在私人和公共网络之间的传送级别。例如,你可以在你的办公室建立一个私人的网络包括了所有客户端机器的静态IP(就是说在192.168.0.1到192.168.0.255之间的所有IP)。这个网络在这种IP配置下就是一个私人网络。这些网络里的计算机都是安全的因为不用考虑和其他internet的IP冲突。当一个私人网络想要访问公共网络象internet的时候,有了代理服务器就不需要把客户端机器让外界访问到。代理服务器(通常通过一个软件来管理网络连接)从私人网络得到请求然后发送到internet,就象一个代理一样。当请求被返回时,代理使用2个网络截面,一个是私人IP地址,一个是用公共网络IP地址。这个地址也可以让私人网络的一些部分可以让公共网络通过代理界面访问到。在使用SQL服务器的情况时,访问SQL本身的服务也通过代理服务器。所有到SQL服务器的访问在缺省设置下都通过1433端口。所以如果你只把1433端口开放,就能合理的操作数据而不会把你的整个计算机都放到internet上去。Microsoft就提供了这样的方法。你能够设置你的SQL服务器置身于代理服务器的保护下,以下是步骤:1,安装代理服务器,让它同时运行于私人和公共网络。2,安装代理客户端软件在你的拥有唯一内部网络IP的SQL服务器上。3,在SQL服务器上建立一个叫wspcfg.ini的文件(它代表“Winsock PC构造”)。这是一个文本文件,内容有以下的字:[sqlservr] think58好,好think58

ServerBindTCPPorts = 1433 think58

Persistent = 1

think58.com

KillOldSession = 14. think58好,好think58

在主要的SQL服务器目录下面保存这个文件。5。在代理服务器运行时,重启你的SQL服务器。这个设置文件在SQL每次启动的时候运行。本地代理服务器检测到客户端并且开放1433端口给SQL。所有的来自公共网络IP的1433端口请求都直接传送到了SQL服务器。SQL服务器并没有暴露本身的其他文件。安装防火墙是去防止网络受到来自于internet的威胁,你应该考虑安装一个复杂的防火墙解决方案。一些是基于软件还有一些是基于硬件,基于硬件的意思是有专门的硬件去运行这个软件的解决方案。你也能安排一个解决方案,包括硬件,软件,监控和每个月的维护费用。防火墙为你的网络的地址和端口如何被internet访问提供更细微的控制级别。一个防火墙把你的网络主要划分为3个区域:internet不可访问的私人区域,internet可访问的公共区域,介于以上2者之间的信用区域(DMZ)。DMZ区域里的计算机容易到达私人或公共区域但是除非被指令否则不允许在他们之间传输信息。防火墙系统就是这么命名的因为他们很象也叫防火墙的砖块建筑。防火墙是商业建筑里用来延缓火势使其局限于可更易控制区域的建筑。防火墙决定了一场火灾要花多久时间能传播到临近的区域。例如,2小时防火墙的设计就是用来抵挡火势2小时,在这时间内可以采取措施灭火。网络防火墙多数也是同样的目的。它们被设计为延缓攻击并警告人们有问题,允许人们在网络被威胁前有时间加以处理。没有什么方案是完美的,即使最好的防火墙也需要仔细的计划,观测和维护才能保护好你的数据。你经常需要衡量什么是你需要的和什么是你必须要避开的危险。虽然如此,防火墙确实是我们必要的保护存储数据的核心机会之一。SQL服务器容易被若干服务器攻击或者被人获取安全帐号和口令。每次对一台网络服务器或者电子商务应用程序的攻击都可能使SQL服务器被损害。保护你的数据取决于你保护你的整个网络被侵入的能力。把你的网络作为你的一个成员你将能更好的保护他。防火墙在这个方向上作出了重大的进步。

think58好,好think58



对我有帮助
(0)
0%
暂时不需要
(1)
100%
------分隔线----------------------------
推荐内容