浅谈基于档案网站的ASP技术安全分析.docx

浅谈基于档案网站的ASP技术安全分析
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
岳荟
摘 要：本文以浅谈基于档案网站的ASP技术安全分析为重点进行阐述，分别对ASP技术档案网络数据库中数据库的连接、数据库的备份与恢复，以及ASP技术档案网络开发与安全设计中的强调用户在验证数据时输入过程的合法性，运用存储过程与视图代替SQL查询语句等内容进行深入探讨，旨意为相关研究提供数据参考。
关键词：档案网站；ASP技术；安全分析
当前，基于信息技术的广泛应用，很多档案管理部门都形成具有一定意义的网站资源，合理利用互联网的良好传播性能，突破了更多关于档案管理工作的局限性，进而更顺利的为社会提供更优质的服务。但是现代化信息资源存在着一定的优势同时，还存在着一定的弊端，因此，如何高效提升网络档案管理的安全性，是相关档案管理部门、网络开发部门、相关管理人员重点关注的问题。结合当前档案网站的一些特性，在网站设计、网站数据库管理等方面都应该采取正确的技术。
1 基于ASP技术档案网络数据库分析
数据库连接
在ASP技术的支持下，档案网站通常使用IIS+ASP+SQL server/access的结构形式，只有技术人员通过一定的手段获得数据的存储途径与文件名，就能清晰的掌握access数据库文件内容，主要了解相关程序的人员就可能知道其在地址栏中输入过URL、 等内容，这样数据库就被轻易破解。所以对数据的命名都可以使用常规的命名方法，或者在数据库命名上增加一定的难度，或者将其分放在几个不同的目录下，也可以将扩展名改成asp或mdb文件的方式[1]。经过这样复杂程序的设定，技术人员再想获取相关数据库信息就变得异常困难。此外，要想顺利提升数据库连接的安全性，最好使用ODBC数据源，同时避免数据库名字出现在程序中。正确规避相关技术人员由于获得了源程序以及数据库名造成ASP源代码失密或者数据丢失的现象出现，这样一来，access数据库信息就会变得透明化。尽管数据库的文件名再具有一定的难度，数据库的储备程度再具有隐藏性，但是如果ASP源代码失去意义，也会很容易被获得。但是正确应用ODBC数据源就能有效避免这种现象出现，所以，程序员最好使用ODBC数据源。
数据库的备份与恢复
因为档案网站中大多数数据具有不可随意篡改性，并且还有大量数据信息需要经常访问与创新，所以使用数据加强管理与备份的方式才是符合当前网站的变化形式。一些数据库备份还可以在归档的模式下使用，利用归档日志可以实现数据库的恢复。但是因为数据库文件無法全面同步，因此在将备份文件复制粘贴到数据库时，必须进行对应的数据库恢复，这整个过程还可以在数据库关闭或者数据库运行时展开。完整性通常在数据库常规关闭后进行，因为组成数据库的所有文件都是处于关闭状态，并且文件上的同步信号与当前检验步号相同，尚未涉及不同步等问题，所以在前期复制到数据库备份文件之后阶段，可以不进行数据库恢复过程[2]。数据的恢复不仅有数据库恢复、数据表恢复、数据结构恢复，还有数据库、数据表、数据结构的多样性恢复工作。各个工作环节可以还能合理运用系统在正常运行时形成的备份数据包进行对应的恢复。
2 基于ASP技术档案网站开发设计安全技术设计
2.