Soloman Barghouthi: 用于取消恶意或未授权数据库查询的技术
2010-05-21 00:00:00 来源:WEB开发网核心提示:停止查询一个三层的企业架构由客户机层、中间层以及数据层组成,在很多 Java™ 2 Platform、Enterprise Edition (J2EE) 环境中,Soloman Barghouthi: 用于取消恶意或未授权数据库查询的技术,IBM WebSphere Application Server 提
停止查询
一个三层的企业架构由客户机层、中间层以及数据层组成。在很多 Java™ 2 Platform、Enterprise Edition (J2EE) 环境中,IBM WebSphere Application Server 提供了中间层。WebSphere Application Server 处理来自客户机层的请求,并进入数据层(例如,IBM DB2®),根据客户机的请求和输入来检索或者升级数据层。在很多情况下,进行数据库交互的客户机请求中会用到一个身份验证数据别名。调用者的身份缺失会导致问责制失效。问责制很重要,不仅对于识别谁正在做什么很重要(从跟踪角度看),而且对于支持 WebSphere Application Server 和数据库管理员对突发情况(例如,需要识别和取消未授权和恶意数据库查询)做出反应也很重要。
图 1.三层架构
本文解释了如何使用 WebSphere Application Server 中的特性,用客户机信息来标记数据库连接,以及如何使您能够将此标记特性应用到有趣的解决方案中,例如用于识别和取消恶意查询。
用客户机信息标记数据库连接
WebSphere Application Server V6.0 中引入的这一特性能够使您用某些信息来标记数据库连接。然后这些信息由应用服务器传输到数据库层(如果数据库支持传输这些信息),这些信息在数据库层可用于识别谁正在该连接上工作。您可以在数据库连接上设置的信息包括:
Tags:Soloman Barghouthi 用于
编辑录入:爽爽 [复制链接] [打 印]- ››Soloman Barghouthi: 用于取消恶意或未授权数据库...
- ››用于监控DB2实例和数据库的新的DB2 UDB工具
- ››用于屏幕监测转发、摄像监控转发的清扬视频会议软...
- ››用于个人信息保护的国内外解决方案之比较
- ››用于生成SQL Server数据库对象脚本的选项
- ››用于监控 DB2 实例和数据库的新的 DB2 UDB 工具
- ››用于备份和恢复的SQL Server文件组
- ››用于解决Windows XP中的打印问题的资源
- ››用于截取特定长度的字符串的php函数
- ››用于正则表达式的抽象Java API
- ››用于正则表达式的抽象JavaAPI
- ››用于Java SE的Hibernate
更多精彩
赞助商链接