Soloman Barghouthi: 用于取消恶意或未授权数据库查询的技术

核心提示：停止查询一个三层的企业架构由客户机层、中间层以及数据层组成，在很多 Java™ 2 Platform、Enterprise Edition (J2EE) 环境中，Soloman Barghouthi: 用于取消恶意或未授权数据库查询的技术，IBM WebSphere Application Server 提

停止查询

一个三层的企业架构由客户机层、中间层以及数据层组成。在很多 Java™ 2 Platform、Enterprise Edition (J2EE) 环境中，IBM WebSphere Application Server 提供了中间层。WebSphere Application Server 处理来自客户机层的请求，并进入数据层（例如，IBM DB2®），根据客户机的请求和输入来检索或者升级数据层。在很多情况下，进行数据库交互的客户机请求中会用到一个身份验证数据别名。调用者的身份缺失会导致问责制失效。问责制很重要，不仅对于识别谁正在做什么很重要（从跟踪角度看），而且对于支持 WebSphere Application Server 和数据库管理员对突发情况（例如，需要识别和取消未授权和恶意数据库查询）做出反应也很重要。

图 1.三层架构

本文解释了如何使用 WebSphere Application Server 中的特性，用客户机信息来标记数据库连接，以及如何使您能够将此标记特性应用到有趣的解决方案中，例如用于识别和取消恶意查询。

用客户机信息标记数据库连接

WebSphere Application Server V6.0 中引入的这一特性能够使您用某些信息来标记数据库连接。然后这些信息由应用服务器传输到数据库层（如果数据库支持传输这些信息），这些信息在数据库层可用于识别谁正在该连接上工作。您可以在数据库连接上设置的信息包括：