ASP+SQLServer構(gòu)建網(wǎng)頁(yè)防火墻

為網(wǎng)頁(yè)設(shè)置防火墻的主要目的是根據(jù)網(wǎng)頁(yè)內(nèi)容對(duì)不同來訪者提供不同的服務(wù)，利用Java Script或VB Script，我們很容易做到這一點(diǎn)。但網(wǎng)頁(yè)的源碼在客戶瀏覽器中可以被看到，訪問者可以查看所用的用戶鑒別方法，這只是一個(gè)表面形式的防火墻。ASP是Web上的客戶機(jī)/服務(wù)器結(jié)構(gòu)的中間層，雖然它使用腳本語(yǔ)言(Java Script,VB Script等)編寫，程序代碼在服務(wù)器上運(yùn)行，在客戶端僅可看到由ASP輸出的動(dòng)態(tài)HTML文件，但ASP仍具有某些漏洞，采取一定手段也可以看到ASP程序的源碼。這時(shí)，通過ASP與SQL Server相結(jié)合，我們可以設(shè)計(jì)出簡(jiǎn)單、高效、可靠的應(yīng)用程序。下面簡(jiǎn)單介紹一下其建立過程。
    一、建立Login
    在SQL Server上建立訪問者的Login和Password。
    二、在網(wǎng)絡(luò)服務(wù)器上創(chuàng)建數(shù)據(jù)庫(kù)DSN
    使用“控制面板”中的“ODBC數(shù)據(jù)源管理器”創(chuàng)建某個(gè)數(shù)據(jù)庫(kù)的ODBC 數(shù)據(jù)資源名，即DSN，這樣以后可以通過使用數(shù)據(jù)庫(kù)DSN連接具體的數(shù)據(jù)庫(kù)。
    “ODBC數(shù)據(jù)源管理器”提供了三種DSN，分別為用戶DSN、系統(tǒng)DSN和文件DSN。其中，用戶DSN會(huì)把相應(yīng)的配置信息保存在Windows的注冊(cè)表中，但是只允許創(chuàng)建該DSN的登錄用戶使用。系統(tǒng)DSN同樣將有關(guān)的配置信息保存在系統(tǒng)注冊(cè)表中，但是與用戶DSN不同的是系統(tǒng)DSN允許所有登錄服務(wù)器的用戶使用。
    與上述兩種數(shù)據(jù)庫(kù)DSN不同，文件DSN把具體的配置信息保存在硬盤上的某個(gè)具體文件中。文件DSN允許所有登錄服務(wù)器的用戶使用，而且即使在沒有任何用戶登錄的情況下，也可以提供對(duì)數(shù)據(jù)庫(kù)DSN的訪問支持。此外，因?yàn)槲募﨑SN被保存在硬盤文件里，所以可以方便地復(fù)制到其它機(jī)器中。這樣，用戶可以不對(duì)系統(tǒng)注冊(cè)表進(jìn)行任何改動(dòng)就可直接使用在其它機(jī)器上創(chuàng)建的DSN。
    在以上三種數(shù)據(jù)庫(kù)DSN中，建議用戶選擇系統(tǒng)DSN或文件DSN，如果用戶更喜歡文件DSN的可移植性，可以通過在NT系統(tǒng)下設(shè)定文件的訪問權(quán)限獲得較高的安全保障。
    建立新的DSN，用戶首先選擇“添加”，然后在彈出窗口中選擇用戶將要建立連接的數(shù)據(jù)庫(kù)類型并選擇列表中的“SQL Server”項(xiàng)。如果用戶是建立文件DSN，則單擊“下一步”按鈕并在隨后的對(duì)話框中輸入所要建立的文件DSN的文件名和保存路徑。如果用戶建立的是系統(tǒng)DSN，單擊“完成”按鈕。
    在選擇完數(shù)據(jù)庫(kù)之后，用戶需要對(duì)數(shù)據(jù)庫(kù)DSN進(jìn)行設(shè)置。用戶需要選擇提供數(shù)據(jù)庫(kù)服務(wù)的具體服務(wù)器，設(shè)定登錄用戶名和口令，以及用戶將要連接的數(shù)據(jù)庫(kù)。