日期：2011-05-02 15:22:00 来源：本站整理

SQL Server数据库技术（123)[MSSQL防范]

赞助商链接

分享到： QQ空间新浪微博腾讯微博人人网

　　本文“SQL Server数据库技术（123)[MSSQL防范]”是由七道奇为您精心收集，来源于网络转载，文章版权归文章作者所有，本站不对其观点以及内容做任何评价，请读者自行判断，以下是其具体内容：
　　以上是“SQL Server数据库技术（123)[MSSQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：

Windows 搭配 IIS7 PHP MySQL 环境

sqlserver索引的原理及索引成立的注意事项小结

SQL Join的一些总结(实例)

SQL的Join利用图解教程

SQL中JOIN和UNION辨别、用法及示例介绍

关于SQL中CTE（公用表表达式）（Common Table Expression）的总结

mysql Out of memory (Needed 16777224 bytes)的错误办理

mysql提醒[Warning] Invalid (old?) table or database name问题的办理办法

mysql启用skip-name-resolve情势时呈现Warning的处理办法

MySQL Order By语法介绍

<b>MySQL ORDER BY 的实现解析</b>

??除了XML 技术之外,Microsoft sql server 2000 的开辟者们也把通过HTTP 拜候的特点（HTTP Access9 作为SQL Server 2000 的一个核心特点.这样用户完好可以把SQL Server 放到一个URL 上了,从而保证开辟人员和潜在的终究用户都能简单地通过一个URL 来拜候SQL Server. 本节我们主要介绍以下三个问题:

若何成立虚拟目录
HTTP 的语法
HTTP 的拜候本领

20.4.1 成立虚拟目录
????在利用HTTP 拜候SQL Server 2000 数据库前必须首先操纵IIS 专门为SQL Server 供应的虚拟目录管理器来成立虚拟目录（virtual Directory）, 同时确保利用的操作系统支持IIS 服务器.成立虚拟目录其主要目的就是在SQL Server 实例与新成立的虚拟目录之间成立新的衔接.下面以一个具体的例子来介绍成立虚拟目录要履行哪些步骤.
（1）在SQL Server Tool 程序单中挑选Configure SQL XML Support in IIS 选项.
（2）翻开要成立虚拟目录的服务器图标,然后挑选管理站点图标.右击该图标在弹出菜单中挑选New ,单击Virtual Directory.
（3）选中General 标签页,如图20-3 所示.
（4）该标签页用来给出HTTP 存取数据库数据时所要利用的虚拟目录以及虚拟目录的真实目录的途径.真实目录主要存放通过该虚拟目录要拜候的文件,此外模板文件（template files）和注释匹配情势文件（annotated mapping schema files）也存储在该目录.在该例中我们在Virtual Directory Name 中输入VirtualRoot; 在Local Path 中输入 E:\Inetpub\wwwroot\ VirtualRoot.
（5）选中Security 标签页,如图20-4 所示.
该标签页用来定义登录的认证办法,共在三种IIS 认证情势.

Always log on as
Windows 和SQL Server 帐号与IIS 认证安全的匿名拜候情势相匹配.匿名拜候是指任何人都可以拜候虚拟目录,但是拜候服务器的任何一个客户都必须供应精确的帐号和口令才可以登录成功.此中SQL Server 选项表示当指定SQL Server 登录时,虚拟目录的全部用户都可以利用该SQL Server 登录帐号;Windows 选项表示为全部利用该虚拟目录的用户指定一个Windows 帐号,在缺省情形下利用安装IIS 时的缺省用户IUSR_ServerName.
Use Windows Integrated Authentication
该选项表示利用Windows NT 或Windows 2000 的IIS 认证办法,即合理的 Windows NT 或Windows 2000 用户才具有拜候虚拟目录的权限.该拜候情势要求 Windows 用户也具有拜候SQL Server 的权限.
Use Basic Authentication （Clear Text） to SQL Server account
该选项是指通过SQL Server 登录和口令来举行安全认证.本认证情势与IIS 的基本认证情势差别.我们可以利用匿名认证.

（6）选中Data Source 标签页,如图20-5 所示.在Data Source 标签页主要完成两个任务,其一是挑选一个SQL Server 2000 运行实体,其二挑选包含在该实体内且被HTTP 拜候的数据库.在本例中挑选Pubs 数据库.
（7）选中Setting 标签页,如图20-6 所示. Setting 标签页用来肯定将利用何种SQL Server 2000 拜候范例来通过虚拟目录举行数据拜候.应当指出模板（Template）文件和情势（Schema）文件可以存储在任何地方.

Allow URL queries
表示直接在URL 中履行SQL 查询,但是考虑到拜候的安全性我们倡议不利用该选项.
Allow template queries
表示在URL 中履行已存在的模板文件.模板是合理的XML 文档,包含一个或多个SQL 查询.在缺省情形下利用该选项.
Allow XPath
表示直接在URL 中对注释匹配情势举行查询.

（8）选中Virtual Names 标签页,如图20-7 所示.
该标签页主要用来定义虚拟名称.在URL 中只能利用虚拟名称,基于安全考虑,任何干于履行的对象以及文件的存储位置等信息都被躲藏.

Defined virtual names 表示在拜候网络资源时将要用到的虚拟名称.比方通过http://IISServer/VirtualRoot/ temvir/可以拜候位于VirtualRoot 虚拟目录下的temvir.
Type 指出要成立的虚拟名称属于哪一个查询范例.
dbobject 表示查询的是数据库对象.
schema 表示对匹配情势履行Xpath 查询.
template 表示模板文件中的SQL 查询.
path 指出模板或情势所在的目录途径,该途径可以是相对途径也可以是绝对途径.假如查询范例为dbobject, 则不需指明途径.该途径可以指文件夹（虚拟名称）的途径也可以指一文件途径.假如指文件夹（虚拟名称）的途径,则在URL 中必须加上文件的名称.比方: http://IISServer/VirtualRoot/ temvir/sample.xml

（9）选中Advanced 标签页,如图20-8 所示.
SQL Server数据库技术（123)

????Advanced 标签页主如果用来指定sqlisapi.dll 存放的位置,通过虚拟目录拜候 SQL Server 2000 实体时需求利用该文件.假如虚拟目录被成立于远程服务器上,则必须供应存放位置.在缺省情形下sqlisapi.dll 文件被安装于Files\Common Files\System\Ole DB 目录下.

20.4.2 HTTP 的拜候本领
在SQL Server 2000 中,HTTP 的拜候本领得到了明显的提高用户,不但可以在 URL 中直接输入SQL 语句或存储历程,并且可以在URL 中加入模板文件或举行 XPath 查询.在具体介绍这些拜候办法之前首先让读者理解HTTP 的语法.
SQL Server数据库技术（123)

3 在URL 中利用模板
????固然在URL 中直接履行SQL 语句有着简单、快速的长处,但是目前这种方法在大部份互联网环境中都是不符合的.因为开辟者不会但愿用户书写或是看到SQL 语句,因为这大概泄露拜候开辟者数据库的内部机制.出于安全缘由,开辟者明显不会但愿这样.因此关于开辟人员来说更好的挑选就是答应通过URL 来拜候指定服务器端的XML 模板.这固然供应了对SQL Server 的直接拜候但是实际已把SQL Select 语句或XPath 查询恳求躲藏在了XML 模板中.因此很多中间层代码的利用和数据库交互历程就不必要了.以此办法,可以简便快速地把数据库安排到网络上.这也是SQL Server 为开辟人员供应的一种更快速地跟上市场需求的办法.
SQL Server数据库技术（123)

本文地址：

与您的QQ/BBS好友分享!

[] [返回上一页] [打印]

好的评价　如果您觉得此文章好，就请您
0%(0)
差的评价　如果您觉得此文章差，就请您
0%(0)

文章评论评论内容只代表网友观点，与本站立场无关！

评论摘要(共 0 条，得分 0 分，平均 0 分) 查看完整评论

栏目导航

赞助商链接

免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 -