题名 WEB数据库应用程序安全性设计的一种实现
被引量:13
1
作者
孟宪虎 沈钧毅
机构
运城高等专科学校计算机系 西安交通大学计算机 软件所
出处
《计算机工程与应用》
CSCD
北大核心
2002年第9期199-200,共2页
文摘
Web应用程序和数据库结合可以创建动态页面,从而建设功能强大的商务网站。但是由于HTTP协议的无记忆性,使得每个Web页面相互独立,页面之间缺少必然的因果关系,可以通过URL跳过某个页面而直接去访问其它页面,使得基于Web应用程序数据访问的安全存在很大问题。文章对此进行了讨论,并给出解决该问题的一种方法,即用户所访问的页面必须经过权限验证页面的认可才能访问,并用程序进行了实现。
关键词
数据库 应用程序 动态页面 权限验证页面 安全 设计 WEB
Keywords
Web database applied programme ,active pages,programme's security,popedom validate page
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 基于分组序号的聚集算法
被引量:6
2
作者
冯建华 蒋旭东 孟宪虎
机构
清华大学计算机 科学 与技术系 运城高等专科学校计算机系
出处
《软件学报》
EI
CSCD
北大核心
2003年第2期222-229,共8页
基金
国家重点基础研究发展规划(973)~~
文摘
联机分析处理OLAP(online analytical processing)查询作为一种复杂查询,当使用SQL(structured query language)语句来表述时,通常都包含多表连接和分组聚集操作,因此提高多表连接和分组聚集计算的性能就成为ROLAP(relational OLAP)查询处理的关键问题.提出一种基于分组序号的聚集算法MuGA(group number based aggregation with multi-table join),该方法充分考虑数据仓库星型模式的特点,将聚集操作和新的多表连接算法MJoin(multi-table join)相结合,使用分组序号进行分组聚集计算,代替通常的排序或者哈希计算,从而有效地减少CPU运算以及磁盘存取的开销.算法的实验数据表明,提出的MuGA算法与传统的关系数据库聚集查询处理方法以及改进后的基于排序的聚集算法相比,性能都有显著提高.
关键词
分组序号 聚集算法 数据仓库系统 关系数据库
Keywords
data warehouse OLAP(online analytical processing) multi-table join aggregation query
分类号
TP311.32
[自动化与计算机技术—计算机软件与理论]
题名 开发WEB应用程序的可靠性和安全性探讨
被引量:14
3
作者
孟宪虎 张延军
机构
运城高等专科学校计算机系 西安电子科技大学通讯学院
出处
《计算机工程与应用》
CSCD
北大核心
2001年第14期74-75,139,共3页
文摘
Web技术迅速发展,逐渐成为信息领域内应用程序开发的一种重要手段。由于 Web应用程序要和数据库结合并动态创建页面,同时由于HTTP协议的无记忆性,加之数据的分布和远程操作,使得基于Web的应用程序相对一般的应用程序要更为复杂。这里有远程访问、数据分布可能出现的数据是否完整和一致的问题,有应用程序和数据访问的安全问题。文章对此进行了讨论,并试着给出了解决问题的办法。
关键词
WEB应用程序 动态页面 数据的完整性和一致性 数据安全性
Keywords
Web applied programme,active pages,data's integrity and consistency,data's security
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 半结构数据的存储模型和查询执行
被引量:3
4
作者
冯建华 王钦克 周立柱 孟宪虎
机构
清华大学计算机 科学 与技术系 运城高等专科学校计算机系
出处
《计算机科学》
CSCD
北大核心
2002年第10期6-10,共5页
基金
国家"973"重点基础研究发展规划项目(G1998030414)的支持
文摘
1引言
半结构数据是指区别于语音和图像文件等"原始数据",具有一定程度的结构,又不像传统的数据库系统那样存在严格模式的数据[1.2].半结构数据广泛存在于各种电子数据源,特别是Internet当中.以WWW为例,其HTML文件格式本身就是由标签和锚点等结构单元组成的,因此文件中的数据常常具有明显的结构.但同时效据的结构又非常不规范,不符合传统效据库的要求,因此不能简单地应用现有的数据库技术和工具对其进行处理,需要研究和开发对半结构数据进行描述和处理的新技术、新工具.
关键词
半结构数据 存储模型 数据模式 数据库系统 数据查询执行技术
Keywords
Semi-structured data, Relational database, Storage model, Query execution
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 Web应用程序自身缺陷引起的安全性问题探讨
被引量:4
5
作者
孟宪虎 沈钧毅
机构
运城高等专科学校计算机系 西安交通大学计算机 软件所
出处
《计算机应用与软件》
CSCD
北大核心
2002年第4期63-64,F003,共3页
文摘
Web应用程序自身有许多缺陷,由此带来很多不安全的因素,和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系。为了使Web应用程序本身具有一定的坚固性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验证;其次要考虑用户的权限控制,使合法的用户在自己的合法范围内进行数据操作;再次是用户无论访问那一个页面,该页面必须和上述用户口令及权限联系起来,防止用户知道页面地址直接访问该页面;当用户进入合法页面,因Web应用程序大多数是在远程通信的环境下使用的,通信随时可能中断,所以必须考虑用户如何对数据进行安全提交。
关键词
WEB 应用程序 程序安全性 权限控制 页面验证 INTERNET
Keywords
Web application Program security Power control Page validation Secure data submission
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
题名 综合多媒体校园教学网络的功能与实现
6
作者
孟宪虎 潘侠
机构
运城高等专科学校计算机系 哈尔滨工业大学计算机 学院
出处
《计算机工程与应用》
CSCD
北大核心
2001年第6期41-43,共3页
文摘
文章介绍了综合多媒体校园网络的构建、综合布线、设备的安装调试,以及整个系统的功能。学校利用该网络进行现代化教学对教师备课的提高、学生学习的促进具有非常明显的优势。
关键词
校园网 多媒体数学网络 INTERNET 教学终端控制器
Keywords
Comprehensive mutimedia Comprehensive wiring Compus network Modern teaching
分类号
TP393.18
[自动化与计算机技术—计算机应用技术]
G434
[文化科学—教育技术学]
