| Sử dụng công nghệ web vào các ứng dụng tin học là một xu hướng cho các hệ thống quản lý hiện nay. Ưu điểm nổi bật đầu tiên của công nghệ web là khả năng tải tự động ứng dụng từ máy chủ. Ưu điểm này hơn hẳn mô hình client-server ở khả năng triển khai rộng. Tại Việt Nam hiện nay một số đơn vị đã ứng dụng hiệu quả công nghệ này, từ đó giảm bớt chi phí nhân công, cũng như thuận tiện trong việc điều hành và quản lý từ đó có các biện pháp quản lý hiệu quả nhanh chóng đưa ra các quyết định sáng suốt,phù hợp. Bài báo này với mục đích giúp người đọc có cái nhìn cụ thể hơn về công nghệ này cũng như khả năng ứng dụng rộng rãi của nó. 2. Cơ sở dữ liệu với web Một số vấn đề cần lưu ý khi tổ chức dữ liệu trên web là : Có một số cách mà người dùng có thể xác định, tìm kiếm dữ liệu trong một hệ thống thông tin hoặc nguồn dữ liệu. Nếu dữ liệu có thể được bố trí như một bảng nhỏ và muốn lấy một số bản ghi theo một hoặc hai giá trị trường, thì một chương trình nhỏ cũng là đủ. Theo cách khác, nếu muốn có thể tìm kiếm những tương quan trong dữ liệu, có thể sử dụng một cơ sở dữ liệu quan hệ. Đơn giản mà nói, một cơ sở dữ liệu là một hệ thống lưu trữ bản ghi trong máy tính. Hơn nữa, đó là một hệ thống tập trung dữ liệu, phần cứng lưu giữ về vật lý, phần mềm sử dụng hệ thống các file của phần cứng để: - Lưu trữ dữ liệu - Cung cấp một phương pháp chuẩn để kết xuất hoặc thay đổi dữ liệu, và cuối cùng là người sử dụng có thể liệt kê và xem nội dung dữ liệu sau khi đã xử lý. Cơ sở dữ liệu (CSDL) được tạo ra để giải quyết các vấn đề với các hệ thống hướng tệp mà trong đó dữ liệu sắp xếp, tìm kiếm dễ dàng, nhanh chóng, chính xác, cho phép dễ chia xẻ tài nguyên với nhiều người cùng sử dụng, và an toàn. Một cơ sở dữ liệu nên hoàn chỉnh và đạt yêu cầu như một hệ thống hiệu chỉnh giám sát tài khoản thường được sử dụng trong các nhà băng để quản lý việc thay đổi các tài khoản của hàng nghìn khách hàng. Một cơ sở dữ liệu phải cho phép chứa dữ liệu, nhập vào hoặc sửa đổi nó khi cần đến thao tác trên đó. Thông thường, các cơ sở dữ liệu chạy những ứng dụng lớn trên những máy chủ mạnh (mainframe). Ví dụ như Oracle 8, Sybase hay SQL Server. Tuy nhiên với những máy tính cá nhân nhỏ, cơ sở dữ liệu cần trở thành tiện dụng hơn với số đông người dùng có máy tính, ví dụ như Microsoft Access hay Borland Paradox. Quan trọng hơn nữa là cơ sở dữ liệu phải có thể kết hợp cho dịch vụ, phát triển và thiết kế phục vụ các trang web. Cơ sở dữ liệu phân tích (OLAP - On Line Analytical Processing) là một CSDL tĩnh và chỉ dùng cho đọc số liệu chứa trong đó, đó là các số liệu lưu trữ dùng cho phân tích. Trên web, đôi khi ta gặp một CSDL phân tích ở dạng bảng tra cứu thống kê, ví dụ như Amazon.com. Một CSDL kiểu như vậy thường lưu giữ thông tin về tất cả những sản phẩm nằm trong danh mục. Trang web được tạo động qua việc truy xuất dữ liệu trong danh sách, khác với việc tìm kiếm theo một số tham số. Trang được tạo động sẽ hiển thị dữ liệu về những mục chứa trong CSDL. Cơ sở dữ liệu thao tác (OLPT - On Line Transaction Processing), theo một cách khác, được sử dụng để quản lý những phần động của dữ liệu. Những kiểu CSDL như thế cho phép thực hiện việc trình bày dữ liệu lưu trữ đơn giản hơn. CSDL thao tác cho phép sửa đổi dữ liệu . Kiểu CSDL này thường được sử dụng để giám sát thông tin thời gian thực. 3. Các tính năng cần thiết cho cơ sở dữ liệu cho các chương trình Web Ngoài ra hệ quản trị CSDL còn phải đảm bảo chức năng phân quyền truy nhập và bảo mật trên đường truyền. Trong các hệ quản trị CSDL phân tán hiện nay thì hệ quản trị CSDL Oracle được đánh giá là ưu việt nhất với các chức năng tiên tiến: phân tán, sao bản (replication), bảo mật cao, tính nhất quán dữ liệu, thủ tục chạy ngầm (procedure storeg), xử lý sự kiện kích hoạt (triggers), khoá dữ liệu đến từng hàng, chạy thông suốt trên 120 loại phần cứng từ máy lớn đến máy nhỏ và 19 hệ điều hành, hỗ trợ hầu hết các giao thức mạng, là CSDL đầu tiên trên thế giới tích hợp Web. Do đó bài báo này sẽ phân tích kỹ hệ quản trị này giúp người đọc có cái nhìn cụ thể . Oracle database là một tập hợp được xử lý như một khối thống nhất, nhằm mục đích lưu trữ và kết xuất thông tin có liên quan với nhau. Để đảm bảo quy tắc nghiệp vụ và để bảo đảm tính toàn vẹn về dữ liệu, Oracle cung cấp một số quy tắc ràng buộc dữ liệu Những quy tắc này được xác định bởi người quản lý CSDL hoặc người phát triển ứng dụng tuỳ theo yêu cầu nghiệp vụ. Oracle cung cấp hệ thống bảo mật ở nhiều mức , người quản trị CSDL sẽ thực hiện phân quyền cho từng người sử dụng được phép. Đối với CSDL , Oracle phân các quyền nhập mới, sữa chữa, xoá, xem, index trên các đối tượng như bảng (table), khung nhìn (view)... Như vậy chỉ những người có mật khẩu mới sử dụng được dữ liệu của hệ thống. Oracle cung cấp các quyền và quy tắc có sẵn cho người sử dụng. Mỗi người sử dụng (user) sử dụng cơ sở dữ liệu Oracle đều phải đăng ký một tài khoản (account) trong cơ sở dữ liệu bao gồm: Use namer: mỗi người sử dụng kết nối với cơ sở dữ liệu với tên duy nhất, được gắn liền với mật khẩu. Các trạm làm việc cùng chia sẻ tài nguyên và cơ sở dữ liệu. Sau khi tạo ra người dùng, người quản trị cơ sở dữ liệu (DBA- database Adminitrator) phải gán quyền cho người dùng có thể truy cập được vào cơ sở dữ liệu. Quyền của người sử dụng CSDL Oracle có thể chia thành hai loại: - System privilege (quyền hệ thống) cho phép người sử dụng thực hiện trên hệ thống rộng riêng hoặc một hoạt động đặc biệt trên một kiểu đối tượng đặc biệt. Ví dụ, quyền tạo bảng, chỉ mục trên bất kỳ một tablespace nào, quyền tạo người dùng mới, quyền cập nhật hỏi đáp dữ liệu trên bất kỳ bảng nào... đó là quyền của hệ thống. Khái niệm nhóm quyền (role): để giúp cho việc quản lý các quyền của người dùng một cách hiệu quả, Oracle đưa ra khái niệm nhóm quyền. Thực chất đây là một tập các quyền thực hiện việc gán và thay đổi một nhóm quyền cho một nhóm người dùng. Như vậy, với các quyền đối tượng và quyền hệ thống,cũng như bằng cách sử dụng nhóm quyền, hệ quản trị CSDL Oracle cho phép ta gán những quyền hạn thích hợp cho người dùng và nhóm người dùng một cách linh hoạt, hiệu quả. Do đó đảm bảo được tính bảo mật của hệ thống.Với Oracle ta có thể tạo sẵn một số người sử dụng nào đó và thực hiện phân quyền cho họ khi thiết kế dữ liệu, có thể phân quyền trực tiếp trên các đối tượng dữ liệu cho từng người sử dụng hoặc tạo ra các nhóm (role) quyền sử dụng dữ liệu và gán người sử dụng vào các nhóm này. 4. Vấn đề bảo mật cho việc điều hành quản lý qua Web Với Orcle: Oracle Application Server cung cấp một số sơ đồ hay chức năng bảo mật cho phép người phát triển kiểm soát việc truy nhập đến các trang web và ứng dụng . Browser - có thể là Netscape Navigator, Internet Explorer hoặc loại khác. Mật mã cổng máy chủ cho phép các máy chủ bảo vệ thông tin với sơ đồ mã hoá mạnh (128 bit) khi kết nối để xuất các phiên bản trình duyệt (40 bit). Oracle Application Server cung cấp nhận thực máy chủ tuỳ thuộc vào nguồn gốc người ký nhận đến trình duyệt máy client. Trình duyệt được đáp ứng với nhận thực của máy chủ. Việc tạo lập ràng buộc nhận thực không yêu cầu bổ dung cấu hình máy chủ. Một firewall được sử dụng để bảo vệ máy chủ Oracle Application Server qua kết nối Internet/ Intranet. Một firewall có thể đặt ở : Net8 là một lớp tin báo vận hành một cách trong suốt qua các giáo thức mạng chung nhất hay trong bộ nhớ của máy đơn . Nó cho phép một Oracle database liên lạc với một loạt khối khác của Oracle , gồm cả Oracle Application Server, mà không cần phải quan tâm tới các giáo thức mạng hay cấu hình . Net8 có một bộ phương pháp mã hoá của nó để bảo vệ các tin báo. PL/SQL cartridge có trong Oracle Application Server cho mục đích chạy các ứng dụng PL/SQL trên một Oracle database. PL/SQL cartridge cung cấp khả năng bảo mật bổ sung cho các client của nó vượt xa hơn mức bảo mật do WRB API cung cấp . Một URL kích hoạt PL/SQL cartridge sẽ xác định DAD (Database Access Descriptors)được dùng cho yêu cầu đó . Database Access Descriptors sử dụng để điều khiển truy nhập database từ PL/SQL và JServlet cartridges. Nó có thể, và có thể không, được sử dụng bởi cartridge mà người phát triển viết để truy nhập vào Oracle database. PL/SQL Cartridge cho phép một client nhập vào một URL xác định trực tiếp một PL/SQL procedure được chạy bởi Oracle database. Chỉ có thủ tục (procedure) đã được thiết lập khả năng cho trường hợp này là có thể trở thành điểm truy nhập vào ứng dụng Bản thân các thủ tục này phải có khả năng gọi tới các thủ tục khác mà không lộ thủ tục sau cùng. 5. Khả năng ứng dụng điều hành quản lý qua Web Với các chức năng cơ bản cho mỗi ứng dụng (tuỳ theo quyền truy nhập): 6. Kết luận 
Topics: Công nghệ mới Bài đăng nổi bậtKhóa Đào Tạo Hacker Mũ TrắngNhấn vào đây để bắt đầu khóa học Giúp học viên tìm hiểu cơ bản bản chuyên sâu kỹ năng hack website, sever, email, sms, facebook... Khóa... 
Truy cập nhiều nhất
Nhóm Zalo CÔNG NGHỆ
Hiện nay có rất nhiều công việc mà bất cứ ai cũng có thể làm tốt khi không yêu cầu quá nhiều kiến thức chuyên môn, như: Bán hàng chẳng hạn. Ngồi một chỗ, với điện thoại và laptop là bạn có thể bán hàng 63 tỉnh thành, thậm chí toàn thế giới. Còn nếu bạn chưa biết bán hàng sao cho hiệu quả thì vào nhóm: HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN. Bảo hiểm nhân thọ - bảo vệ người trụ cột
|
