网闸数据库访问

⑴ 2台服务器之间使用网闸怎么才能连接上数据库

你描述的不太清楚！我估计是你的意思是通过网站连接数据库的！
我现在假设你用的是ASP语言！
第一种情况 就是连接ACCESS数据库 使用下面的代码就可以了
dim connstr,conn,rs,sql
connstr="driver={Microsoft Access Driver (*.mdb)};Dbq=" & Server.MapPath("wubo.mdb")
set conn=server.CreateObject("adodb.connection")
conn.open connstr
set rs=server.CreateObject("adodb.recordset")
sql="select count(*) from kh "
rs.open sql,conn,1,1

第二种情况就是连接SQL数据库
set conn=server.createobject("ADODB.connection")
conn.open"Driver={SQL Server};Server=(local);DataBase=lht;uid=sa;pwd="
set rs=server.CreateObject("ADODB.recordset")
sql = "select * from board"
rs.Open sql,conn,3,1

注意自己需要修改一下表名和数据库名字！

⑵ 网闸在数据库交换安全通信的作用

一、Web数据交换存在的安全问题及其需求
基于XML的Web数据交换是采用应用层协议作为其传输协议。因此,我们主要考虑传输中的安全问题。目前,XML传输过程中存在的安全威胁主要表现在以下几个方面:非法授权访问,数据泄露,数据丢失,数据篡改,拒绝服务攻击和数据原发者的抵赖。根据上述的表现形式,我们可以将web数据交换存在的安全需求归纳为一致性,机密性,身份鉴别和验证,授权和访问控制,信任,绘画和策略。
二、基于PKI/PMI的安全Web数据交换总体框架
对于传统的Web数据交换,认证和授权功能都嵌在应用(应用是提供特定功能的程序集合)的内部,这样还增加了应用的复杂性。对于管理者而言,很难使用通用的安全策略。
为了部分解决以上问题,引入了公共密钥基础设施。PKI可以提供认证、完整性和机密性等核心服务,还可支撑安全通信、安全时间戳、公正、不可否认等服务。对于用户只需要设定和记忆单个用户名和单个口令。因此仍然需要多个管理者来专门管理接入控制列表和PKI中的公钥证书等相关内容。
在应用了PKI技术后,虽然管理量较传统模型减少了,让然存在很多弊端。为了继续优化系统模型,在引入PKI的基础之上进一步引入权限管理基础设施。对于管理者来说,只需要管理PKI的公钥证书和PMI中的属性证书AC(Attribute Certificate)等相关内容。属性证书包含了一些终端实体和其它信息的属性,并由属性机构AA(Attribute Authority)的私钥进行信息的数字签名。大大地减少了管理者的工作量。基于PKI/PMI的安全Web数据交换总体框架包括安全基础设施层、安全应用支撑层和应用层三个部分组成。
安全基础设施层是整个安全框架的基础,包括PKI和PMI两个部分,提供身份证书和属性证书的发放、维护、撤销等管理,以及实现具体的权限验证。
三、基于PKI/PMI的Web数据交换流程的安全性
该公司财务系统的Web数据交换的核心是大量的数据访问Web应用,利用PKI/PMI可以为XML安全技术提供PKC数字身份证书,对相关Web应用实现基于角色的安全访问控制。
用户以数字身份证书进行用户身份认证。认证合法,则进入访问控制流程,验证该合法用户的有关信息和他所拥有的访问权限,访问控制流程的功能在于根据浏览器请求执行的URL信息和经认证合法的用户相关信息在访问控制数据库中查找该用户对他所请求的URL页面是否有权执行。如下图所示。

针对Web数据交换的安全问题,各相关组织和公司正在努力研究,制订一系列的标准,开发相应的技术和解决方案。
(一)目前在基于PKI/PMI的安全Web数据交换框架下可以采用的技术
1.XML身份认证。XML身份认证有六种方法:基于身份验证、SSL身份验证、摘要身份验证、集成窗口式验证、客户证书验证和XML签名语法与处理。
2.XML数据加密。XML加密语法与处理是W3C的一个工作组开发出来的规范。这个规范描述了对数据的加密过程以及加密结果的XML表示。
3.XML安全声明和标记语言。定义了对验证、属性和授权信息进行XML编码的语法和语义以及这些安全信息的传输协议。
4.XML可扩展访问控制标记语言。是一种可扩展的访问控制策略语言,用于以XML表示访问对象的授权策略。
5.XML可扩展权利标记语言。它提供了一个指定和管理与数字资源和服务相关的权利和条件的方法。
6.XML密钥管理规范。包括两部分:XML密钥信息服务规范和XML密钥注册服务规范。
7.Web服务安全会话语言。Web服务安全会话语言提供了安全会话上下文的建立和共享以及派生会话密钥的机制。
四、结语
企业Web信息系统建设发展的趋势是从单个的信息系统应用向企业应用集成,在企业应用集成中,以XML为核心的跨平台的数据交换处于核心和枢纽地位。如何保证基于XML的Web数据交换能够高效而安全的运转,这就要求在复杂的网络环境下,能够提供一个基于应用层整体的安全解决方案。本文就此着手进行理论和技术研究,并应用于企业信息系统中,该研究在现代企业Web数据交换的安全领域有着广泛的应用价值。

⑶ 安全接入网闸

网闸的全称是安全隔离网闸，也叫信息交换与安全隔离系统.它是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。由软件和硬件（包括外部处理单元、内部处理单元、隔离硬件）组成。对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开，但是为了交换数据，通过设计的隔离硬件在两个网络对应的上进行切换，通过对硬件上的存储芯片的读写，完成数据的交换.安装了相应的应用模块之后，安全隔离网闸可以在保证安全的前提下，使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据，并可以在网络之间交换定制的文件。安全隔离网闸通常具备的安全功能有安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证。它能够防止未知和已知木马攻击。作为提供数据交换的隔离设备，安全隔离网闸上内嵌病毒查杀的功能模块，可以对交换的数据进行病毒检查。安全隔离网闸与物理隔离卡最主要的区别是，安全隔离网闸能够实现两个网络间的自动的安全适度的信息交换，而物理隔离卡只能提供一台计算机在两个网之间切换，并且需要手动操作，大部分的隔离卡还要求系统重新启动以便切换硬盘。安全隔离网闸在网路间进行的安全适度的信息交换是在网络之间不存在链路层连接的情况下进行的。安全隔离网闸通常布置在两个安全级别不同的两个网络之间，如信任网络和非信任网络，管理员可以从信任网络一方对安全隔离网闸进行管理。安全隔离网闸直接处理网络间的应用层数据，利用存储转发的方法进行应用数据的交换，在交换的同时，对应用数据进行的各种安全检查。路由器、交换机则保持链路层畅通，在链路层之上进行IP包等网络层数据的直接转发，没有考虑网络安全和数据安全的问题。安全隔离网闸的隔离硬件需要专用硬件，隔离硬件一般都由GAP厂商提供，其中对高速切换装置的切换频率要求非常高。使用专用隔离硬件的安全隔离网闸的安全隔离是在硬件上实现的，在隔离硬件上固化了模拟开关，无法通过软件编程方式进行改变；而通过1394或者串口连接两台或多台系统，其上的隔离切换实质上是通过软件来实现的，其安全性和用标准以太网卡相连的两台PC无异。由此可知1394或者串口实现的“软隔离”在安全性上和安全隔离网闸不具可比性，相差甚远。如果针对网络七层协议，安全隔离网闸是在硬件链路层上断开。使用时，如果用户的网络上存储着重要的数据、运行着重要的应用，通过防火墙等措施不能提供足够高的安全性保护的情况下，可以考虑使用安全隔离网闸。提到的“编辑接入平台”不太清楚到底具体指的是什么，结合上文可以明确网闸的概念，根据所谓的“编辑接入平台”具体情况看看吧

⑷ oracle客户端通过网闸访问oracle数据库服务器，在网闸数据库模块上做了1521的映射,一直提示无法解析服务名

你可以先在网闸内网端安装一个FTP服务软件什么的，然后在网闸外网端测试一下能不能访问内网的FTP，如果不能访问的话，一般情况是你的网闸中端口没有配好或另一边的网络没接好。telnet到1521端口通可能只是一个假像，因为网闸就像两台主机，你可能只是跟其中一台主机通了而已。 老兄你应该是搞公安方面的软件的吧？ 我经常搞视频交换，也用到网闸的，我知道一边 telnet 通是没用的。