摘要:介紹掌上電腦無線網路配置,涉及PocketDBA應用程式的組成、Web裁剪技術、通訊協議、無線網路連線的相關裝置及其功能;PocketDBAw使用時安全設定,包括資料的機密性、完整性,對使用者訪問驗證和許可、本地網路安全與防火牆設定。
關鍵詞:掌上電腦 無線網路 PocketDBA Web裁剪技術 加密 資料完整性 防火牆
引言
計算技術和無線通訊技術的發展與結合使得一種全新的計算模式——移動計算機模式成為現實。Internet為資訊傳遞、資料互動提供了一種無處不在的便捷方法。移動計算(mobile computing)是使人們能夠在任何時間和任何地點獲得所需資訊的技術和裝置的總稱。未來的網路將是一無線、有線與Internet三者合一的數字化地球,它將超越一切地理的障礙,使得資訊無處不在,這必將為移動計算提供更廣闊的空間。在移動計算環境下,使用者使用行動式計算機通過無線通訊介面實現對資訊網路的訪問,而不受實際物理位置變化的影響。人們不再滿足於傳統的侷限在有限空間裡的.資訊存取方式,而希望將活動的地點延伸到廣闊的地理區域,如家庭、野外、海域和島嶼。人們也不再滿足於固定的資訊存取模式,而希望隨時隨地查詢資料,甚至在移動的過程中處理資料,如在旅途中處理日常辦公事務,在購物時隨時查詢商品行情等。
便攜資料庫管理系統(即PocketDBA)是第一個可以實現無線連線資料庫管理的工具。通過一個無線連線的掌上電腦,可以實現對Oracle資料庫的訪問和管理。該工具不僅僅提供一個資訊狀態的快照,而且提供大部分直接對資料庫服務器進行操作的功能,讓使用者進入資料庫招待幾乎所有的任務;加上集成了友好的使用者介面和方便易用的圖表,幾乎是每一個數據據庫管理都需要的一種無線解決方案。
1 PocketDBA應用程式的組成
PocketDBA包括2個主要部分:①PocketDBA客房軟體。該軟體執行在一個無線連線的掌上電腦上,可以跟PocketDBA伺服器進行通訊並且將處理的結果顯示給使用者。②PocketDBA伺服器軟體(PSS)。該伺服器應用程式執行在本地環境,跟本地資料庫通訊。接收來自PocketDBA客房軟體的請求,並進行處理,然後將結果返回。這個軟體是用Java語言寫的,因此可以在不同作業系統平臺上使用。
2 掌上電腦的無線網路連線
掌上電腦的無線網路連線實現PocketDBA客房和伺服器之間的通訊。大多數掌上作業系統裝置都使用一種叫Web裁剪的技術進行資料的傳輸、接收和格式化顯示。Web裁剪程式非常類似桌上型電腦上的網路瀏覽器。
圖1概要地說明了如何用Web裁剪實現掌上電腦作業系統與一個裝有無線服務程式的伺服器進行無線通訊。
(1)無線掌上裝置
掌上電腦裝有類似桌上型電腦瀏覽器的網路剪下客戶軟體,配有無線廣域網(WWAN)硬體。該硬體可以是一個內建或外接調變解調器,也可以是一條連線到數字蜂窩電話的補充電纜。通訊過程的第1步是通過掌上電腦上的天線將通訊請求傳送到運營商的無線基站。
(2)運營商無線基站
基站類似廣播發射塔分佈在世界各個地方。基站的所有權屬於運營商並由運營商操作維護。基站接收無線傳輸資料流,並將資料傳給一個無線代理伺服器。由於每個基站覆蓋範圍有限,因此,基站的數目和位置決定了運營的業務覆蓋區域。
(3)無線代理伺服器
無線代理伺服器是負責將無線請求轉變成Internet請求。無線代理伺服器一般都放在無線服務供應商的資料處理中心。當手持裝置傳送資料時,無線代理伺服器從基站接收資訊,並轉換成可在Internet上傳輸的資料流,連線一個無線應用程式伺服器來處理請求。
(4)無線應用程式就伺服器
無線應用程式伺服器接收無線代理伺服器送來的請求並進行處理。在很多方面,無線應用程式伺服器都類似一個網路伺服器,除了它的格式輸出更適合在掌上電腦上顯示。PocketDBA伺服器軟體屬於無執行緒序伺服器的一種,常常被安裝在公司的內部網路中,能夠很容易地跟需要監控的資料庫通訊。
(5)無線網路連線舉例
以下例子中簡化了掌上電腦與Internet之間的連線,細節請參閱圖1。
①單伺服器網路連線,如圖2所示。
這種網路配置結構適合使用者在執行Oracle資料庫的機器上直接安裝執行PocketDBA伺服器軟體。這種配置在主要限制是PSS軟體需要的作業系統是WindowsNT、Windows 2000、Solaris或Red Hat Linux。圖2中掌上電腦用HTTPS協議通過Internet將通訊請求送到防火牆。身份驗證通過後,防火牆允許請求並送到PSS。PSS通過JDBC介面與TNS監聽工具聯絡,TNS監聽工具與資料庫通訊。
②多伺服器網路連線,如圖3所示。
當用戶同時執行多個數據庫伺服器時,可以採用圖3配置。PSS軟體安裝在裝有WindowsNT、Windows 2000、Solaris、Red Hat Linux的機器上。對於圖3最右邊的資料庫伺服器,只要支援Oracle資料庫,伺服器作業系統型別沒有限制。圖3中掌上電腦用HTTPS協議通過Internet將通訊請求送到防火牆。身份驗證通過後,防火牆允許請求並送到PSS。PSS通過JDBC介面與適當主機上的TNS監聽工具聯第,TNS監聽工具與資料庫通訊。
③使用代理伺服器的網路連線,如圖4所示。
這種網路配置結構適合已經有了一個代理伺服器,並且代理伺服器上設定了身份驗證了使用者使用,此時PSS伺服器上不需再設定身份驗證。圖4中掌上電腦用HTTPS協議通過Internet將通訊請求送到防火牆。防火牆將請求送至代理伺服器,經代理伺服器驗證通過後,通訊請求將被送到PSS伺服器。PSS通過JDBC介面與適當主機上的TNS監聽工具聯第,TNS監聽工具與資料庫通訊。
3 PocketDBA安全設定
PocketDBA程式設計的目的是允許管理資料庫。由於資料庫經常包含敏感的資訊,所以安全是最重要的。為了最大限度地減少來自網路上任何系統的安全威脅,需要採取一定的安全策略。
(1)機密性
加密用於PocketDBA應用程式在傳輸和接收資料時,防止資料被偷聽。
在不同裝置上採用的加密方法如下:
①無線掌上裝置。資料的加密用了資料加密標準擴充套件規則(DESX)。
②無線基站到代理伺服器。從基站到代理伺服器的通訊時,資料流加密用了1個128位強RSA加密規則,並用SSL協議進行傳輸。
③代理伺服器到PocketDBA伺服器。代理伺服器經過Internet與PocketDBA伺服器進行通訊時,有安全和非安全2種模式。
安全模式——傳輸的資料流用了SSL和公司的身份驗證進行加密,並用HTTPS協議傳送。
非安全模式——傳輸的資料流不經過加密,並用HTTP協議傳輸。這種方法不可取,因為在傳輸過程中使用者名稱、口令以及所有資料都可能被看到。
(2)資料完整性