【ASP技术在山西水文信息网站中的运用】山西水文信息网

　　【摘 要】ASP（Active Server Pages）是IIS提供的一种动态网页技术。它能够将HTML的脚本文件集成在单个文件中，能控制服务器和浏览器的交互方式。在山西水文信息网站中采用了ASP+动态数据库的方法制作新闻发布系统。本文根据山西水文信息网站的建设实例对ASP技术在网站建设具体应用中的优势进行初步探讨。
　　【关键词】asp技术；网站开发
　　为了实现多用户发布，多栏目管理，使新闻信息及时、准确的得以发布，简化操作，在山西水文信息网站中我们采用了ASP+动态数据库的方法制作新闻发布系统。这种方法的主要特点是，新闻管理员可以直接在网页上对新闻进行处理，在添写好新闻的“标题”、“内容”等相关信息，进行审核后，就可以自动生成新闻版面，使用起来方便、简捷。
　　1、ASP简介
　　ASP（Active Server Pages）是一套微软开发的服务器端脚本环境，ASP内含于IIS和PWS之中。通过ASP，可以结合HTML网页、ASP指令和ActiveX元件，建立动态、交互且高效的WEB服务器应用程序。由于ASP使用基于开放设计环境的ActiveX技术，用户可以自己定义和制作组件加入其中，使动态网页具有几乎无限的扩充能力。
　　有了ASP，所有的程序都将在服务器端执行，包括所有嵌在普通HTML中的脚本程序。当程序执行完毕后，服务器仅将执行的结果（即：标准html文件）返回给客户浏览器，从而减轻了客户端浏览器的负担，大大提高了交互的速度。ASP是服务器端的脚本执行环境，可用ASP生成包含有数据查询结果的HTML主页返回用户端显示。
　　由于ASP在服务器端运行，运行结果以HTML主页形式返回用户浏览器，因而ASP源程序不会泄密，增加了系统的安全保密性。此外，ASP是面向对象的脚本环境，用户可自行增加ActiveX组件来扩充其功能，拓展应用范围。
　　2、网站结构
　　网站数据库访问是先通过ODBC（数据源）与建好的数据库建立联系，然后由ASP通过ODBC实现前台到后台的访问。这种软件架构模式也叫B/S三层结构，是目前软件开发中普遍采用的一种开发形式。
　　三层体系结构中，客户、程序和数据被物理地隔离，使得系统的安全性更易于实现。三层结构是个更灵活的体系结构，它把显示逻辑从业务逻辑中分离出来，这就意味着业务代码是独立的，可以不关心怎样显示和在哪里显示。业务逻辑层处于中间层，也可以与后端系统保持相对独立性，有利于系统扩展。三层结构具有更好的移植性，可以跨不同类型的平台工作，允许用户请求在多个服务器间进行负载平衡。这种结构中，在中间层的业务逻辑层的操作都可以被抽象和封装起来，形成中间件，这种组件式的设计、开发使得系统结构更加清晰，扩展更加方便，而大量复杂的操作都被做成中间组件，也使得程序开发变得更容易。
　　3、网站系统设计
　　3.1网站功能分析
　　整个系统从管理功能上划分，分为后台管理平台与前台展示平台，后台管理平台主要供系统管理员进行数据管理，而前台管理平台主要供普通用户查询访问。
　　3.2网站系统分层构架
　　本网站系统是一个完整的系统，它包含基础设施层、数据层、应用支撑层、应用层、表现层。同时为了使网站建设具有可扩展性和安全性，在每一层都提供标准应用开发接口，在每一层都具有安全体系的设计。
　　3.2数据库建设
　　为了有效地管理不同类型的数据信息，以及方便灵活地提供查询服务，网站采用Micorsoft SQL Server数据库来管理不同类型的数据信息。
　　3.3数据查询系统开发
　　网站开发大量应用了检索程序。这些检索程序大多是ASP（Active Server Pages），ASP提供了ODBC接口，可以开发与数据库有关的Internet/Intranet应用。ODBC（Open Database Connectivity）提供了极大的互操作性，它使得一个应用可访问不同的数据库管理系统。使得开发者可以针对某一类数据源进行开发，用户可以选择数据引擎，然后将应用连接到用户选择的数据库管理系统。因此ASP通过ODBC接口可以使用Micorsoft SQL Server等数据库来完成相关查询服务。查询系统的建设分如下几个步骤来完成：1、准备数据库；2、设定DSN数据源；3，建立到数据源的连接；4、追加记录；5、编辑、更新记录等。
　　3.4网站开发技术
　　3.4.1数据库技术
　　由于网站中涉及的数据库表很多，而且是在网上使用，用户很多，可能并发操作，存在同步更新问题，如果仅仅用ASP很难解决，我们使用了SQL serve 2000编写了一些存储过程，存储过程可以使得对数据库的管理、以及显示关于数据库及其用户信息的工作容易得多。它是SQL语句和可选控制流语句的预编译集合，以一个名称存储并作为一个单元处理。存储过程存储在数据库内，可由应用程序通过一个调用执行，而且允许用户声明变量、有条件执行以及其它强大的编程功能。在一次执行后，存储过程就驻留内存，省去了重新分析、重新优化和重新编译，提高了执行速度。
　　3.4.2安全控制技术
　　ASP源程序本身具有一定的保密性。ASP在网络安全方面的一大优点就是用户不能看到ASP的源程序，从ASP的原理上看，ASP具有浏览器无关性。ASP在服务端执行并解释成标准的语句，再传送给客户端浏览器，ASP脚本不会传到浏览器上。客户是看不到HTML源代码的。这样能防止脚本被他人剽窃，很好地保护程序中包含的敏感信息，避免找到攻击系统的入口。
　　但是目前存在多种查看ASP源程序的漏洞，为了解决网站安全问题，采用划分安全域的方式，把整网划分成五个安全域，分别是安全边界、安全接入、服务器区、内网控制、行为监管，这五个安全域覆盖了任何网络系统的安全角落和环节，针对这五个区域实现安全解决方案的部署，建立一套立体的安全防护体系。

推荐访问:山西 水文 技术 网站