Архитектура Web-баз данных. Лекция 3.19 - презентация, доклад, проект скачать

Нажмите для полного просмотра!

Архитектура Web-баз данных. Лекция 3.19, слайд №1

Архитектура Web-баз данных. Лекция 3.19, слайд №2

Архитектура Web-баз данных. Лекция 3.19, слайд №3

Архитектура Web-баз данных. Лекция 3.19, слайд №4

Архитектура Web-баз данных. Лекция 3.19, слайд №5

Архитектура Web-баз данных. Лекция 3.19, слайд №6

Архитектура Web-баз данных. Лекция 3.19, слайд №7

Архитектура Web-баз данных. Лекция 3.19, слайд №8

Архитектура Web-баз данных. Лекция 3.19, слайд №9

Архитектура Web-баз данных. Лекция 3.19, слайд №10

Архитектура Web-баз данных. Лекция 3.19, слайд №11

Архитектура Web-баз данных. Лекция 3.19, слайд №12

Архитектура Web-баз данных. Лекция 3.19, слайд №13

Архитектура Web-баз данных. Лекция 3.19, слайд №14

Архитектура Web-баз данных. Лекция 3.19, слайд №15

Архитектура Web-баз данных. Лекция 3.19, слайд №16

Архитектура Web-баз данных. Лекция 3.19, слайд №17

Архитектура Web-баз данных. Лекция 3.19, слайд №18

Архитектура Web-баз данных. Лекция 3.19, слайд №19

Архитектура Web-баз данных. Лекция 3.19, слайд №20

Архитектура Web-баз данных. Лекция 3.19, слайд №21

Архитектура Web-баз данных. Лекция 3.19, слайд №22

Архитектура Web-баз данных. Лекция 3.19, слайд №23

Архитектура Web-баз данных. Лекция 3.19, слайд №24

Архитектура Web-баз данных. Лекция 3.19, слайд №25

Архитектура Web-баз данных. Лекция 3.19, слайд №26

Архитектура Web-баз данных. Лекция 3.19, слайд №27

Архитектура Web-баз данных. Лекция 3.19, слайд №28

Архитектура Web-баз данных. Лекция 3.19, слайд №29

Архитектура Web-баз данных. Лекция 3.19, слайд №30

Архитектура Web-баз данных. Лекция 3.19, слайд №31

Архитектура Web-баз данных. Лекция 3.19, слайд №32

Архитектура Web-баз данных. Лекция 3.19, слайд №33

Архитектура Web-баз данных. Лекция 3.19, слайд №34

Архитектура Web-баз данных. Лекция 3.19, слайд №35

Архитектура Web-баз данных. Лекция 3.19, слайд №36

Архитектура Web-баз данных. Лекция 3.19, слайд №37

Архитектура Web-баз данных. Лекция 3.19, слайд №38

Архитектура Web-баз данных. Лекция 3.19, слайд №39

Архитектура Web-баз данных. Лекция 3.19, слайд №40

Архитектура Web-баз данных. Лекция 3.19, слайд №41

Архитектура Web-баз данных. Лекция 3.19, слайд №42

Архитектура Web-баз данных. Лекция 3.19, слайд №43

Архитектура Web-баз данных. Лекция 3.19, слайд №44

Архитектура Web-баз данных. Лекция 3.19, слайд №45

Архитектура Web-баз данных. Лекция 3.19, слайд №46

Архитектура Web-баз данных. Лекция 3.19, слайд №47

Архитектура Web-баз данных. Лекция 3.19, слайд №48

Архитектура Web-баз данных. Лекция 3.19, слайд №49

Архитектура Web-баз данных. Лекция 3.19, слайд №50

Архитектура Web-баз данных. Лекция 3.19, слайд №51

Архитектура Web-баз данных. Лекция 3.19, слайд №52

Архитектура Web-баз данных. Лекция 3.19, слайд №53

Архитектура Web-баз данных. Лекция 3.19, слайд №54

Архитектура Web-баз данных. Лекция 3.19, слайд №55

Архитектура Web-баз данных. Лекция 3.19, слайд №56

Архитектура Web-баз данных. Лекция 3.19, слайд №57

Архитектура Web-баз данных. Лекция 3.19, слайд №58

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Архитектура Web-баз данных. Лекция 3.19. Доклад-сообщение содержит 58 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Лекция Архитектура Web-баз данных.

Слайд 2

Описание слайда:

Основные функции клиента и сервера: Клиент: Принимает и проверяет синтаксис вводимого запроса Генерирует запрос и передает его БД Отображает полученные данные Сервер: Принимает и обрабатывает запросы от клиентов Проверяет полномочия пользователей Гарантирует соблюдение ограничений целостности Выполняет запросы и возвращает результаты клиенту Обеспечивает параллельный доступ к БД Обеспечивает управление восстановлением информации

Слайд 3

Описание слайда:

"Клиент-серверная" архитектура: трехзвенная

Слайд 4

Описание слайда:

Архитектура Web-баз данных Типичная транзакция Web-базы данных состоит из следующих этапов: 1. Web-браузер пользователя отправляет HTTP-запрос определенной Web-страницы 2. Web-сервер принимает запрос, получает файл со сценарием и передает его механизму РНР на обработку. 3. Механизм РНР начинает синтаксический анализ сценария. Если в сценарии присутствует команда подключения к базе данных и выполнения запроса в ней. РНР открыв йает соединение с сервером MySQL и отправляет необходимый запрос. 4. Сервер MySQL принимает запрос в базу данных, обрабатывает его, а затем отправляет результаты — в данном случае, обратно в механизм РНР. 5. Механизм РНР завершает выполнение сценария, форматируя результаты запроса в виде HTML, после чего отправляет результаты в HTML-формате Web-серверу. 6. Web-сервер пересылает HTML в браузер, с помощью которого пользователь просматривает результат выполнения запроса.

Слайд 5

Описание слайда:

1. Проверка и фильтрация данных, исходящих от пользователя. 2. Установка соединения с требуемой базой данных. 3. Передача запроса в базу данных. 4. Получение результатов. 5. Представление результатов пользователю.

Слайд 6

Описание слайда:

Проверка и фильтрация данных, исходящих от пользователя - trim($searchterm); - if (!$searchtype | | !$searchterm) { echo " Вы не ввели поисковые детали. Попробуйте еще раз." ; exit; } addslashes() stripslashes() $searchterm = addslashes ($searchterm)

Слайд 7

Описание слайда:

Установка соединения $db = mysql_pconnect("localhost", "user_name", “user_pass"); В случае успеха функция вернет идентификатор связи с базой данных (который следует сохранить для дальнейшего использования), а в случае неудачи — значение false. if (!$db) { echo " Ошибка: Нет соединения с базой данных."; exit; } - mysql_connect() - mysql_close().

Слайд 8

Описание слайда:

Выбор базы данных int mysql_select_db (string database, [int database_connection] ) database –имя базы данных database_connection – идентификатор соединения с сервером

Слайд 9

Описание слайда:

Выполнение запроса к базе данных Настройка запроса: $query = "select * from $userstable where $searchtype like'%$searchterm%'" ; Выполнение запроса: $result = mysql_query ($query); - int mysql_db_query(string database, string query, [int database_connection] ) ;

Слайд 10

Описание слайда:

Получение результатов запроса mysql_num_rows()- возвращает количество строк, которые возвращает запрос; mysql_fetch_array() - возвращает каждую строку в виде ассоциативного массива; mysql_fetch_row() – возвращает нумерованный массив; $row = mysql_fetch_array($result) ; Имея $row в ассоциативном массиве, можно пройти каждое поле и должным образом его отобразить, например, $row[‘title’], $row[‘autor’] и т.д., при этом функцию stripslashes() вызывают для того, чтобы "подчистить" значение, прежде чем отображать его пользователю. $row = mysql_fetch_row($result); Значения атрибутов будут храниться в каждом порядковом значении $row[0], $row[l] и т.д.

Слайд 11

Описание слайда:

$row = mysql_fetch_object($result); $row = mysql_fetch_object($result); После этого к каждому атрибуту можно получить доступ через $row->title, $row->author и т.д. Каждый из этих вариантов подразумевает выборку строки за один раз. Другой вариант — получить доступ, используя mysql_result(). Для этого потребуется указать номер строки (от 0 до количества строк минус 1) и название поля, например: $row = mysql_result($result, $i, "title"); Название поля можно задать в виде строки (либо в форме "title" либо в форме "books.title") или номером (как в mysql_fetch_row()).

Слайд 12

Описание слайда:

Внесение новой информации в базу данных - установить соединение - отправить запрос - проверить результаты $isbn = addslashes ($isbn) ; $author = addslashes ($author) ; $title = addslashes ($title) ; $price = doubleval ($price) ; doubleval() - принимает в качестве аргумента переменную и возвращает значение, преобразованное к типу double; intval() - принимает в качестве аргумента переменную и возвращает значение, преобразованное к типу integer; strval() - принимает в качестве аргумента переменную и возвращает значение, преобразованное к типу string;

Слайд 13

Описание слайда:

настраиваем запрос, в данном случае это INSERT: настраиваем запрос, в данном случае это INSERT: $query = "insert into books values (' ".$isbn." ', ' ".$author." ', ' ''.$title." ', ' ".$price" ' ) "; $result = mysql_query($query); mysql_affected_rows() - возвращает количество рядов, задействованных в последнем запросе INSERT, UPDATE или DELETE

Слайд 14

Описание слайда:

Изменение данных Изменение данных, находящихся в базе сочетает в себе два этапа: - извлечение данных из базы с выводом их на экран; - внесение данных через форму обратно в базу.

Слайд 15

Описание слайда:

Код извлечения данных из базы с выводом их на экран

Слайд 16

Описание слайда:

Внесение данных через форму обратно в базу

Слайд 17

Описание слайда:

Возможные спецификаторы: %d – целочисленное значение %f – значение с плавающей точкой и др.

Слайд 18

$Удаление данных из базы …………… if ($delete) { $query = "DELETE FROM book WHERE id=$id" ; $result = mysql_query( $query) ; echo " Record...$

Описание слайда:

Удаление данных из базы …………… if ($delete) { $query = "DELETE FROM book WHERE id=$id" ; $result = mysql_query( $query) ; echo " Record deleted!" ; } …………………

Слайд 19

$if ( !$id ) { if ( !$id ) { $result = mysql_query( "SELECT * FROM book" ) ; while ($myrow = mysql_fetch_array( $result) ) { printf( "...$

Описание слайда:

if ( !$id ) { if ( !$id ) { $result = mysql_query( "SELECT * FROM book" ) ; while ($myrow = mysql_fetch_array( $result) ) { printf( " %s %s %s %s \n" , $PHP_SELF, $myrow["id"], $myrow["autor"] , $myrow["title"], $myrow[“isbn”] , $myrow[“price”]) ; printf(" Удалить " , $PHP_SELF, $myrow["id"]) ; } }

Слайд 20

Описание слайда:

Методика настройки базы данных MySQL для использования на Web-сайте 1. Проведена базовая установка MySQL на Web-сервере, которая включает в себя: • Установку файлов • Установку пользователя MySQL • Настройку • Установку пароля для пользователя root (желательно) • Запуск сервера MySQL 2. Имеется доступ к MySQL.

Слайд 21

Описание слайда:

Создание баз данных и подключение пользователей Создание баз данных и подключение пользователей Система баз данных MySQL может поддерживать множество различных баз данных. Обычно, на одно приложение существует одна база данных. Создание базы данных с использованием PHPmyAdmin.

Слайд 22

Описание слайда:

Слайд 23

Описание слайда:

Слайд 24

Описание слайда:

Слайд 25

Описание слайда:

Слайд 26

Описание слайда:

Слайд 27

Описание слайда:

Слайд 28

Описание слайда:

Слайд 29

Описание слайда:

Скрипты размещены на сервере в директории home/localhost/www; Скрипты размещены на сервере в директории home/localhost/www; база данных находится в директории mysql/data, где каждая таблица представляется файлами формата *.MYI - индексы, *.MYD – данные, *.frm - структура таблицы.

Слайд 30

Описание слайда:

Пользователи и привилегии Пользователи и привилегии Система MySQL может содержать много пользователей. Каждый пользователь, которому необходимо работать в системе, должен получить учетную запись и пароль.

Слайд 31

Описание слайда:

Система привилегий MySQL Система привилегий MySQL Одна из лучших характеристик MySQL заключается в поддержке сложных систем привилегий. Привилегия — это право определенного пользователя выполнять определенное действие над определенным объектом. При подключении пользователя к MySQL, ему даются определенные права, которые обозначают, что пользователь может делать в системе, а что ему запрещено.

Слайд 32

Описание слайда:

Как MySQL использует таблицы привилегий (БД mysql) Таблица user предназначена для определения, может ли пользователь подключаться к серверу MySQL и обладает ли он привилегиями администратора. Таблицы db и host определяют, к каким базам данных пользователь может иметь доступ. Таблица tables_priv — какие таблицы в базе данных разрешается использовать, a таблица columns_priv — к каким столбцам в таблицах имеется доступ.

Слайд 33

Описание слайда:

Слайд 34

Описание слайда:

1. Проверка соединения. На этом этапе MySQL проверяет, есть ли у вас право подключаться, исходя из данных таблицы user. Используется информация об имени пользователя, хосте и пароле (если поле имени пользователя пусто, значит, подходит любое имя пользователя). 1. Проверка соединения. На этом этапе MySQL проверяет, есть ли у вас право подключаться, исходя из данных таблицы user. Используется информация об имени пользователя, хосте и пароле (если поле имени пользователя пусто, значит, подходит любое имя пользователя).

Слайд 35

Описание слайда:

Слайд 36

Описание слайда:

2. Подтверждение запроса. 2. Подтверждение запроса. Всякий раз когда соединение уже установлено и запрос отправлен, MySQL проверяет, есть ли у вас необходимый уровень привилегий для выполнения такого запроса. Система начинает с проверки глобальных при-вилегий (по таблице user), и если их недостаточно, проверяет таблицы db и host. Если привилегий все равно не хватает, MySQL проверит таблицу table_priv и, в конце концов, таблицу columns_priv.

Слайд 37

Описание слайда:

Слайд 38

Описание слайда:

Слайд 39

Описание слайда:

Слайд 40

Описание слайда:

Слайд 41

Описание слайда:

После редактировании привилегий, необходимо сообщить серверу, что произошли изменения - для этого необходимо перезагрузить сервер. После редактировании привилегий, необходимо сообщить серверу, что произошли изменения - для этого необходимо перезагрузить сервер. После этого при следующем подключении пользователя будут проверяться его привилегии глобального уровня; привилегии уровня базы данных будут проверяться при встрече функции mysql_select_db( ), а привилегии уровня таблицы и столбцов — при новом запросе пользователя.

Слайд 42

Описание слайда:

Обеспечение безопасности баз данных MySQL Пароли Пароль пользователя должен быть сохранен в РНР сценариях, используемых для подключения к базам данных. Это можно сделать безопасно, если поместить имя пользователя и пароль в файл с названием, например, dbconnect.php, который будет включаться по мере необходимости.

Слайд 43

Описание слайда:

Привилегии пользователей Привилегии пользователей Один из способов повышения уровня безопасности - принцип наименьших привилегий. Не следует давать пользователю привилегий больше, чем необходимо. Это можно проверить, исследовав таблицы привилегий.

Слайд 44

Описание слайда:

RELOAD - позволяет администратору перезагружать таблицы привилегий и подавлять привилегии, хосты и таблицы. RELOAD - позволяет администратору перезагружать таблицы привилегий и подавлять привилегии, хосты и таблицы. SHUTDOWN - позволяет администратору останавливать сервер MySQL. PROCESS - позволяет администратору просматривать и удалять процессы на сервере. FILE - позволяет помещать в таблицы данные из файлов и наоборот.

Слайд 45

Описание слайда:

SELECT ( таблицам, столбцам ) - разрешает пользователям выбирать строки (записи) в таблицах. SELECT ( таблицам, столбцам ) - разрешает пользователям выбирать строки (записи) в таблицах. INSERT ( таблицам, столбцам ) - разрешает пользователям вставлять новые строки в таблицы. UPDATE ( таблицам, столбцам ) - разрешает пользователям изменять значения в существующих строках таблиц. DELETE (таблицам ) - разрешает пользователям удалять существующие строки в таблицах. INDEX (таблицам ) - разрешает пользователям создавать и удалять индексы определенных таблиц. ALTER (таблицам ) - разрешает пользователям изменять структуру существующих таблиц, добавляя столбцы, переименовывая столбцы или таблицы и изменяя тип данных в столбцах. CREATE (базам данных, таблицам ) - разрешает пользователям создавать новые базы данных или таблицы. DROP (базам данных, таблицам ) - разрешает пользователям удалять базы данных или таблицы ALL - предоставляет все привилегии (можно также написать ALL PRIVILEGES). USAGE - не предоставляет никаких привилегий. Подобным образом можно подключить пользователя, дать ему возможность входить в систему, но без разрешения что-либо делать.

Слайд 46

Описание слайда:

При создании пользователя специально для Web-соединений - ему можно выдать минимум необходимых привилегий, не предоставляя возможности выполнять DROP, ALTER и CREATE. При создании пользователя специально для Web-соединений - ему можно выдать минимум необходимых привилегий, не предоставляя возможности выполнять DROP, ALTER и CREATE. Кроме того, необходимо проверять данные, исходящие от пользователя и размер данных.

Слайд 47

Описание слайда:

Реализация контроля доступа Flease Log In This page is secret. User name Password

Слайд 48

Описание слайда:

Хранение паролей Сценарий Отдельный файл База данных

Слайд 49

Описание слайда:

// Запрос к базе данных , чтобы проверить, существует ли соответствующая запись $query = " select count (*) from authors where name='$name ' and pass = '$password ' " ; $result =mysql_query($query); } $count = mysql_result ($result , 0, 0) ; if ( $count > 0) { echo " Добро пожаловать! " ; } e l se { e c h o " Неверный пароль! < / h1 >" ; } } ?>

Слайд 50

Описание слайда:

create database auth; create database auth; create table authors ( name varchar ( 10 ) not null , pass varchar( 30 ) not null , primary key ( name) ) ; insert into authors values ( 'user' , 'pass123' ) ; insert into authors values ( 'testuser' , password ( 'test123') ) ; grant select , insert , update , delete on authors . * to myuser@localhost identified by 'mypass12345' ;

Слайд 51

Описание слайда:

Шифрование паролей Однонаправленный алгоритм хэширования обеспечит дополнительную защиту базы данных. Хеширование — преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины.

Слайд 52

Описание слайда:

Хеш-функцией называется такое математическое или алгоритмическое преобразование заданного блока данных, которое обладает следующими свойствами: Хеш-функцией называется такое математическое или алгоритмическое преобразование заданного блока данных, которое обладает следующими свойствами: - хеш-функция имеет бесконечную область определения, - хеш-функция имеет конечную область значений, она необратима, - изменение входного потока информации на один бит меняет около половины всех бит выходного потока, то есть результата хеш-функции.

Слайд 53

Описание слайда:

PHP-функция crypt() представляет собой однонаправленную криптографическую хэш-функцию: PHP-функция crypt() представляет собой однонаправленную криптографическую хэш-функцию: string crypt (string str [ , string salt ] ) Получив на входе строку str, эта функция возвращает псевдослучайную строку. Например, если передать в функцию строку "pass" и аргумент salt равный "хх", то crypt( ) вернет строку "xxkTlmYjIikoII".

Слайд 54

Описание слайда:

Вместо PHP-кода Вместо PHP-кода i f ( $username == "user" && $password = = "pass" ) { // Пароль совпадает } можно воспользоваться таким кодом if ( $username = ‘user ' && crypt ( $password, 'хх' )= ='xxkTlmYjIikoII') { / / Пароль совпадает }

Слайд 55

Описание слайда:

Для кодирования имен и паролей посетителей следует организовать отдельный файл или базу данных. Для кодирования имен и паролей посетителей следует организовать отдельный файл или базу данных. Если для хранения данных аутентификации используется база данных MySQL, можно воспользоваться PHP-функцией crypt() или MySQL-функцией password(). Результат этих функций не совпадает, но они имеют одно предназначение. Обе функции — crypt() и password() — получают строку как аргумент и применяют к полученной строке необращаемый алгоритм хэширования.

Слайд 56

Описание слайда:

В PHP можно генерировать хэши при В PHP можно генерировать хэши при помощи md5( )( message digest algorithm) или sha1( ) (sha-256 и sha-512 - secure hashing algorithm ), в первом случае получаем 128-битное значение (32 символа), во втором 160-битный (40 символов).

Слайд 57

Описание слайда:

Например, пароль «pass» имеет следующие хеши: Например, пароль «pass» имеет следующие хеши: $md5pass=1a1dc91c907325c69271ddf0c944bc72; $sha1pas=9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684;