标题:求教:网站后台管理– 是登陆到“数据库服务器” 还是 “数据库”?
只看楼主
learnerok
Rank: 2
等 级:论坛游民
帖 子:387
专家分:47
注 册:2011-5-21
结帖率:91.67%
已结贴  问题点数:20 回复次数:9 
求教:网站后台管理– 是登陆到“数据库服务器” 还是 “数据库”?
求教:网站后台管理– 是登陆到“数据库服务器” 还是 “数据库”?

登陆网站后台管理– 输入 “用户名” 和 “密码”,这是在登录“数据库服务器”(SQL Server Management Studio) 还是 登陆 “数据库”?

最近阅读有关数据库安全性问题,涉及两种登陆,
其一 是数据库服务器登陆,也就是进入大楼的钥匙
其二 数据库的登陆,也就是进入房间的钥匙

请教,登陆网站后台管理 是进入“数据库服务器”(大楼) 还是 进入数据库(房间)呢?

拜谢老师先!!!
搜索更多相关主题的帖子: 数据库 服务器 用户名 安全性 
2012-11-14 23:17
dxuser
Rank: 2
等 级:论坛游民
帖 子:36
专家分:22
注 册:2012-8-21
得分:1 
那个后台只是一个页面。。。

用户名和密码要去数据库里面验证。。。

但验证通过后,你进入的是网站管理后台啊,可以通过管理后台对数据库进行一些操作。。。
2012-11-15 08:03
BianCLunTaQQ
Rank: 1
等 级:新手上路
帖 子:6
专家分:0
注 册:2012-11-1
得分:0 
楼上正解!
2012-11-15 09:52
mmxo
Rank: 9Rank: 9Rank: 9
等 级:贵宾
威 望:13
帖 子:189
专家分:1090
注 册:2012-11-7
得分:5 
1、输入“用户名”和“密码”登录管理后台,既不是登录数据库服务器,也不是登录数据库,只是提供了数据给管理后台入口以判断你是否具有权限进入管理后台而已;
2、大部分时间使用数据库的是代码,比如说代码需要从存放帐户数据的数据库取出数据来判断用户是否存在和密码是否正确等,且代码也可对数据库进行各种操作;
3、“数据库服务器”一般指的是运行在服务器上的数据库服务提供软件,如SQLServer等,SQL Server Management Studio只是它的管理工具而已,这个管理工具你需要有SQLServer的管理帐号才能进入,比如说你需要往某个数据库的某个表中添加一个新的字段或者你想暂时停止数据库服务时你可以用它。
4、“登录网站管理后台”一般情况下有两种层次,一个是指网站的普通用户登录他自己的管理后台,这时他对后台操作所产生的对数据库的改变一般仅是针对数据的而非数据库架构;二是指网站的拥有者或者说管理员登录了整个网站的管理后台,这时他所能做的除了对于数据的更改外,还可以更改数据库的架构,比如说增加一个数据表或者对某个表增加一个字段等等,当然这些是需要在代码已经实现的情况下才能完成的;
5、并不是说只有“登录管理后台”才使用数据库的,登录前和登录后用户的任何操作都有可能需要代码“登录数据库”以更新数据,例如使记录当天访问量的字段值加1等;
6、总的来说“登录网站管理后台”是无所谓“登录数据库”还是“登录数据库服务器”的,关键在于代码是怎么写的,这也是代码的魅力:“你想让它做什么,它就做什么”!
7、不知道这么说你能不能明白,如有不对之处,欢迎指正!


[ 本帖最后由 mmxo 于 2012-11-15 18:20 编辑 ]

为提高中华编程水平而奋斗
2012-11-15 18:14
learnerok
Rank: 2
等 级:论坛游民
帖 子:387
专家分:47
注 册:2011-5-21
得分:0 
以下是引用dxuser在2012-11-15 08:03:00的发言:

那个后台只是一个页面。。。
 
用户名和密码要去数据库里面验证。。。
 
但验证通过后,你进入的是网站管理后台啊,可以通过管理后台对数据库进行一些操作。。。

感谢 dxuser 老师指导!!!

可能我的主楼问题不很明确,用个例子会好些。

比如我做一个新闻发布网站,需要进入后台管理上传我要发布的新闻,数据库用的是SQL Server。

我的问题:

    1. 在配置文件 - config 文件的连接字符串(<add key="connectionstring" value="server=127.0.0.1;uid=sa;pwd=123456;"/> )上的 “uid=sa;pwd=123456;"”是登录到远程(比如:万网)的SQL Server (数据库服务器)上吗?
   
    2. 而我在浏览器上输入路径 - 后台管理页面 - 输入“用户名”和“密码”,这是登录到我的数据库“database=Power”上?
   
    ========================
   
    上面的理解,对吗?


谢谢老师的帮教指导!!!
2012-11-15 20:08
learnerok
Rank: 2
等 级:论坛游民
帖 子:387
专家分:47
注 册:2011-5-21
得分:0 
以下是引用mmxo在2012-11-15 18:14:35的发言:

1、输入“用户名”和“密码”登录管理后台,既不是登录数据库服务器,也不是登录数据库,只是提供了数据给管理后台入口以判断你是否具有权限进入管理后台而已;
2、大部分时间使用数据库的是代码,比如说代码需要从存放帐户数据的数据库取出数据来判断用户是否存在和密码是否正确等,且代码也可对数据库进行各种操作;
3、“数据库服务器”一般指的是运行在服务器上的数据库服务提供软件,如SQLServer等,SQL Server Management Studio只是它的管理工具而已,这个管理工具你需要有SQLServer的管理帐号才能进入,比如说你需要往某个数据库的某个表中添加一个新的字段或者你想暂时停止数据库服务时你可以用它。
4、“登录网站管理后台”一般情况下有两种层次,一个是指网站的普通用户登录他自己的管理后台,这时他对后台操作所产生的对数据库的改变一般仅是针对数据的而非数据库架构;二是指网站的拥有者或者说管理员登录了整个网站的管理后台,这时他所能做的除了对于数据的更改外,还可以更改数据库的架构,比如说增加一个数据表或者对某个表增加一个字段等等,当然这些是需要在代码已经实现的情况下才能完成的;
5、并不是说只有“登录管理后台”才使用数据库的,登录前和登录后用户的任何操作都有可能需要代码“登录数据库”以更新数据,例如使记录当天访问量的字段值加1等;
6、总的来说“登录网站管理后台”是无所谓“登录数据库”还是“登录数据库服务器”的,关键在于代码是怎么写的,这也是代码的魅力:“你想让它做什么,它就做什么”!
7、不知道这么说你能不能明白,如有不对之处,欢迎指正!

感谢 mmxo 老师指导,您细致详细的介绍和讲解,令人感动!!!

可能我的主楼问题不很明确,用个例子会好些。

比如我做一个新闻发布网站,需要进入后台管理上传我要发布的新闻,数据库用的是SQL Server。

我的问题:

    1. 在配置文件 - config 文件的连接字符串(<add key="connectionstring" value="server=127.0.0.1;uid=sa;pwd=123456;"/> )上的 “uid=sa;pwd=123456;"”是登录到远程(比如:万网)的SQL Server (数据库服务器)上吗?
   
    2. 而我在浏览器上输入路径 - 后台管理页面 - 输入“用户名”和“密码”,这是登录到我的数据库“database=Power”上?
   
    ========================
   
    上面的理解,对吗?


谢谢老师的帮教指导!!!
2012-11-15 20:11
mmxo
Rank: 9Rank: 9Rank: 9
等 级:贵宾
威 望:13
帖 子:189
专家分:1090
注 册:2012-11-7
得分:7 
1、连接字符串中提供的帐户数据(用户名和密码)顾名思义是供代码连接数据库用的,也可理解为登录了数据库服务器,但严格来讲,非实时长期持续更新数据库的代码在使用完数据库后应立即关闭连接以减轻服务器的负担。另外你的这个连接字符串的主机地址127.0.0.1这个不可能是万网主机的,开发时另说,但真正部署后的连接字符串应该是形如下面这个(当然这不是唯一的形式):
<connectionStrings>        
     <add name="LzsdConnectionString" connectionString="Data Source=LZSDSERVER\LZSDSQL;AttachDbFilename=|DataDirectory|\Lzsd.mdf;User Id=sa;Password="xxxxxxxxxx" providerName="System.Data.SqlClient"/>
</connectionStrings>
2、有的空间提供商提供了数据库的管理后台,且通常与所谓网站管理后台不属同一平台(因为一般Web服务器软件和数据库服务器软件都是分开的两个平台),至于你在浏览器输入路径-后台管理页面 - 输入“用户名”和“密码”后是否登录到数据库上,我前面说过了,那要看页面的代码怎么写了,具体的你就要看你的空间提供商的帮助信息了,如果你的服务器是你去托管的服务器,而网站全部由你一手写成,那就好办了,你的页面在收到请求参数后怎么干都行,当然也可以登录数据库“Power”以便对它进行操作;
3、例如你做新闻发布网站,需要进入后台管理上传你要发布的新闻,那么你无需纠结于是否登录数据库,应专注于代码,下面给出WCF伪代码:
var newNews = new News{Title = "新闻标题", Content = "新闻内容"}; //News是由数据库生成的实体类
_serviceClient.AddNewsAsync(newNews, passport);                   //_serviceClient是客户端服务类
只要配置好了连接字符串,代码里面想什么时候用就什么时候用,至于你要登录数据库管理页面,就请参看数据库提供商的帮助。


[ 本帖最后由 mmxo 于 2012-11-15 21:02 编辑 ]

为提高中华编程水平而奋斗
2012-11-15 21:00
learnerok
Rank: 2
等 级:论坛游民
帖 子:387
专家分:47
注 册:2011-5-21
得分:0 
感谢 mmxo  老师 耐心诲人不倦的指导!!!

再比如我的网站情形是这样的:

我租万网的服务器虚拟空间,比如年费1000元。
该虚拟空间支持.NET 和 SQL Server, 我在这样的平台上运行我的 的新闻发布网站。

那么:

    1. 我的链接字符串(<add key="connectionstring" value="server=127.0.0.1;uid=sa;pwd=123456;database=Power"/> )中的 uid=sa;pwd=123456 是 登录 万网的数据库服务器。
   
    2. 而我在浏览器上输入路径 - 后台管理页面 - 输入“用户名”和“密码”,这是登录到万网的数据库服务器(SQL Server)上的数据库“database=Power”上?

========================

上面的理解,对吗?


再次感谢 mmxo  老师 !!!

[ 本帖最后由 learnerok 于 2012-11-15 21:51 编辑 ]
2012-11-15 21:49
mmxo
Rank: 9Rank: 9Rank: 9
等 级:贵宾
威 望:13
帖 子:189
专家分:1090
注 册:2012-11-7
得分:7 
如果你那个所谓的后台管理页面是数据库的管理后台页面,那么你是登录到一个空间提供商提供的针对为你开通的Sql服务的数据库管理系统,而不是数据库,因为一般空间提供商不会让你管理整个SQLServer的,因为这个SQLServer很可能不仅为你的网站提供数据服务,也同时为同一台服务器上的其它网站提供数据服务;而你所拥有的数据库的数量和大小也是有一个限额的,但一般不会限于一个;
这里你要搞清楚一个概念,数据库是指一组数据的集合,数据库服务器是管理数据库集的系统,也有文章用“数据库”指代“数据库服务器”,这个你要靠上下文来区分了;
总之,我认为你这样理解是不妥的。

[ 本帖最后由 mmxo 于 2012-11-16 17:32 编辑 ]

为提高中华编程水平而奋斗
2012-11-16 17:31
learnerok
Rank: 2
等 级:论坛游民
帖 子:387
专家分:47
注 册:2011-5-21
得分:0 
十分感谢 mmxo 老师的帮助!!!

我会仔细慢慢理解您的指导,多谢了!!!
2012-11-16 17:58



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-387087-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.413523 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved