用于取消恶意或未授权数据库查询的技术

用于取消恶意或未授权数据库查询的技术 停止查询 一个三层的企业架构由客户机层、中间层以及数据层组成。在很多 Java? 2 Platform、Enterprise Edition (J2EE) 环境中，IBM WebSphere Application Server 提供了中间层。WebSphere Application Server 处理来自客户机层的请求，并进入数据层(例如，IBM DB2?)，根据客户机的请求和输入来检索或者升级数据层。在很多情况下，进行数据库交互的客户机请求中会用到一个身份验证数据别名。调用者的身份缺失会导致问责制失效。问责制很重要，不仅对于识别谁正在做什么很重要(从跟踪角度看)，而且对于支持 WebSphere Application Server 和数据库管理员对突发情况(例如，需要识别和取消未授权和恶意数据库查询)做出反应也很重要。 图 1.三层架构 本文解释了如何使用 WebSphere Application Server 中的特性，用客户机信息来标记数据库连接，以及如何使您能够将此标记特性应用到有趣的解决中，例如用于识别和取消恶意查询。 用客户机信息标记数据库连接 WebSphere Application Server V6.0 中引入的这一特性能够使您用某些信息来标记数据库连接。然后这些信息由应用服务器传输到数据库层(如果数据库支持传输这些信息)，这些信息在数据库层可用于识别谁正在该连接上工作。您可以在数据库连接上设置的信息包括: CLIENT_ACCOUNTING_INFO:指定连接的问责信息。这一信息用于客户机问责目的，主要用于 DB2 for z/OS?。 CLIENT_LOCATION:指定驱动这一请求的客户机地址。 CLIENT_ID:指定连接的当前客户机用户名。这个用户名用于客户机问责目的，而不是 JDBC 连接的用户值;即，它不是一个身份验证数据别名。 CLIENT_APPLICATION_NAME:指定正在使用数据库连接的应用程序名称。 在 WebSphere Application Server V6.0 应用程序中，可以使用 com.ibm.websphere.rsadapter.WSConnection API 将这个信息设置在连接上，如图 2 所示。 图 2. WSConnection API