安全應(yīng)用服務(wù)器是什么 安全應(yīng)用服務(wù)器是什么意思

網(wǎng)絡(luò)應(yīng)用安全服務(wù)是什么意思啊?要專業(yè)知識(shí)解答

網(wǎng)絡(luò)應(yīng)用安全服務(wù)是指為網(wǎng)絡(luò)應(yīng)用提供安全咨詢、保障等的服務(wù)。

創(chuàng)新互聯(lián)建站作為成都網(wǎng)站建設(shè)公司，專注網(wǎng)站建設(shè)公司、網(wǎng)站設(shè)計(jì)，有關(guān)成都企業(yè)網(wǎng)站建設(shè)方案、改版、費(fèi)用等問(wèn)題，行業(yè)涉及房屋鑒定等多個(gè)領(lǐng)域，已為上千家企業(yè)服務(wù)，得到了客戶的尊重與認(rèn)可。

首先要了解什么是網(wǎng)絡(luò)應(yīng)用。通俗講，網(wǎng)絡(luò)應(yīng)用是指在網(wǎng)絡(luò)上架設(shè)（或租用）服務(wù)器（或租用服務(wù)器上的資源），并開(kāi)放和提供的服務(wù)。最常見(jiàn)的就是WWW服務(wù)（也稱Web、http或主頁(yè)、網(wǎng)站服務(wù)）。還有Email（電子郵件）、FTP（文件傳輸）、DNS（域名服務(wù)）等，目前許多服務(wù)（如網(wǎng)店等電子商務(wù)、網(wǎng)絡(luò)銀行等）通常是通過(guò)WWW來(lái)提供服務(wù)。通常所說(shuō)的服務(wù)器就是指提供特定網(wǎng)絡(luò)服務(wù)的主機(jī)。

在復(fù)雜的互聯(lián)網(wǎng)環(huán)境中，各種網(wǎng)絡(luò)應(yīng)用都面臨著嚴(yán)峻的安全威脅和問(wèn)題，如病毒、木馬、蠕蟲、黑客攻擊等威脅，以及數(shù)據(jù)誤操作導(dǎo)致的損害、存儲(chǔ)介質(zhì)等硬件故障等問(wèn)題，均需要專業(yè)的技術(shù)與服務(wù)支持。這就是網(wǎng)絡(luò)應(yīng)用安全服務(wù)。

什么是應(yīng)用服務(wù)器？

應(yīng)用服務(wù)器

應(yīng)用服務(wù)器是指通過(guò)各種協(xié)議把商業(yè)邏輯曝露給客戶端的程序。它提供了訪問(wèn)商業(yè)邏輯的途徑以供客戶端應(yīng)用程序使用。應(yīng)用服務(wù)器使用此商業(yè)邏輯就像調(diào)用對(duì)象的一個(gè)方法一樣。

基本信息

中文名

應(yīng)用服務(wù)器

提供

訪問(wèn)商業(yè)邏輯的途徑

實(shí)現(xiàn)

動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)

目錄

定義

隨著Internet的發(fā)展壯大,“主機(jī)/終端”或“客戶機(jī)/服務(wù)器”的傳統(tǒng)的應(yīng)用系統(tǒng)模式已經(jīng)不能適應(yīng)新的環(huán)境,于是就產(chǎn)生了新的分布式應(yīng)用系統(tǒng),相應(yīng)地,新的開(kāi)發(fā)模式也應(yīng)運(yùn)而生，即所謂的“瀏覽器/服務(wù)器”結(jié)構(gòu)、“瘦客戶機(jī)”模式。應(yīng)用服務(wù)器便是一種實(shí)現(xiàn)這種模式核心技術(shù)。[1]

Web應(yīng)用程序駐留在應(yīng)用服務(wù)器(Application Server)上。應(yīng)用服務(wù)器為Web應(yīng)用程序提供一種簡(jiǎn)單的和可管理的對(duì)系統(tǒng)資源的訪問(wèn)機(jī)制。它也提供低級(jí)的服務(wù)，如HTTP協(xié)議的實(shí)現(xiàn)和數(shù)據(jù)庫(kù)連接管理。Servlet容器僅僅是應(yīng)用服務(wù)器的一部分。除了Servlet容器外，應(yīng)用服務(wù)器還可能提供其他的Java EE(Enterprise Edition)組件，如EJB容器，JNDI服務(wù)器以及JMS服務(wù)器等。

市場(chǎng)上可以得到多種應(yīng)用服務(wù)器，其中包括Apache的Tomcat、IBM的WebSphere Application Server、Caucho Technology的Resin、Macromedia的JRun、NEC WebOTX Application Server、JBoss Application Server、Oracle(并購(gòu)了BEA)的WebLogic等。其中有些如NEC WebOTX Application Server、WebLogic、WebSphere不僅僅是Servlet容器，它們也提供對(duì)EJB(Enterprise JavaBeans)、JMS(Java Message Service)以及其他Java EE技術(shù)的支持。每種類型的應(yīng)用服務(wù)器都有自己的優(yōu)點(diǎn)、局限性和適用性。

分類

通常，根據(jù)確定文檔內(nèi)容的時(shí)間，所有文檔可以劃分為如下三類。

靜態(tài)

靜態(tài)：靜態(tài)Web 文檔是一個(gè)存儲(chǔ)于Web服務(wù)器的文件。靜態(tài)文檔的作者在寫作的時(shí)候確定文檔的內(nèi)容。由于文檔內(nèi)容不會(huì)變化，所以對(duì)靜態(tài)文檔的每次訪問(wèn)都返回相同結(jié)果。

動(dòng)態(tài)

動(dòng)態(tài)：動(dòng)態(tài)web文檔不是以一個(gè)預(yù)先定義的格式存在，而是在瀏覽器訪問(wèn)web服務(wù)器時(shí)創(chuàng)建。當(dāng)一個(gè)請(qǐng)求到達(dá)時(shí)，web服務(wù)器運(yùn)行一個(gè)應(yīng)用程序創(chuàng)建動(dòng)態(tài)文檔（dynamic documents），服務(wù)器返回程序的輸出作為應(yīng)答。由于每次訪問(wèn)都要?jiǎng)?chuàng)建新的文檔，動(dòng)態(tài)文檔的內(nèi)容是變化的。

活動(dòng)

活動(dòng)：一個(gè)活動(dòng)文檔不完全由服務(wù)器一端說(shuō)明，而是包括一個(gè)計(jì)算并顯示值的程序。當(dāng)瀏覽器訪問(wèn)活動(dòng)文檔時(shí)，服務(wù)器返回一個(gè)瀏覽器可以本地執(zhí)行的程序。當(dāng)該程序運(yùn)行時(shí)，它可以和用戶交互執(zhí)行并不停地改變顯示。這樣，活動(dòng)文檔的內(nèi)容是不固定的-只要用戶讓程序保持運(yùn)行，它總是在不停地變化。靜態(tài)文檔的主要優(yōu)點(diǎn)在于它的簡(jiǎn)單、可靠性和性能。由于靜態(tài)文檔是直接指定格式。它可以由不懂編程的人創(chuàng)建。更重要的是，在已經(jīng)創(chuàng)建和測(cè)試之后，靜態(tài)文檔永遠(yuǎn)是正確的。最后，瀏覽器可以快速存取文檔，同時(shí)通過(guò)把文檔放在本地盤上的緩沖區(qū)內(nèi)以加快以后對(duì)這些文檔的訪問(wèn)速度。 靜態(tài)文檔的主要缺點(diǎn)是不靈活-當(dāng)信息變化時(shí)文檔必須重新設(shè)計(jì)。另外，改變是很耗費(fèi)時(shí)間的，因?yàn)樗枰斯ば薷奈募?。因此，靜態(tài)文檔不適合頻繁變化的報(bào)告信息。動(dòng)態(tài)文檔的主要優(yōu)點(diǎn)是它報(bào)告當(dāng)前信息的能力。例如，一個(gè)動(dòng)態(tài)文檔可以用來(lái)報(bào)告股市行情、天氣預(yù)報(bào)或音樂(lè)會(huì)售票情況等內(nèi)容。當(dāng)瀏覽器申請(qǐng)信息的時(shí)候，服務(wù)器運(yùn)行一個(gè)應(yīng)用程序，訪問(wèn)所需要的信息，并創(chuàng)建一個(gè)文檔，服務(wù)器于是將該文檔返回給瀏覽器。動(dòng)態(tài)文檔把任務(wù)放在服務(wù)器一端，瀏覽器采用和靜態(tài)文檔同樣的方法訪問(wèn)動(dòng)態(tài)文檔。實(shí)際上，從瀏覽器的角度來(lái)看。動(dòng)態(tài)文檔和靜態(tài)文檔是無(wú)區(qū)別的。由于動(dòng)態(tài)文檔和靜態(tài)文檔都采用H T M L 編寫，瀏覽器不知道服務(wù)器是從一個(gè)磁盤文件還是計(jì)算機(jī)程序中取得文檔。動(dòng)態(tài)文檔的主要缺點(diǎn)是增加成本和不能顯示變化的信息。和靜態(tài)文檔類似，動(dòng)態(tài)文檔在瀏覽器取得文檔后不會(huì)再改變。因此在信息發(fā)送給瀏覽器之后，文檔就開(kāi)始過(guò)時(shí)。例如一個(gè)報(bào)告股市信息的動(dòng)態(tài)文檔，由于股市信息變化迅速，當(dāng)用戶訪問(wèn)時(shí)文檔很快就過(guò)時(shí)。動(dòng)態(tài)文檔的創(chuàng)建和訪問(wèn)成本比靜態(tài)文檔昂貴。創(chuàng)建動(dòng)態(tài)文檔的代價(jià)較高，因?yàn)閯?dòng)態(tài)文檔的創(chuàng)建者必須懂得如何寫程序。另外，程序必須仔細(xì)編寫和廣泛測(cè)試，以保證輸出的合法性。驗(yàn)證這樣一個(gè)程序的正確性是很困難的，因?yàn)檩斎肟梢园煌瑏?lái)源的多種數(shù)據(jù)。動(dòng)態(tài)文檔除了創(chuàng)建成本高，所需的硬件成本也較高，因?yàn)榉?wù)器端需要更強(qiáng)大的計(jì)算機(jī)。最后取出動(dòng)態(tài)文檔需要的時(shí)間稍多些，因?yàn)榉?wù)器需要額外的時(shí)間去運(yùn)行程序創(chuàng)建文檔。盡管在申請(qǐng)到達(dá)時(shí)動(dòng)態(tài)文檔才創(chuàng)建，但信息可能很快過(guò)時(shí)，活動(dòng)文檔相對(duì)于動(dòng)態(tài)文檔的主要優(yōu)點(diǎn)在于它持續(xù)更改信息的能力。例如，只有活動(dòng)文檔能夠快速改變顯示以顯示動(dòng)畫。更重要的是，活動(dòng)文檔能夠直接訪問(wèn)信息源并連續(xù)更改顯示。例如，一個(gè)顯示股市行情的活動(dòng)文檔可以連續(xù)讀取股市信息，并且不需要用戶干預(yù)而自動(dòng)修改顯示?；顒?dòng)文檔的主要缺點(diǎn)是創(chuàng)建和運(yùn)行這種文檔所需的額外費(fèi)用，同時(shí)缺少安全性。首先，活動(dòng)文檔的顯示需要更復(fù)雜的瀏覽器軟件和一個(gè)強(qiáng)有力的計(jì)算機(jī)運(yùn)行瀏覽器。另外，寫正確的活動(dòng)文檔比寫其他畫面需要更多的編程技巧，所得到的結(jié)果文檔更難于測(cè)試。而且，由于活動(dòng)文檔必須運(yùn)行在客戶端而不是服務(wù)器端，程序必須解決在不同客戶上的兼容性問(wèn)題，最后，活動(dòng)文檔存在著潛在的安全性問(wèn)題，因?yàn)槲臋n既輸入信息又輸出信息。

什么叫應(yīng)用服務(wù)器？

通俗的講，Web服務(wù)器傳送(serves)頁(yè)面使瀏覽器可以瀏覽，然而應(yīng)用程序服務(wù)器提供的是客戶端應(yīng)用程序可以調(diào)用(call)的方法 (methods)。確切一點(diǎn)，你可以說(shuō)：Web服務(wù)器專門處理HTTP請(qǐng)求(request)，但是應(yīng)用程序服務(wù)器是通過(guò)很多協(xié)議來(lái)為應(yīng)用程序提供 (serves)商業(yè)邏輯(business logic)。

下面讓我們來(lái)細(xì)細(xì)道來(lái)：

Web服務(wù)器(Web Server)

Web服務(wù)器可以解析(handles)HTTP協(xié)議。當(dāng)Web服務(wù)器接收到一個(gè)HTTP請(qǐng)求(request)，會(huì)返回一個(gè)HTTP響應(yīng) (response)，例如送回一個(gè)HTML頁(yè)面。為了處理一個(gè)請(qǐng)求(request)，Web服務(wù)器可以響應(yīng)(response)一個(gè)靜態(tài)頁(yè)面或圖片，進(jìn)行頁(yè)面跳轉(zhuǎn)(redirect)，或者把動(dòng)態(tài)響應(yīng)(dynamic response)的產(chǎn)生委托(delegate)給一些其它的程序例如CGI腳本，JSP(JavaServer Pages)腳本，servlets，ASP(Active Server Pages)腳本，服務(wù)器端(server-side)JavaScript，或者一些其它的服務(wù)器端(server-side)技術(shù)。無(wú)論它們(譯者注：腳本)的目的如何，這些服務(wù)器端(server-side)的程序通常產(chǎn)生一個(gè)HTML的響應(yīng)(response)來(lái)讓瀏覽器可以瀏覽。

要知道，Web服務(wù)器的代理模型(delegation model)非常簡(jiǎn)單。當(dāng)一個(gè)請(qǐng)求(request)被送到Web服務(wù)器里來(lái)時(shí)，它只單純的把請(qǐng)求(request)傳遞給可以很好的處理請(qǐng)求 (request)的程序(譯者注：服務(wù)器端腳本)。Web服務(wù)器僅僅提供一個(gè)可以執(zhí)行服務(wù)器端(server-side)程序和返回(程序所產(chǎn)生的)響應(yīng)(response)的環(huán)境，而不會(huì)超出職能范圍。服務(wù)器端(server-side)程序通常具有事務(wù)處理(transaction processing)，數(shù)據(jù)庫(kù)連接(database connectivity)和消息(messaging)等功能。

雖然Web服務(wù)器不支持事務(wù)處理或數(shù)據(jù)庫(kù)連接池，但它可以配置(employ)各種策略(strategies)來(lái)實(shí)現(xiàn)容錯(cuò)性(fault tolerance)和可擴(kuò)展性(scalability)，例如負(fù)載平衡(load balancing)，緩沖(caching)。集群特征(clustering—features)經(jīng)常被誤認(rèn)為僅僅是應(yīng)用程序服務(wù)器專有的特征。

應(yīng)用程序服務(wù)器(The Application Server)

根據(jù)我們的定義，作為應(yīng)用程序服務(wù)器，它通過(guò)各種協(xié)議，可以包括HTTP，把商業(yè)邏輯暴露給(expose)客戶端應(yīng)用程序。Web服務(wù)器主要是處理向?yàn)g覽器發(fā)送HTML以供瀏覽，而應(yīng)用程序服務(wù)器提供訪問(wèn)商業(yè)邏輯的途徑以供客戶端應(yīng)用程序使用。應(yīng)用程序使用此商業(yè)邏輯就象你調(diào)用對(duì)象的一個(gè)方法(或過(guò)程語(yǔ)言中的一個(gè)函數(shù))一樣。

應(yīng)用程序服務(wù)器的客戶端(包含有圖形用戶界面(GUI)的)可能會(huì)運(yùn)行在一臺(tái)PC、一個(gè)Web服務(wù)器或者甚至是其它的應(yīng)用程序服務(wù)器上。在應(yīng)用程序服務(wù)器與其客戶端之間來(lái)回穿梭(traveling)的信息不僅僅局限于簡(jiǎn)單的顯示標(biāo)記。相反，這種信息就是程序邏輯(program logic)。正是由于這種邏輯取得了(takes)數(shù)據(jù)和方法調(diào)用(calls)的形式而不是靜態(tài)HTML，所以客戶端才可以隨心所欲的使用這種被暴露的商業(yè)邏輯。

在大多數(shù)情形下，應(yīng)用程序服務(wù)器是通過(guò)組件(component)的應(yīng)用程序接口(API)把商業(yè)邏輯暴露(expose)(給客戶端應(yīng)用程序)的，例如基于J2EE(Java 2 Platform, Enterprise Edition)應(yīng)用程序服務(wù)器的EJB(Enterprise JavaBean)組件模型。此外，應(yīng)用程序服務(wù)器可以管理自己的資源，例如看大門的工作(gate-keeping duties)包括安全(security)，事務(wù)處理(transaction processing)，資源池(resource pooling)，和消息(messaging)。就象Web服務(wù)器一樣，應(yīng)用程序服務(wù)器配置了多種可擴(kuò)展(scalability)和容錯(cuò)(fault tolerance)技術(shù)。

一個(gè)例子

例如，設(shè)想一個(gè)在線商店(網(wǎng)站)提供實(shí)時(shí)定價(jià)(real-time pricing)和有效性(availability)信息。這個(gè)站點(diǎn)(site)很可能會(huì)提供一個(gè)表單(form)讓你來(lái)選擇產(chǎn)品。當(dāng)你提交查詢 (query)后，網(wǎng)站會(huì)進(jìn)行查找(lookup)并把結(jié)果內(nèi)嵌在HTML頁(yè)面中返回。網(wǎng)站可以有很多種方式來(lái)實(shí)現(xiàn)這種功能。我要介紹一個(gè)不使用應(yīng)用程序服務(wù)器的情景和一個(gè)使用應(yīng)用程序服務(wù)器的情景。觀察一下這兩中情景的不同會(huì)有助于你了解應(yīng)用程序服務(wù)器的功能。

情景1：不帶應(yīng)用程序服務(wù)器的Web服務(wù)器

在此種情景下，一個(gè)Web服務(wù)器獨(dú)立提供在線商店的功能。Web服務(wù)器獲得你的請(qǐng)求(request)，然后發(fā)送給服務(wù)器端(server-side)可以處理請(qǐng)求(request)的程序。此程序從數(shù)據(jù)庫(kù)或文本文件(flat file，譯者注：flat file是指沒(méi)有特殊格式的非二進(jìn)制的文件，如properties和XML文件等)中查找定價(jià)信息。一旦找到，服務(wù)器端(server-side)程序把結(jié)果信息表示成(formulate)HTML形式，最后Web服務(wù)器把會(huì)它發(fā)送到你的Web瀏覽器。

簡(jiǎn)而言之，Web服務(wù)器只是簡(jiǎn)單的通過(guò)響應(yīng)(response)HTML頁(yè)面來(lái)處理HTTP請(qǐng)求(request)。

情景2：帶應(yīng)用程序服務(wù)器的Web服務(wù)器

情景2和情景1相同的是Web服務(wù)器還是把響應(yīng)(response)的產(chǎn)生委托(delegates)給腳本(譯者注：服務(wù)器端(server- side)程序)。然而，你可以把查找定價(jià)的商業(yè)邏輯(business logic)放到應(yīng)用程序服務(wù)器上。由于這種變化，此腳本只是簡(jiǎn)單的調(diào)用應(yīng)用程序服務(wù)器的查找服務(wù)(lookup service)，而不是已經(jīng)知道如何查找數(shù)據(jù)然后表示為(formulate)一個(gè)響應(yīng)(response)。這時(shí)當(dāng)該腳本程序產(chǎn)生HTML響應(yīng)(response)時(shí)就可以使用該服務(wù)的返回結(jié)果了。

在此情景中，應(yīng)用程序服務(wù)器提供(serves)了用于查詢產(chǎn)品的定價(jià)信息的商業(yè)邏輯。(服務(wù)器的)這種功能(functionality)沒(méi)有指出有關(guān)顯示和客戶端如何使用此信息的細(xì)節(jié)，相反客戶端和應(yīng)用程序服務(wù)器只是來(lái)回傳送數(shù)據(jù)。當(dāng)有客戶端調(diào)用應(yīng)用程序服務(wù)器的查找服務(wù)(lookup service)時(shí)，此服務(wù)只是簡(jiǎn)單的查找并返回結(jié)果給客戶端。

通過(guò)從響應(yīng)產(chǎn)生(response-generating)HTML的代碼中分離出來(lái)，在應(yīng)用程序之中該定價(jià)(查找)邏輯的可重用性更強(qiáng)了。其他的客戶端，例如收款機(jī)，也可以調(diào)用同樣的服務(wù)(service)來(lái)作為一個(gè)店員給客戶結(jié)帳。相反，在情景1中的定價(jià)查找服務(wù)是不可重用的因?yàn)樾畔?nèi)嵌在HTML 頁(yè)中了。

總而言之，在情景2的模型中，在Web服務(wù)器通過(guò)回應(yīng)HTML頁(yè)面來(lái)處理HTTP請(qǐng)求(request)，而應(yīng)用程序服務(wù)器則是通過(guò)處理定價(jià)和有效性(availability)請(qǐng)求(request)來(lái)提供應(yīng)用程序邏輯的。

警告(Caveats)

現(xiàn)在，XML Web Services已經(jīng)使應(yīng)用程序服務(wù)器和Web服務(wù)器的界線混淆了。通過(guò)傳送一個(gè)XML有效載荷(payload)給服務(wù)器，Web服務(wù)器現(xiàn)在可以處理數(shù)據(jù)和響應(yīng)(response)的能力與以前的應(yīng)用程序服務(wù)器同樣多了。

另外，現(xiàn)在大多數(shù)應(yīng)用程序服務(wù)器也包含了Web服務(wù)器，這就意味著可以把Web服務(wù)器當(dāng)作是應(yīng)用程序服務(wù)器的一個(gè)子集(subset)。雖然應(yīng)用程序服務(wù)器包含了Web服務(wù)器的功能，但是開(kāi)發(fā)者很少把應(yīng)用程序服務(wù)器部署(deploy)成這種功能(capacity)(譯者注：這種功能是指既有應(yīng)用程序服務(wù)器的功能又有Web服務(wù)器的功能)。相反，如果需要，他們通常會(huì)把Web服務(wù)器獨(dú)立配置，和應(yīng)用程序服務(wù)器一前一后。這種功能的分離有助于提高性能(簡(jiǎn)單的Web請(qǐng)求(request)就不會(huì)影響應(yīng)用程序服務(wù)器了)，分開(kāi)配置(專門的Web服務(wù)器，集群(clustering)等等)，而且給最佳產(chǎn)品的選取留有余地。

請(qǐng)問(wèn)“接口服務(wù)器”、“應(yīng)用服務(wù)器” 、“數(shù)據(jù)庫(kù)服務(wù)器”分別是指什么意思？

數(shù)據(jù)庫(kù)：存儲(chǔ)數(shù)據(jù)的應(yīng)用軟件。

服務(wù)器：公共的服務(wù)庫(kù)。

應(yīng)用服務(wù)器是應(yīng)用的服務(wù)器，提供應(yīng)用服務(wù)，也可以是自己的網(wǎng)絡(luò)應(yīng)用服務(wù)器，接口服務(wù)器是提供給第三方調(diào)用的服務(wù)，主要是為了自己的應(yīng)用的安全性，所以只把能供給第三方調(diào)用的東西封裝在應(yīng)用服務(wù)器服務(wù)器。

根據(jù)應(yīng)用環(huán)境的不同，需要的數(shù)據(jù)庫(kù)服務(wù)器也不同，一般來(lái)說(shuō)，如果數(shù)據(jù)庫(kù)服務(wù)器需要連接的客戶端多、并且是不同權(quán)限組的客戶端的話需要網(wǎng)絡(luò)接口比較多的，除此之外，數(shù)據(jù)庫(kù)服務(wù)器的處理器性能要求比較高，因?yàn)槠湟M(jìn)行頻繁的操作，內(nèi)存要求大，加快數(shù)據(jù)存取速度。

應(yīng)用服務(wù)器相對(duì)而言要求低一些，如果是FTP服務(wù)器的話網(wǎng)卡的速率要求要高，起碼是千兆的，網(wǎng)頁(yè)服務(wù)器對(duì)于網(wǎng)卡的速率也同樣有較高的要求，但對(duì)于處理器性能要求就不那么高了。

應(yīng)用程序服務(wù)器是為應(yīng)用程序提供業(yè)務(wù)邏輯的。它是基于組件的，位于以服務(wù)器為中心的架構(gòu)的中間件。

這個(gè)架構(gòu)通常是一個(gè)主要的基于Web的界面。中間件是業(yè)務(wù)邏輯所在的應(yīng)用服務(wù)器。而第三層，后端是負(fù)責(zé)數(shù)據(jù)庫(kù)的服務(wù)器。應(yīng)用程序服務(wù)器充當(dāng)用戶和數(shù)據(jù)庫(kù)之間的交互。

應(yīng)用服務(wù)器通過(guò)各種協(xié)議向客戶端應(yīng)用程序打開(kāi)業(yè)務(wù)邏輯。它還可以包括計(jì)算機(jī)，web服務(wù)器或其他應(yīng)用服務(wù)器上的圖形用戶界面。業(yè)務(wù)邏輯通過(guò)組件API。它還管理自己的資源以及執(zhí)行安全性，事務(wù)處理，資源和連接池以及消息傳遞。

對(duì)于高端要求，應(yīng)用服務(wù)器往往具有高可用性監(jiān)控，集群，負(fù)載平衡，集成冗余和高性能分布式應(yīng)用服務(wù)，并支持復(fù)雜的數(shù)據(jù)庫(kù)訪問(wèn)。

當(dāng)需要與現(xiàn)有數(shù)據(jù)庫(kù)和服務(wù)器（如Web服務(wù)器）集成時(shí)，應(yīng)使用應(yīng)用程序服務(wù)器，可以通過(guò)啟用集中式方法來(lái)提供應(yīng)用程序更新和升級(jí)來(lái)提供數(shù)據(jù)和代碼的完整性。

可伸縮性是使用應(yīng)用服務(wù)器的另一個(gè)原因和好處。應(yīng)用程序服務(wù)器可以與數(shù)據(jù)庫(kù)連接。這意味著企業(yè)可以擴(kuò)展Web服務(wù)器群，而不需要增加數(shù)據(jù)庫(kù)連接的數(shù)量。

從網(wǎng)頁(yè)到數(shù)據(jù)庫(kù)的直接鏈接如果暴露，可導(dǎo)致SQL注入攻擊基礎(chǔ)架構(gòu)。

通過(guò)單獨(dú)的數(shù)據(jù)訪問(wèn)層執(zhí)行數(shù)據(jù)驗(yàn)證和／或顯示業(yè)務(wù)邏輯，可以確保以Web表單輸入的文本不被用作SQL調(diào)用。通過(guò)集中身份驗(yàn)證過(guò)程以及數(shù)據(jù)訪問(wèn)管理，還可以提高安全性。

應(yīng)用程序服務(wù)器與Web服務(wù)器不同，因?yàn)榍罢咄ㄟ^(guò)多種協(xié)議處理向應(yīng)用程序提供業(yè)務(wù)邏輯，而Web服務(wù)器響應(yīng)并處理HTTP請(qǐng)求；托管一個(gè)網(wǎng)站并存儲(chǔ)靜態(tài)內(nèi)容，如圖像，CSS，JavaScript和HTML頁(yè)面。

雖然Web服務(wù)器可能不支持事務(wù)或數(shù)據(jù)庫(kù)連接，但可能具有容錯(cuò)和可擴(kuò)展性功能，如負(fù)載平衡，緩存和集群。

與數(shù)據(jù)庫(kù)服務(wù)器不同，因?yàn)樵摲?wù)器執(zhí)行諸如數(shù)據(jù)分析，存儲(chǔ)，數(shù)據(jù)處理，歸檔以及其他數(shù)據(jù)管理相關(guān)任務(wù)之類的任務(wù)。

數(shù)據(jù)庫(kù)服務(wù)器使用諸如ODBC，JDBC等協(xié)議。他們還將托管數(shù)據(jù)庫(kù)，如Oracle，SQLServer，MySQL等。

擴(kuò)展資料：

服務(wù)器是計(jì)算機(jī)局域網(wǎng)的核心部件。網(wǎng)絡(luò)操作系統(tǒng)是在網(wǎng)絡(luò)服務(wù)器上運(yùn)行的，網(wǎng)絡(luò)服務(wù)器的效率直接影響整個(gè)網(wǎng)絡(luò)的效率。

因此，一般要用高檔計(jì)算機(jī)或?qū)Ｓ梅?wù)器計(jì)算機(jī)作為網(wǎng)絡(luò)服務(wù)器。網(wǎng)絡(luò)服務(wù)器主要有以下4個(gè)作用：

運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)，控制和協(xié)調(diào)網(wǎng)絡(luò)中各計(jì)算機(jī)之間的工作，最大限度地滿足用戶的要求，并做出響應(yīng)和處理。

存儲(chǔ)和管理網(wǎng)絡(luò)中的共享資源，如數(shù)據(jù)庫(kù)、文件、應(yīng)用程序、磁盤空間、打印機(jī)、繪圖儀等。

·為各工作站的應(yīng)用程序服務(wù)，如采用客戶／服務(wù)器（Client／Server）結(jié)構(gòu)使網(wǎng)絡(luò)服務(wù)器不僅擔(dān)當(dāng)網(wǎng)絡(luò)服務(wù)器，而且還擔(dān)當(dāng)應(yīng)用程序服務(wù)器。

對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)督及控制，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)際管理，分配系統(tǒng)資源，了解和調(diào)整系統(tǒng)運(yùn)行狀態(tài)，關(guān)閉或啟動(dòng)某些資源等。

參考資料：百度百科-網(wǎng)絡(luò)服務(wù)器

網(wǎng)站名稱：安全應(yīng)用服務(wù)器是什么 安全應(yīng)用服務(wù)器是什么意思
文章起源：http://muchs.cn/article28/ddihecp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開(kāi)發(fā)、定制網(wǎng)站、商城網(wǎng)站、網(wǎng)站導(dǎo)航、網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)