jivva

Cookie技术是一个非常有争议的技术，自经诞生它就成了广大网络用户和Web开发人员的一个争论焦点。有一些网络用户，甚至包括一些资深的Web专家也对它的产生和推广感到不满，这倒不是因为Cookie技术的功能太弱或别的技术性能上的原因，而仅仅是因为他们觉得Cookie的使用，对网络用户的隐私构成了危害。因为Cookie是由Web服务器保存在用户浏览器上的小文本文件，它包含有关用户的信息（如身份识别号码、密码、用户在Web站点上购物的方式或用户访问该站点的次数）。

那么Cookie技术究竟怎样呢？是否真的给网络用户带来了个人隐私的危害呢？还是让我们看了下面的内容，再做回答吧。

（1）Cookie技术简介

在WEB技术发展史上，Cookie技术的出现是一个重大的变革。最先是Netscape在它的Netscape Navigator 浏览器中引入了Cookie技术，从那时起，World Wide Web 协会就开始支持Cookie标准。以后又经过微软的大力推广（因为微软的IIS Web服务器所采用的ASP技术很大程度的使用了Cookier技术），即在微软的Internet Explorer浏览器中完全支持Cookie技术。到现在，绝大多数的浏览器都支持Cookie技术，或者至少兼容Cookie技术的使用。

1）什么是Cookie？

按照Netscape官方文档中的定义，Cookie是在HTTP协议下，服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器上的小广西文件，它可以包含有关用户的信息（如身份识别号码、密码、用户在Web站点购物的方式或用户访问该站点的次数）。无论何时用户链接到服务器，Web站点都可以访问Cookie信息。

通俗地讲，浏览器用一个或多个限定的文件来支持Cookie。这些文件在使用Windows操作系统的机器上叫做Cookie文件，在Macintosh机器上叫做magic Cookie 文件，这些文件被网站用来在上面存储Cookie数据。网站可以在这些Cookie文件中插入信息，这样对有些网络用户就有些副作用。有些用户认为这造成了对个人隐私的侵犯，更糟的是，有些人认为Cookie是对个人空间的侵占，而且会对用户的计算机带来安全性的危害。

目前有些Cookie是临时的，另一些则是持续的。临时的Cookie只在浏览器上保存一段规定的时间，一旦超过规定的时间该Cookie就会被系统清除。例如在PHP中Cookie被用来跟踪用户进程直到用户离开网站。持续的Cookie则保存在用户的Cookie文件中，下一次用户返回时，仍然可以对它进行调用。

在Cookie文件中保存Cookie，一些用户会过分地认为这将带来很大的问题。主要是有些用户担心Cookie会跟踪用户网上冲浪的习惯，譬如用户喜爱到那些类型的站点、爱从事些什么活动等。害怕这种个人信息一旦落入一些别有用心的家伙手中，那么个人也就可能成为一大堆广告垃圾的对象，甚至遭到意外的损害。不过，这种担心压根儿不会发生，因为网站以外的用户是无法跨过网站来获得Cookie信息的。所以想以这种目的来应用Cookie是不可能的。不过，由于一些用户错误的理解以及“以讹传讹”，一些浏览器开发商别无选择，只好作出相识的响应（例如Netscape Navigator4.0和Internet Explorer3.0都提供了屏蔽Cookie的选项）。

对Cookie技术期待了这么久的结果是，迫使许多浏览器开发商在它们的浏览器中提供了对Cookie的灵活性控制功能。例如，目前的两大主流浏览器Netscape Navigator 和 Internet Explorer是这样处理Cookie的:Netscape Navigator4.0不但可以接受Cookie进行警告，而且还可以屏蔽掉Cookie；InternetExplorer3.0也可以屏蔽Cookie，但在Internet Explorer4.0中就只能进行接受警告而没有提供屏蔽选项，不过在Internet Explorer4.0之后的更新版本中又加入了屏蔽Cookie的功能选项。

此外，很多最新的技术甚至已经可以在不能屏蔽Cookie的浏览器上进行Cookie的屏蔽了。例如，可以通过将Cookie文件设置成不同的类型来限制Cookie的使用。但是，非常不幸地是，要是你想完全屏蔽Cookie的话，肯定会因此拒绝许多的站点页面。因为当今已经有许多Web站点开发人员爱上了Cookie技术的强大功能，例如Session对象的使用就离不开Cookie的支持。

尽管今天仍有一些网络用户对于Cookie的争论乐此不倦，但是对于绝大多数的网络用户来说还是倾向于接受Cookie的。因此，我们尽可以放心地使用Cookie技术来开发我们的WEB页面。

2）Cookie是怎样工作的？

要了解Cookie，必不可少地要知道它的工作原理。一般来说，Cookie通过HTTP Headers从服务器端返回到浏览器上。首先，服务器端在响应中利用Set-Cookie header来创建一个Cookie，然后，浏览器在它的请求中通过Cookie header包含这个已经创建的Cookie，并且反它返回至服务器，从而完成浏览器的论证。

例如，我们创建了一个名字为login的Cookie来包含访问者的信息，创建Cookie时，服务器端的Header如下面所示，这里假设访问者的注册名是“Michael Jordan”，同时还对所创建的Cookie的属性如path、domain、expires等进行了指定。

Set-Cookie:login=Michael Jordan;path=/;domain=msn.com;
expires=Monday,01-Mar-99 00:00:01 GMT

上面这个Header会自动在浏览器端计算机的Cookie文件中添加一条记录。浏览器将变量名为“login”的Cookie赋值为“Michael Jordon”。注意，在实际传递过程中这个Cookie的值是经过了URLEncode方法的URL编码操作的。
这个含有Cookie值的HTTP Header被保存到浏览器的Cookie文件后，Header就通知浏览器将Cookie通过请求以忽略路径的方式返回到服务器，完成浏览器的认证操作。

此外，我们使用了Cookie的一些属性来限定该Cookie的使用。例如Domain属性能够在浏览器端对Cookie发送进行限定，具体到上面的例子，该Cookie只能传达室到指定的服务器上，而决不会跑到其他的如www.hp.com的Web站点上去。Expires属性则指定了该Cookie保存的时间期限，例如上面的Cookie在浏览器上只保存到1999年3月1日1秒。当然，如果浏览器上Cookie太多，超过了系统所允许的范围，浏览器将自动对它进行删除。至于属性Path，用来指定Cookie将被发送到服务器的哪一个目录路径下。

说明：浏览器创建了一个Cookie后，对于每一个针对该网站的请求，都会在Header中带着这个Cookie；不过，对于其他网站的请求Cookie是绝对不会跟着发送的。而且浏览器会这样一直发送，直到Cookie过期为止。


上一部分讲了有关Cookie的技术背景，这部分来说说在PHP里如何设置、使用、删除Cookie，及Cookie的一些限制。PHP对Cookie支持是透明的，用起来非常方便。

1、设置Cookie

PHP用SetCookie函数来设置Cookie。必须注意的一点是：Cookie是HTTP协议头的一部分，用于浏览器和服务器之间传递信息，所以必须在任何属于HTML文件本身的内容输出之前调用Cookie函数。
SetCookie函数定义了一个Cookie，并且把它附加在HTTP头的后面，SetCookie函数的原型如下：
int SetCookie(string name, string value, int expire, string path, string domain, int secure);
除了name之外所有的参数都是可选的。value,path,domain三个参数可以用空字符串代换，表示没有设置；expire 和 secure两个参数是数值型的，可以用0表示。expire参数是一个标准的Unix时间标记，可以用time()或mktime()函数取得，以秒为单位。secure参数表示这个Cookie是否通过加密的HTTPS协议在网络上传输。
当前设置的Cookie不是立即生效的，而是要等到下一个页面时才能看到.这是由于在设置的这个页面里Cookie由服务器传递给客户浏览器，在下一个页面浏览器才能把Cookie从客户的机器里取出传回服务器的原因。
在同一个页面设置Cookie，实际是从后往前，所以如果要在插入一个新的Cookie之前删掉一个，你必须先写插入的语句，再写删除的语句，否则可能会出现不希望的结果。
来看几个例子：
简单的：
SetCookie("MyCookie", "Value of MyCookie");
带失效时间的：
SetCookie("WithExpire", "Expire in 1 hour", time()+3600);//3600秒=1小时
什么都有的：
SetCookie("FullCookie", "Full cookie value", time()+3600, "/forum", ".phpuser.com", 1);

这里还有一点要说明的，比如你的站点有几个不同的目录，那么如果只用不带路径的Cookie的话，在一个目录下的页面里设的Cookie在另一个目录的页面里是看不到的，也就是说，Cookie是面向路径的。实际上，即使没有指定路径，WEB服务器会自动传递当前的路径给浏览器的，指定路径会强制服务器使用设置的路径。解决这个问题的办法是在调用SetCookie时加上路径和域名，域名的格式可以是“www.phpuser.com”，也可是“.phpuser.com”。
SetCookie函数里表示value的部分，在传递时会自动被encode，也就是说，如果value的值是“test value”在传递时就变成了“test%20value”，跟URL的方法一样。当然，对于程序来说这是透明的，因为在PHP接收Cookie的值时会自动将其decode。
如果要设置同名的多个Cookie，要用数组，方法是：
SetCookie("CookieArray[]", "Value 1");
SetCookie("CookieArray[]", "Value 2");
或
SetCookie("CookieArray[0]", "Value 1");
SetCookie("CookieArray[1]", "Value 2");

2、接收和处理Cookie

PHP对Cookie的接收和处理的支持非常好，是完全自动的，跟FORM变量的原则一样，特别简单。
比如设置一个名为MyCookier的Cookie，PHP会自动从WEB服务器接收的HTTP头里把它分析出来，并形成一个与普通变量一样的变量，名为$myCookie，这个变量的值就是Cookie的值。数组同样适用。另外一个办法是引用PHP的全局变量$HTTP_COOKIE_VARS数组。
分别举例如下：（假设这些都在以前的页面里设置过了，并且仍然有效）
echo $MyCookie;
echo $CookieArray[0];
echo count($CookieArray);
echo $HTTP_COOKIE_VARS["MyCookie"];
就这么简单。

3、删除Cookie

要删除一个已经存在的Cookie，有两个办法：
一是调用只带有name参数的SetCookie，那么名为这个name的Cookie将被从关系户机上删掉；另一个办法是设置Cookie的失效时间为time()或time()-1，那么这个Cookie在这个页面的浏览完之后就被删除了（其实是失效了）。
要注意的是，当一个Cookie被删除时，它的值在当前页在仍然有效的。

4、使用Cookie的限制

首先是必须在HTML文件的内容输出之前设置；
其次不同的浏览器对Cookie的处理不一致辞，且有时会出现错误的结果。比如：MS IE+SERVICE PACK 1不能正确处理带域名和路径的Cookie，Netscape Communicator 4.05和MS IE 3.0不能正确处理不带路径和时间的Cookie。至于MS IE 5 好象不能处理带域名、路径和时间的Cookie。这是我在设计本站的页面时发现的。
第三个限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个，并且每个不能超过4KB，每个WEB站点能设置的Cookie总数不能超过20个。

希望给2003做服务器系统的朋友实际的解决问题
很多朋友在用IIS6架网站的时候遇到不少问题，而这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙：）

问题1：未启用父路径

症状举例：
Server.MapPath() 错误 'ASP 0175 : 80004005'
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 参数中不允许字符 '..'。

原因分析：
许多Web页面里要用到诸如../格式的语句（即回到上一层的页面，也就是父路径），而IIS6.0出于安全考虑，这一选项默认是关闭的。

解决方法：
在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。


问题2：ASP的Web扩展配置不当（同样适用于ASP.NET、CGI）

症状举例：
HTTP 错误 404 - 文件或目录未找到。

原因分析：
在IIS6.0中新增了web程序扩展这一选项，你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止，默认情况下ASP等程序是禁止的。

解决方法：
在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”。


问题3：身份认证配置不当

症状举例：
HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。

原因分析：IIS 支持以下几种 Web 身份验证方法：
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户（其中 计算机名称 是正在运行 IIS 的服务器的名称），用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全，而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时，密码不是以明文形式发送的。另外，你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成 Windows 身份验证使用的机制），其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务，它允许单一签入安全性，可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是，该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。

解决方法：
根据需要配置不同的身份认证（一般为匿名身份认证，这是大多数站点使用的认证方法）。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。


问题4：IP限制配置不当

症状举例：
HTTP 错误 403.6 - 禁止访问：客户端的 IP 地址被拒绝。

原因分析：
IIS提供了IP限制的机制，你可以通过配置来限制某些IP不能访问站点，或者限制仅仅只有某些IP可以访问站点，而如果客户端在被你阻止的IP范围内，或者不在你允许的范围内，则会出现错误提示。

解决方法：
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问，需要选择授权访问，点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。


问题5：IUSR账号被禁用

症状举例：
HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝。

原因分析：
由于用户匿名访问使用的账号是IUSR_机器名，因此如果此账号被禁用，将造成用户无法访问。

解决办法：
控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。


问题6：NTFS权限设置不当

症状举例：
HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。

原因分析：
Web客户端的用户隶属于user组，因此，如果该文件的NTFS权限不足（例如没有读权限），则会导致页面无法访问。

解决办法：
进入该文件夹的安全选项卡，配置user的权限，至少要给读权限。关于NTFS权限设置这里不再馈述。


问题7：IWAM账号不同步

症状举例：
HTTP 500 - 内部服务器错误

原因分析：
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效，导致IWAM账号所用密码不统一。

解决办法：
如果存在AD，选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码
运行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码


问题8：MIME设置问题导致某些类型文件无法下载（以ISO为例）

症状举例：
HTTP 错误 404 - 文件或目录未找到。

原因分析：
IIS6.0取消了对某些MIME类型的支持，例如ISO，致使客户端下载出错。

解决方法：
在IIS中 属性->HTTP头->MIME类型->新建。在随后的对话框中，扩展名填入.ISO，MIME类型是application。


另外，防火墙阻止，ODBC配置错误，Web服务器性能限制，线程限制等因素也是造成IIS服务器无法访问的可能原因，这里就不再一一馈述了。希望此帖能解决大家的大部分问题：）

· 数据（Data）：

反映客观世界的事实，并可以区分其特征的符号：字符、数字、文本、声音、图形、图像、图表、图片等，它们是现实世界中客观存在的，可以输入到计算机中进行存储和管理的。

· 信息（Information）：

由原始数据经加工提炼而成的、用于决定行为、计划或具有一定语义的数据称为信息。

· 数据库DB（Data Base）：

是现实世界中相互关联的大量数据及数据间关系的集合。

· 数据库管理系统DBMS（Data Base Management System）：

是对数据库中的数据进行存储和管理的软件系统。包括存储、管理、检索和控制数据库中数据的各种语言和工具，是一套系统软件。

· 数据库系统DBS（Data Base System）：

是对数据库和数据库管理系统的总称。是指相互关联的数据集合与操纵数据的软件工具集合。DBS = DB+DBMS

· 数据库应用程序接口API（Application Programming Interface）：

是由DBMS为开发应用程序提供的操纵和访问数据库中数据的接口函数、过程或语言。

· 数据库应用程序AP（Application Program）：

满足某类用户要求的操纵和访问数据库的程序。

· 数据仓库（Data Warehouse）

一个数据仓库就是一个自带数据库的商业应用系统。利用现有的数据资源，把数据转换为信息，从中挖掘出知识，提炼成智慧，创造出效益。

· 数据发掘（Data Mining）

数据发掘可帮助商业用户处理大量存在的数据，以期发现一些"意外的关系"，以便增加市场份额和利润。

· 信息发掘（Information Mining）：

信息发掘是指在文档、地图、照片、声音和影像之汪洋大海中发现相关信息，即面向内容的检索。

· 数据模式（Data Model）：

在数据库中，对数据(实体)的描述称为数据库模式。用相应的模式定义语言来描述。

· 数据模型（Data Model）：

是对现实世界特征的数字化的模拟和抽象。

· 字段( Field)：

层次数据模型中数据的最小单位，描述实体的属性。

· 片段(Segment)：

是IMS层次数据模型中描述实体的单位，由字段集合组成的记录。也是应用程序访问数据库数据的单位。

· 数据项(Data Item)：

是DBTG命名的网状数据模型中的最小数据单位, 表示实体的属性。

· 记录(Record )：

是DBTG命名的网状数据模型中描述实体的单位，是数据项的有序集合。

· 域(Domain)：

域是值的集合，即值的取值范围。

· 关系(Relation)：

一个关系就是一张二维表, 每张表有一个表名。

· 元组(Tuple)：

关系表中的一行称为一个元组。元组可表示一个实体或实体之间的联系。

· 属性( Attribute)：

关系表中的一个列称为关系 的一个属性，即元组的一个数据项。属性有属性名、属性类型、属性值域和属性值之分。属性名在表中是唯一的。

· 关键字( Primary Key )：

表中的一个属性或几个属性的组合、其值能唯一地标识关系中的一个元组。关键字属性不能取空值。

· 外部关键字(Forgien Key)：

在一个关系中含有的与另一个关系的关键字相对应的属性组称为该关系的外部关键字。外部关键字取空值或为外部表中对应的关键字值。

· 网络库（Net-Library）：

一个通信软件包，对数据库请求和结果打包，由网络协议传送。也称Net-Library，在客户机和服务器上都要安装。

· 主数据文件：

SQL Server数据库管理系统中，主数据文件用于存储指向其他数据库文件的指针和启动信息。SQL Server的每个数据库只有一个主数据文件，扩展名为.mdb。

· 辅数据文件：

SQL Server数据库管理系统中，所有不适合存储在主数据文件中的数据都存储在辅数据文件中。如果主数据文件可以包含所有的数据，可不用辅数据文件。大规模的数据库可以有分布在多个磁盘驱动上的辅文件。文件的扩展名为.ndf。

· 日志文件（LOG File）：

存储数据库的事务日志信息，必要时利用日志恢复数据库。每个数据库至少需要一个日志文件。SQL Server日志文件的扩展名为.ldf。

· 开放数据库互连ODBC(Open Database Connection)

这是一个调用级的数据库访问接口，而且是标准 的数据库通用接口，通过使用不同的数据库管理系统提供的ODBC驱动程序，应用程序可以访问不同的数据库系统，而不必随数据库的改变而改变。

· OLE DB:

这是一个基于组件对象模型(COM)的数据访问接口。

· ADO（ActiveX Data Object ）

封装了OLE DB，降低了应用程序开发和维护的成本，可以在VC、VB以及ASP(Active Server Pages)和Microsoft Internet Explorer等脚本对象模型中使用。

· RDO（Remote Data Object）

远程数据对象，它 封装了ODBC，可以在VC、VB等中使用。

· SQL(Structured Query Language):

SQL是结构化查询语言(Structured Query Language)的缩写，是关系数据库的标准语言。

· 视图(View)：

视图是查询结果的关系，是被存储的查询定义。因此，视图数据在物理上是不存在的，但是可以查看，也可以通过视图修改基本表中的数据，故称为视图。

· 游标（CURSOR）

游标是系统为用户的查询结果开辟的数据缓冲区，存放 SQL的查询结果集合。

· 完整性约束（Integrity Constraint）：

对数据库数据的正确性和有效性的约束。假如在任何时刻，一个数据库满足显式指定的验证规则集合，就说该数据库是满足完整性约束的。

· 触发器（Trigger）：

触发器是一种特殊类型的存储过程，它由一系列的命令组成。当关系表中数据被修改时，系统自动执行触发器定义的操作。

· T-SQL（Transaction - SQL）：

T-SQL是SQL Server的数据库语言，它是对标准SQL语言的扩充。T-SQL以函数、数据类型、逻辑运算符及流程控制语句等扩充了SQL语言的功能。

· 存储过程（Stored Procedure）：

存储过程是存放在服务器上的预先定义与编译好的SQL语句。可以提供给有权限的用户共享调用，提高系统的执行效率。

· 数据模式（Data Schema）:

对某一类数据的结构、属性、联系和约束的描述称为数据模式。

· 关系模式(Relation Schema):

对关系的描述称为关系模式。关系模式可以形式化地表示为：

R(U, F)或R(U)，

其中R为关系名, U为组成该关系的属性名集合, F为属性间数据的依赖关系集合。

· 数据依赖(Data Dependency):

是说明在一个关系中属性值之间的相互关系，它是现实世界属性间相互联系的抽象，是数据内在的性质，是语义的体现。

· 函数依赖(Functional Dependency)

所谓函数依赖是指关系中一个或一组属性的值可以决定其它属性的值。函数依赖正象一个函数 y = f(x) 一样，x的值给定后，y的值也就唯一地确定了。

· 规范化（Normalization）：

关系模式需要满足一定的条件，不同程度的条件称作不同程度的规范化。对关系的最基本的规范化要求是每一个分量必须是不可分的数据项。

· 原子聚合（Atom Aggregation）：

原子聚合是用实体表示联系。即把实体之间的联系看作是更高层次的一个实体，对较低层次实体不予考虑。

· 数据流图(Data Flow Diagram)：

是从"数据"和"对数据的加工"两方面表达数据处理系统工作过程的一种图形表示法, 具有直观、易于被用户和软件人员双方理解的特点。

· 数据字典(Data Dictionary)

是各类数据描述的集合，通常包括数据项、数据结构、数据流、数据存储和加工过程等五个部分。

· Asp：

ASP是一套微软开发的服务器端脚本环境，ASP内含于IIS 3.0和 4.0 之中,通过ASP我们可以结合HTML网页、ASP指令和ActiveX元件建立动态、交互且高效的Web服务器应用程序。

· 数据库操纵语言DML：

数据操纵语言DML是终端用户、应用程序实现对数据库中的数据进行各种操纵的语言。DML包括的基本操作功能有：增加、删除、更新、检索等。

· 事务(transaction)：

是用户定义的一个数据库操作序列，这些操作要么全做，要么全不做，是一个不可分割的工作单元。

· 共享锁(shared lock) ：

共享锁只用于并发的只读数据操作。任何试图修改某数据的事务，如果该数据上有共享锁，那么该事务就会被阻塞，直到所有的共享锁被释放。

· 独占锁(exclusive lock) ：

任何写操作均要使用独占锁。独占锁被授予已经准备好进行数据修改的事务，确保其它事务不能访问该独占锁锁定的数据。

· 角色（role）：

角色是数据库访问许可的管理单位，其成员继承角色所拥有的访问许可。角色是为方便管理而设置的权限管理单位，类似于Windows NT中用户组的概念。

· 数据传输（Data Transformation）:

数据传输就是把数据从一个数据源(数据库或文件)转到另外一个数据源。

· 复制(replication):

复制是将一组数据通过网络从一个数据源拷贝到多个数据源的技术。使数据分布式的存放多个数据备份。

· 快照复制 (Snapshot Replication)：

快照复制是指出版服务器在指定的时刻把发表数据的变化更新到分发服务器上，改写原来存在的任何数据。

· 事务复制 (Transaction Replication) ：

事务复制发布的是修改发表数据的语句，如INSERT，UPDATE，DELETE，而实际的数据并不会传输。事务复制需要连续监视出版服务器事务日志的改变。

· 合并复制 (Merge Replication)：

合并复制修改出版服务器中的出版数据库和订阅服务器中的订阅数据库，它能够自动监视这些数据库中的数据变化，并定期将这些修改操作进行合并，把合并后的结果提交给所有订阅者。

· 客户机/服务器系统（Client/Server System）:

软件应用系统，其处理过程由两个有明显区别的结构分量共同提供，即客户机和服务器。

· 数据市场(Data Mart)：

服务于一个单位的某个部门的数据仓库和对数据限制较少的数据仓库工具。一个单位通常有若干个数据市场。

· 决策支持系统DSS（Decision Support System）：

能够帮助企业单位制定与商业有关的决策的一种自动化应用系统。

· 维度（Dimension）：

数据仓库用于组织大量运作数据和历史数据的一种形式，例如时间是一个重要的维度。

· 粒度（Granularity）：

数据仓库中用于表达信息详细程度的一个术语。粒度越高，详细的程度越低（高级抽象）。

· 索引：（Indexing）：

用于提高查找与检索数据库记录的数据访问方法，是改善数据库查询性能的一种经常使用的技术。

· 多维数据分析（Multidimensional data analysis）：

对多个数据维同时进行分析。

· 在线事务处理OLTP (On-Line Transaction Processing)：

连机对事务数据库中数据进行增、删、改操作，及查询和报表等处理。

· 在线分析处理OLAP（On-Line Analytical Processing）：

连机对多维数据进行分析、查询和报表等处理。

· 面向主题（Subject Oriented）：

按照商业主题或者题目所进行的分类。

· 对称多处理器SMP（Symmetric MultiProcessors）：

在一个CPU上按多个处理器来分解任务。

· 同义词（Synonyms）：

内容相同而名字不同的两个数据元素。

· 胖客户（Fat client）：

用于客户机/服务器结构中，其中客户工作站管理信息的处理（商业逻辑）以及图形用户界面。

· 瘦客户（Thin client）：

用于客户机/服务器结构中，其中客户工作站主要管理用户图形界面。

· 瀑布开发方法（Waterfall Development Method）：

一般用于软件开发工程中的传统开发生存期。该名称来源于以下事实：在瀑布中水流的方向总是单一的，因此这种方法的流程也是从需求收集和分析到系统开发和交付，每个阶段都要产生一箩文档，形似瀑布。