Apostila de ASP
(Active Server Pages)
http//:www.usc.br
ndice
1. Introduo..................................................................................................................1
2. O Internet Information Server (IIS)............................................................................5
3. Instalando o Internet Information Server no Windows XP.......................................15
4. Formulrios e ASP...................................................................................................28
5. O que VBScript.....................................................................................................31
6. Variveis..................................................................................................................39
7. Operadores..............................................................................................................50
8. Comandos bsicos do VBSript................................................................................61
9. Os objetos do ASP..................................................................................................74
10. Open DataBase Conectivity (ODBC).......................................................................85
11. Acessando Banco de Dados...................................................................................89
12. Segurana...............................................................................................................96
Apndice A Instalao do banco MySql...................................................................103
Apndice B Instalao do MySql front verso 2.5....................................................109
Apndice C Instalao do MySql ODBC..................................................................115
Lista de Figuras
Figura 1.1: Forma de funcionamento de aplicaes ASP...............................................3
Figura 2.1: Apresentao do Option Pack do Windows NT............................................5
Figura 2.2: Solicitao do tipo de instalao a ser executado........................................6
Figura 2.3: Seleo dos componentes a serem instalados.............................................6
Figura 2.4: Seleo das pastas para a instalao...........................................................7
Figura 2.5: Management Console...................................................................................8
Figura 2.6: Descrio do site a ser criado.......................................................................8
Figura 2.7: IP da mquina e a porta para WEB...............................................................9
Figura 2.8: Caminho do diretrio HOME.........................................................................9
Figura 2.9: Configurao das opes de acesso ao site...............................................10
Figura 2.10: Configurao dos acessos ao site............................................................10
Figura 2.11: Alterao das configuraes padro.........................................................11
Figura 2.12: Criao de um diretrio virtual..................................................................12
Figura 2.13: Especificao da pasta fsica para o diretrio virtual................................12
Figura 2.14: Especificao dos tipos de acesso da pasta/ diretrio virtual...................13
Figura 2.15: Propriedades dos diretrios virtuais..........................................................13
Figura 2.16: Configurao dos arquivos e respectivas dlls..........................................14
Figura 3.1: Tela inicial de instalao.............................................................................16
Figura 3.2: Seleo do tipo de componente a ser instalado.........................................16
Figura 3.3: Progresso da instalao..............................................................................17
Figura 3.4: Tela de concluso da instalao.................................................................17
Figura 3.5: rea de administrao do IIS......................................................................18
Figura 3.6: Ferramentas administrativas do XP............................................................18
Figura 3.7: Seleo do IIS.............................................................................................18
Figura 3.8: Tela do IIS...................................................................................................19
Figura 3.9: Status do Web Site......................................................................................19
Figura 3.10: Alterando configuraes do Web Site Padro..........................................20
Figura 3.11: Configuraes do Web Site Padro..........................................................20
Figura 3.12: Alterao da pasta base para o site..........................................................21
Figura 3.13: Pesquisa no Diretrio................................................................................22
Figura 3.14: Documento padro para pesquisa............................................................23
Figura 3.15: Alterando a ordem dos documentos.........................................................23
Figura 3.16: Criando um novo site com extenses no servidor....................................24
Figura 3.17: Criando um novo site................................................................................24
Figura 3.18: Criando um novo SubWeb........................................................................25
Figura 3.19: Escolha de uma nova pasta e ttulo..........................................................25
Figura 3.20: Escolha do nome do administrador...........................................................26
1. Introduo
Alguns conceitos
A Internet um conjunto de redes de computadores interligados pelo mundo
inteiro, que tm em comum um conjunto de protocolos e servios, de forma que os
usurios a ela conectados podem utilizar os servios de informao e comunicao de
alcance mundial tais como: e-mail, servidores Web, ftp, irc, icq etc.
O que popularizou a Internet foi a criao da World Wide Web. Trata-se de um
servio para a transmisso multimdia de informaes implementado pelo protocolo de
aplicao HTTP(Hypertext Transfer Protocol).
Um Cliente HTTP(Browser WEB) se comunica com um servidor HTTP(Servidor
WEB) requisitando arquivos. Geralmente esses arquivos esto no formato HTML
(Hypertext Markup Language) que pode conter referncias para outros arquivos
diversos (imagens, sons, vdeos etc). Ao receber o arquivo HTML o cliente verifica
cada referncia, solicitando ao servidor HTTP os arquivos indicados.
Esse modelo de funcionamento limita bastante o uso da Web uma vez que as
pginas HTML tm um contedo esttico, ou seja, sempre so exibidas da mesma
forma e no possibilitam nenhuma interao com o usurio.
Para deixar a Web mais dinmica e interativa, criou-se o CGI (Common
Gateway Interface). Desta forma possvel executar programas num servidor Web
que podem ser requisitados por um cliente Web. O programa processado e o
resultado desse processamento enviado pelo servidor Web ao cliente, geralmente no
formato HTML. importante perceber onde est o dinamismo do CGI: o
processamento de tais programas pode retornar diferentes resultados, dependendo
dos parmetros informados pelo cliente ao programa CGI.
Apesar de dar mais vida a web, programas CGI possuem uma srie de
desvantagens tcnicas, sendo a principal delas o fato de tais programas executarem
num processo diferente do Web Server. Sendo assim, um servidor web que recebe
vrias requisies simultneas, facilmente ir sobrecarregar.
Devido a este fato surgiu, e ainda surgem a cada dia, tecnologias alternativas
ao uso do CGI: ISAPI, NISAPI, IDC/HTX, Cold Fusion, Java Server Pages (JSP),
Personal Home Page (PHP), Active Server Pages (ASP) etc.
ASP uma tecnologia da Microsoft que disponibiliza um conjunto de
componentes para o desenvolvimento de pginas Web dinmicas. Tais pginas
consistem em arquivos de extenso *.asp no formato texto(ASCII) que contm
combinaes de scripts e tags HTML.
Como todo cdigo de programao existente em pginas ASP executado no
servidor, e este s retorna ao cliente respostas em HTML, aplicaes ASP tm seu
cdigo fonte totalmente preservado alm de poderem ser acessadas por qualquer
browser existente no mercado.
Entre os recursos que podem ser implementados com ASP, pode-se citar:
? Programao com Visual Basic Script e Java Script
? Acesso a banco de dados
? Envio de e-mail
Client Side Scripts
So cdigos de programa que so processados pela estao cliente.
Geralmente em aplicaes voltadas para a Internet, o cdigo que executado no
cliente cuida apenas de pequenas consistncias de telas e validaes de entrada de
dados
Em se tratando de pginas web, os client-side scripts tero de ser processados
por um browser. O maior problema de se utilizar este tipo de artifcio em uma
aplicao a incompatibilidade de interpretao da linguagem entre os browsers. O
Microsoft Internet Explorer, por exemplo, capaz de interpretar o Visual Basic Script,
porm o Netscape no o faz sem o auxlio de um plug in (que foi desenvolvido por
terceiros). H ainda o problema de verses muito antigas de navegadores, que no
conseguem interpretar nenhum script.
Em grande parte das situaes, no possvel exigir que o usurio final
disponha de determinado produto para acessar a aplicao. Portanto importante
pesar todos estes fatores ao planejar alguma aplicao com client-side scripts.
A linguagem script mais indicada para se construir client-side scripts o
JavaScript, devido a sua compatibilidade com os dois browsers (Netscape e Microsoft
Internet Explorer, que devem ser de verses iguais ou superiores a 3.0 e 4.0
respectivamente).
Server Side Scripts
So cdigos de programa que so processados no servidor. Devido a este fato,
no necessrio preocupar-se com a linguagem que o cdigo foi criado: o servidor
quem se encarrega de interpret-lo e de devolver uma resposta para o cliente. Em
pginas ASP, so esses cdigos os maiores responsveis pelos resultados
apresentados, e a linguagem default utilizada o Visual Basic Script.
A Figura 1.1 demonstra a forma de funcionamento de uma aplicao em ASP.
Servidor ASP
Requisio
de teste.asp
...
<% if Hora(Now) < 12
then %>
Bom Dia
<% else %>
Boa Tarde
<% end if %>
I
N
T
E
R
N
E
T
Browser
Cliente
<html>
Bom Dia
</html>
Requisitos do ASP
? O computador que hospedar as pginas deve rodar Windows NT
Server, Windows NT Workstation, Windows 95 ou Windows 98.
? O Microsoft Internet Information Server (IIS), o Peer Web Services
(PWS) ou ainda o Personal Web Server (PWS, tambm) deve estar
instalado neste computador. O Windows NT 4.0 vem com a verso 2.0
do IIS, que no suficiente, para tal plataforma, necessrio atualizar a
verso do IIS para 3 ou 4.
? Ao utilizar recursos de acesso a bancos de dados, estes devem estar
disponveis atravs de um drive ODBC.
Resumo
Que browsers suportam ASP?
Se a aplicao no possuir client-side script, todos os browsers suportam ASP.
Isto acontece pelo fato das pginas ASP serem processadas pelo servidor. O cliente
recebe somente cdigo HTML padro.
O cdigo fonte estar protegido?
Sim. Como o servidor retorna somente o resultado HTML, o cdigo fonte
(lgica) fica preservado. Se, no browser, visualizar o cdigo fonte da pgina, somente
poder ser visto cdigos HTML.
O NT Server j vem com o IIS 2. Pode-se utiliz-lo para Active Server
Pages?
No. A tecnologia ASP foi incorporada somente a partir da verso 3.
10
Guia
Descrio
Web Site
Security Accounts
Performance
ISAPI Filters
Home Directory
Directory Security
Custom Erros
11
Para criar um novo diretrio virtual, deve-se clicar com o boto direito do
mouse no web site onde est localizado este diretrio e selecione a opo New ?
Virtual Directory. Ser apresentada uma tela, conforme demonstrado na Figura 2.12.
Aps apresentar esta opo, deve ser informado o alias desejado no campo
apresentado.
12
Permisses
de
Script
Neste item, possvel
configurar as permisses
para execuo de scripts.
Para que um ASP possa ser
rodado preciso, pelo
menos, permisso de Scritp.
Ao clicar no boto configuration ser apresentada a tela que pode ser vista na
Figura 2.16, atravs desta tela possvel configurar os arquivos que a aplicao
estar utilizando, conforme suas extenses. Se uma aplicao estiver utilizando
arquivos com extenso .asp por exemplo, estes devem ser processados pela DLL
asp.dll, localizada em c:\winnt\system32\inetsrv\asp.dll.
Universidade do Sagrado Corao
13
Resumo
? Para instalar o IIS 4.0 preciso do Windows NT Server 4.0, Internet
Explorer 4.0 ou superior e Option Pack 4.0.
? O Management Console a interface utilizada para a administrao do
IIS.
? possvel criar vrios web sites para o mesmo endereo de IP e
administr-los de forma diferente.
? Com os diretrios virtuais possvel criar um atalho especfico para sua
aplicao dentro de um determinado web site.
? Para que seja possvel executar scripts (CGIs, ASP) a partir de um
endereo, preciso configurar as permisses de acesso para, pelo
menos, Allow Script Access.
14
15
16
17
18
19
20
para qualquer pasta onde se deseja que os arquivos do site sejam gravados. Esta
operao pode ser observada na Figura 3.12.
21
no
browser.
Por
exemplo,
quando
algum
digitar
caixa.
Na
Figura
3.14,
valor
deste
campo
22
23
que
ser
criada
partir
da
raiz
instalada
24
25
26
27
4. Formulrios e ASP
A relao entre form HTML e ASP muito importante porque a partir de
formulrio possvel disparar aes, so nestas aes que so chamadas as
pginas ASP. Desta forma possvel consistir os campos, passar parmetros de uma
pgina para outra, etc.
A sintaxe para utilizar um Form no HTML a seguinte:
<form action = nome_arquivo.asp name = nome_do_form method
= mtodo>
objetos da Pgina
</form>
Os parmetros da Tag Form so:
ACTION: neste item, deve-se especificar o diretrio e nome do arquivo ASP a
ser disparado.
NAME: especifique um nome para o formulrio. Este item no obrigatrio.
METHOD: define como os dados sero enviados para o servidor. Existem
vrios mtodos, mas os que sero utilizados com mais freqncia sero: GET e
POST:
GET
Utilizando este mtodo de envio dos dados, os dados enviados sero
mostrados pelo browser.
<FORM ACTION = "nome_arq.asp" METHOD=GET>
<INPUT TYPE=SUBMIT>
</FORM>
POST
Utilizando este mtodo, os dados sero enviados para o ASP determinado no
parmetro ACTION.
<FORM ACTION = "nome_arq.asp" METHOD=POST>
<INPUT TYPE=SUBMIT>
</FORM>
Uma mesma pgina HTML ou ASP pode conter vrios FORMS disparando
diferentes pginas ASP.
Observao: a pgina que faz a chamada para uma outra pgina ASP no
necessariamente precisa ser uma pgina ASP, pode ser um HTML como no exemplo
a seguir:
28
<html>
<head>
<title>Untitled Normal Page</title>
</head>
<body bgcolor="#FFFFFF">
<form ACTION = "horas.asp" method="POST">
Clique neste boto para saber as Horas:<P>
<p><input type="submit" name="Horas" value="Horas"></p>
</form>
<BR>
<BR>
<form ACTION = "data.asp" method="POST">
Clique neste boto para saber a Data:
<p><input type="submit" name="Data" value="Data"></p>
</form>
</body>
</html>
Observe que no exemplo acima so utilizados dois formulrios e cada um deles
faz uma chamada para um ASP diferente.
<form ACTION = "horas.asp" method="POST">
Clique neste boto para saber as Horas:<P>
<p><input type="submit" name="Horas"
value="Horas"></p>
</form>
Neste form, foi includo um boto do tipo submit que deve disparar a ao do
form. A ao do form (ACTION) est definida para chamar um ASP com o nome
horas.asp que se encontra no mesmo diretrio do HTML. Quando o arquivo estiver
em um diretrio diferente do diretrio em que se encontra a pgina que fez a
chamada, necessrio que ele seja indicado.
O cdigo abaixo faz a chamada a outro ASP.
<form ACTION = "data.asp" method="POST">
Clique neste boto para saber a Data:
<p><input type="submit" name="Data" value="Data"></p>
</form>
Examinando o ASP das Horas:
Universidade do Sagrado Corao
29
<html>
<head>
<title>Horas ... </title>
</head>
<body bgcolor="#FFFFFF">
So exatamente <% =Time %>.
</body>
</html>
Neste caso, a pgina obrigatoriamente deve ser nomeada com a extenso ASP
pois contm cdigo VBScript a ser interpretado pelo servidor. O cdigo a ser
interpretado pelo servidor :
<%=Time %>
O ASP da Data:
o mesmo caso que o arquivo das Horas, tambm precisa ser nomeado com a
extenso ASP, pois a linha <% =Date %> necessariamente ser interpretada pelo
servidor. O restante do cdigo HTML.
Resumo
? possvel definir vrios formulrio em um arquivo HTML para disparar
vrios ASP.
? Um arquivo comum HTML pode disparar um ASP, porm um arquivo
com cdigo que deve ser interpretado pelo servidor, deve ser nomeado
com a extenso ASP.
? Para disparar um ASP a partir de um formulrio preciso definir o
parmetro ACTION.
? Existem dois mtodos diferentes para disparar um ASP: GET (mostra
os dados no browser) e POST (no mostra os dados no browser).
30
5. O que VBScript
Script
Antes de falar sobre o VBScript, interessante esclarecer o que um script. As
linguagens Scripts foram criadas para permitir a criao de aplicaes para a Internet
rapidamente. Ao comparar estas linguagens com outras linguagens costumeiramente
utilizadas, pode-se perceber que as primeiras so muitos mais fceis e simples de
aprender e desenvolver. Os scripts permitem criar aplicaes que desempenham
funes como:
Alterar a linha de status do browser;
Definir um timeout para determinada procedure;
Rodar telas de alerta, confirmao e input;
"Forar" a navegao para outras pginas;
Alterar cor de fundo, barra de ttulos, etc.;
Criar uma nova pgina com textos;
Executar funes do browser como Back, Forward, Home, etc.;
Executar procedimentos quando funes do browser forem executadas.
Visual Basic Script Language (VBScript)
O Visual Basic Script Language uma das muitas possibilidades de
linguagem Script que rodam num servidor. Para o IIS ela a linguagem default
(padro). Algumas de suas caractersticas so:
? similar ao Visual Basic Application (VBA) linguagem criada para
fornecer aos aplicativos outras funcionalidades e Visual Basic.
? Permite a manipulao de strings, datas e numricos.
? Permite a utilizao de todos os comandos do Visual Basic, porm no
permite a manipulao de banco de dados e acesso aos perifricos.
? A manipulao de banco de dados feita atravs do objeto ADO, o
VBScript apenas cria instncias deste objeto, a partir da possvel
utilizar os mtodos deste objeto para manipular os dados.
? Tem um mecanismo de comunicao com servidores de objetos COM,
como o Microsoft Exchange Server, Microsoft Index Server, Database
Servers.
Baseada nas funcionalidades de programao do Visual Basic, um linguagem
leve que nativamente executada pelo Internet Explorer (3.0 ou superor) e que pode
ser executada por outros browsers a partir de pug-in.
Mas, como criar uma pgina ASP utilizando o VBScript ?
31
32
33
Lembrando que os arquivos com cdigo VBScript devem ser nomeados com a
extenso ASP, por exemplo: primeiro_programa.asp. Desta forma, o IIS entender que
o pedido foi feito a partir de uma pgina ASP.
Se for utilizada a Tag <SCRITP> </SCRIPT>, o cdigo VBScript e HTML ficar:
<SCRIPT LANGUAGE=VBScript RUNAT=Server>
Function RetornaData()
RetornaData = Date
End Function
</SCRIPT>
<HTML>
<BODY>
<CENTER><B>
A data de hoje <% = RetornaData() %>.
</B></CENTER>
Universidade do Sagrado Corao
34
</BODY>
</HTML>
35
Com o VBScript possvel criar rotinas que sejam executadas pelo cliente.
Porm, dois aspectos devem ser observados quando se decide programar subrotinas
e funes para rodar no browser:
? Neste exemplo, ser necessrio que o seu browser seja o Internet
Explorer 4.0 ou superior.
? A programao deve ser baseada nos eventos dos objetos do
formulrio e do prprio formulrio. Por exemplo: ONCLICK, CHANGE,
GOTFOCUS.
Exemplo de cdigo:
<html>
<head>
<title>
Cdigo que roda no Cliente.
</title>
</head>
<script language="VBScript">
SUB BOTAO1_ONCLICK()
RodarCli.BOTAO1.Value = "Mudando o Value!"
END SUB
</script>
<body bgcolor="#FFFFFF">
<form NAME=RodarCli method="POST">
<p>
<input
type="button"
name="BOTAO1"
value="Pressione
para
mudar o value!">
</p>
</form>
</body>
</html>
O HTML:
<form NAME=RodarCli method="POST">
<p>
<input type="button" name="BOTAO1" value=" Pressione para
mudar o value!">
</p>
Universidade do Sagrado Corao
36
</form>
Nesta parte, est sendo executado o boto. Para que a subrotina seja
executada, o boto deve ser criado em um form, deve ser definido um nome para este
objeto e seu tipo deve ser button. Depois de definir o objeto que deve disparar a ao,
deve-se programar a subrotina:
<script language="VBScript">
SUB BOTAO1_ONCLICK()
RodarCli.BOTAO1.Value = "Mudando o Value!"
END SUB
</script>
Esta sub-rotina est sendo executada pelo browser, observe que no foi
configurado a Tag <SCRIPT> com o parmetro RUNAT.
O evento que deve disparar a ao ser o evento ONCLICK, ou seja, quando
clicar no boto o cdigo escrito ser disparado.
Para fazer a referncia ao objeto do formulrio, preciso seguir a sintaxe
abaixo:
NomedoFormulrio.NomedoObjeto.PropriedadedoObjeto
Por exemplo:
RodarCli.BOTAO1.Value
Resumo
? VBScript a linguagem script default (padro) do IIS (Internet
Information Server).
? Quando o cdigo deve rodar no servidor, necessrio que este esteja
entre a Tag <% %> ou <SCRIPT RUNAT = Server> </SCRIPT>.
? Um script tambm pode rodar no cliente, basta apenas utilizar a tag
<SCRIPT> </SCRIPT> indicando a linguagem a ser utilizada para que o
browser possa interpret-la.
? preciso prestar bastante ateno quando scripts so definidos para
rodarem nos browsers, pois alguns scripts apenas so interpretados por
determinado browser e verso.
Por exemplo:
? <script language="javascript1.1"> - apenas ser executado em
Netscape 3.0+
Universidade do Sagrado Corao
37
38
6. Variveis
As variveis so definidas quando necessrio armazenar temporariamente
valores para que a aplicao tenha acesso s informaes e consiga manipul-las.
Tipos suportados pelo VBScript
Enquanto o Visual Basic suporta muitos tipos de dados (variveis), o VBScript
apenas suporta o tipo Variant. Este tipo nico porque suporta todos os tipos
suportados pelo Visual Basic: integer, double, string, date and currency. O tipo Variant
assume o tipo de varivel dependendo da atribuio feita a ele. Por exemplo, tendo
declarado um varivel chamada teste:
Dim teste ? Esta varirel do tipo variant, pois no tem a especificao do seu tipo.
Teste = Atribuindo um texto para a varivel teste ? a varivel teste neste momento
do tipo String. E ser tipo String at que haja outra atribuio de
valores diferente de string.
Teste = 25 ? Teste neste momento do tipo numrico. E ser tipo numrico at que
haja outra atribuio de valores diferente de numrico.
Teste = Atribuindo a string 25 para a varivel teste ? Teste neste momento volta a
assumir o tipo String, pois o valor da atribuio foi texto.
SubTipo (SubTypes)
O tipo Variant consiste em pequenas unidades chamadas Subtipos
(Subtypes). Estes subtipos identificam como um valor armazenado pela varivel
definida como Variant. A Tabela 6.1 descreve os subtipos utilizados no VBScript 2.0:
SubTipo
Descrio
Empty
Null
Boolean
Verdadeiro ou Falso.
Byte
Integer
Currency
Tipo
moeda.
Valores
entre
-922,337,203,685,477.5808
at
922,337,203,685,477.5807.
Long
Single
1.401298E-
45
para
nmeros
negativos;
1.401298E-45
at
39
Ponto
Flutuante
com
dupla
preciso.
Valores
entre:
String
Object
Contm um objeto.
Error
Descrio
Cbool
Boolean
Verdadeiro / Falso.
Cbyte
Byte
Ccur
Currency
Valores
entre
-922,337,203,685,477.5808
at
922,337,203,685,477.5807.
Cdate
Date
Cdbl
Double
-1.79769313486232E308 at -4.94065645841247E-
40
Integer
Clng
Long
2,147,483,648
at
2,147,483,647.
Fraes
so
arredondadas.
Csng
Single
-3.402823E38
negativos;
at
-1.401298E-45
1.401298E-45
at
para
nmeros
3.402823E38
para
nmeros positivos.
Cstr
String
Valor retornado
Empty
Null
Integer
Long
Single
Doubl
Currency
Date(time)
String
Automation Object
Error
10
Boolean
11
Variant
12
Non-Automation Object
13
Byte
17
Array
8192
41
Para verificar o subtipo de dados que a varivel teste assumiu, utilize o cdigo
script: <% = VarType(teste) %> que j retornar o valor numrico correspondente ao
subtipo assumido.
No caso da varivel teste, o valor retornado 2, que indica o subtipo Integer.
No se pode referenciar as variveis cont e Retorna, pois estas variveis
existem apenas para a funo, para o restante do script so invlidas.
O resultado retornado pelo servidor pode ser observado na Figura 6.1.
42
43
Quando executado, este cdigo retornar o resultado que pode ser observado
na Figura 6.2.
Explicao do cdigo
<%
Dim teste
Dim Mensagem
Dim ResultMedia
No exemplo, as variveis acima foram declaradas fora de qualquer funo ou
subrotina, desta forma, podem ser utilizadas por todo o script escrito para esta pgina
o que significa que em qualquer ponto do script podem ser referenciadas.
Function Media(Valor)
Dim Retorna
Dim cont
Retorna = 1
Diferente das variveis teste, Mensagem e ResultMedia, as variveis Retorna
e cont podem apenas ser referenciadas dentro da funo. Para o restante do scritp,
as variveis Retorna e cont no so vlidas.
At este ponto, foram vistos os tipos de variveis, funes de converso e seu
escopo (tempo de vida).
Mas, como declar-las em um script?
44
45
ReDim
Public
Script todo
Private
Script todo
46
47
48
49
7. Operadores
O VBScript possui vrios operadores de programao que ajudam a manipular
as variveis em suas pginas ASP. Muitas linguagens dividem os modelos de objetos
em grupos lgicos agrupados de acordo com suas funcionalidades. Isto d maior
flexibilidade para manipular objetos e variveis dos formulrios e fundamental para o
controle do processo de uma aplicao.
Operadores aritmticos
Os operadores aritmticos permitem fazer uma srie de clculos matemticos.
Geralmente, possuem a seguinte sintaxe:
Resultado = valor1 operador valor2
Onde Resultado a varivel que receber o valor do clculo, valor1 e valor2
so expresses numricas e o operador representa a operao matemtica a ser
realizada.
A Tabela 7.1 lista todos os operadores reconhecidos pelo VBScript.
Operador
Smbolo Descrio
Adio
Subtrao
Multiplicao
Diviso
Diviso Inteira
Exponenciao ^
50
Numricos
Adio
Strings
Concatenao
String e Numrico
Adio
<%
Dim valor1, valor2
Dim resultado
valor1 = 1
valor2 = 3
Resultado = valor1 + valor2 Retorna o resultado igual a 4
Resultado = valor2 + valor2 Retorna o resultado igual a 33
Resultado = valor2 + valor1 Retorna o resultado igual a 4
Resultado = valor1 + valor1 Retorna o resultado igual a 2
%>
possvel perceber por este exemplo que sem um entendimento apropriado
sobre o tipo de dados Variant e o comportamento do operador de adio, o resultado
pode no ser o esperado. No exemplo acima, as variveis so explicitamente
declaradas e valor1 recebe o 1 (numrico), assumindo o subtipo Integer, e a varivel
valor2 recebe 3 (string), assumindo o subtipo String. Todas as variveis declaradas
so do tipo Variant. Entretanto, o VBScript atribui um subtipo dependendo do valor
atribudo a varivel.
Nas linhas abaixo, a varivel resultado receber o valor 4. Pois, pela regra,
quando somado um valor numrico e uma string, a soma numrica entre eles
efetuada.
Resultado = valor1 + valor2
Resultado = valor2 + valor1
J nesta linha, o resultado diferente. Pois os valores participantes da adio
so valores numricos, ento ser efetuada a concatenao das strings. A varivel
resultado conter o valor (string) 33.
Resultado = valor2 + valor2
51
52
53
Smbolo
Igualdade
Desigualdade
<>
Maior que
>
Menor que
<
>=
<=
Equivalncia de objetos
IS
expresses. Tradicionalmente,
os
desenvolvedores
esperam
que
as
<
<=
>
>=
Expr1 = Expr2
<>
Expr1 = Expr2
54
Expresses
Comportamento
Numricas
Comparao numrica.
Strings
Comparao string.
As expresses so iguais
Cria o objeto
Cria o objeto
Cria o Objeto
Compara
os Objetos
%>
Na primeira linha de comparao (Resultado = Pobjeto is Sobjeto), o valor
retornado True, pois os dois objeto (Pobjeto e Sobjeto) foram criados a partir de um
mesmo objeto.
J na segunda linha de comparao ( Resultado = Pobjeto is TerObjeto), o
valor retornado False, pois os objetos tm origens diferentes, cada um deles foi
criado a partir de objetos diferentes.
55
Operadores lgicos
Os operadores lgicos ajudam a expandir as funcionalidades dos operadores
de comparao. O operador lgico foca o mtodo booleano para determinar se um
processo retorna True ou False.
Os operadores lgicos mais utilizados esto listados na Tabela 7.6.
Operador
Smbolo
Conjuno
AND
Negao
NOT
Desconjuno
OR
Resultado
True
False
False
True
NULL
NULL
56
<%
Variavel =
Resultado = IsNull(Variavel)
%>
Retornar False, pois o contedo de varivel uma string vazia.
<%
Variavel = NULL
Resultado = IsNull(Variavel)
%>
Retornar True, pois o contedo de variavel igual a NULL.
* A funo IsNull verifica se o contedo de uma varivel igual a NULL.
Operador AND
utilizado para avaliar um conjunto de expresses como se fosse apenas uma
comparao. O operador AND apenas retornar True, se e somente se todas as
comparaes forem verdadeiras.
Sintaxe:
Resultado = Expresso1 AND Expresso2
Onde Expresso1 e Expresso2 so quaisquer expresso.
Exemplo:
<%
Dim teste
teste = (10 > 30) AND (20 < 30)
Response.Write teste
%>
Neste caso, teste receber o valor False. Pois embora 20 seja menor que 30,
10 no maior que 30. Ento, como o AND apenas retorna True se todas as
expresses forem verdadeiras, a varivel teste receber false.
A Tabela 7.8 lista o comportamento do operador AND:
Expresso 1
Expresso 2
Resultado
True
True
True
True
False
False
True
NULL
NULL
57
False
True
False
False
False
False
False
NULL
False
NULL
True
NULL
NULL
False
False
NULL
NULL
NULL
Expresso 2
Resultado
True
True
True
True
False
True
True
NULL
True
False
True
True
False
False
False
False
NULL
NULL
NULL
True
True
NULL
False
NULL
NULL
NULL
NULL
58
Operadores de concatenao
Existem dois operadores no VBScript utilizados para somar (concatenar)
strings . A Tabela 7.10 os demonstra.
Operador
Smbolo
Descrio
Concatenao de string
&
59
60
61
62
Exemplo:
<html>
<head>
<title>Horas ... </title>
</head>
<body bgcolor="#FFFFFF">
<% if Time < #12:00# then %>
Bom Dia!!! <BR>
So exatamente <%=Time %>.
<% else %>
Boa Tarde!!! <BR>
So exatamente <%=Time %>.
<% end if %>
</body>
</html>
O cdigo criado:
<% if Time < #12:00# then %>
Bom Dia!!! <BR>
So exatamente <%=Time %>.
<% else %>
Boa Tarde!!! <BR>
So exatamente <%=Time %>.
<% end if %>
O teste que o IF faz da condio se esta verdadeira. Ento, se a hora do
servidor for menor que 12:00, ou seja, ainda manh, ser mostrado para o usurio o
texto (supondo que seja 10:05 da manh):
Bom dia!!!
So exatamente 10:05.
Caso contrrio, ser mostrado (supondo que seja 13:00):
Boa Tarde!!!
So exatamente 13:00.
O prximo comando o SELECT. Este comando foi desenvolvido para
melhorar a eficincia do IF ... Then ... ElseIf ... Sua funo selecionar um bloco de
instruo a partir do teste de uma condio e compar-lo com uma srie de valores.
63
Sintaxe:
Select Case <expresso a ser testada - critrio>
[Case ValorX-Condio
[Bloco de Instrues]]
[Case Else ValoresN-CondioN
[Bloco de Instrues]]
End Select
Onde <Critrio> uma varivel do tipo numrica ou texto (string), Condio e
CondioN so as possibilidades de valores que esta varivel pode assumir.
A lgica do SELECT similar a do IF ... Then ... Else. Ambas as estruturas
permitem o caso de todas as condies falharem e o fluxo do bloco ser desviado para
um caso de se no. A clusula Else do SELECT utilizada quando nenhuma
condio satisfeita pelo critrio. Pode-se reescrever o exemplo utilizado com o IF ...
Then ... ElseIf, utilizando o o SELECT:
<%
Dim teste
Dim Mensagem
teste = 25
Select Case teste
Case 30
Mensagem = "O valor de Teste igual a 30"
Case 26
Mensagem = "O valor de Teste igual a 26"
Case Else
Mensagem = "O valor de Teste igual a " & teste
End Select%>
<HTML>
<BODY>
<center><% = Mensagem %></center>
</BODY>
</HTML>
O cdigo VBScript (ASP)
Este arquivo deve ser nomeado com a extenso ASP, pois contem cdigos que
apenas um servidor IIS pode interpretar.
64
<%
Dim teste
Dim Mensagem
Depois da declarao das variveis teste e Mensagem, atribudo um valor
qualquer para a varivel teste que servir como critrio do SELECT. Como est sendo
atribudo um valor numrico para teste, no preciso utilizar caracteres especiais
para indicar o valor a ser atribudo.
teste = 25
O prximo bloco de instrues o bloco do SELECT. Definindo que o critrio
a varivel teste, ou seja, a varivel teste ser testada nas condies definidas nas
clusulas CASE. Neste caso, a pergunta que o SELECT far ser a seguinte:
Teste igual a 30?
Se sim: Mensagem recebe o texto: O valor de Teste igual a 30
Teste igual a 26?
Se sim: Mensagem recebe o texto: O valor de Teste igual a 26
Se no (teste no assumiu nenhum dos valores acima (30 ou 26) ...
Mensagem recebe o texto: O valor de Teste igual a 25
Por que no CASE Else a varivel mensagem recebe o texto: O valor de Teste
igual a 25 ?
Antes da comparao da varivel Teste, foi atribudo para esta o valor 25.
Como no cdigo foi concatenado com o texto: "O valor de Teste igual a " o valor da
varivel teste, como resultado mostrado seu contedo. Ento:
Cdigo VBScript
Resultado
65
<HTML>
<BODY>
<center><% = Mensagem %></center>
</BODY>
</HTML>
Estruturas de Repetio
So estruturas que repetiro um bloco de instrues at que a condio
especificada seja satisfeita ou por um nmero de vezes especificado. No VBScript,
sero apresentadas 3 destas estruturas:
Do ... Loop
For ... Next
While ... Wend
A primeira a ser vista ser a Do ... Loop. utilizado para executar um conjunto
de instrues at que a condio determinada seja verdadeira. O Do ... Loop oferece
dois operadores condicionais para avaliar uma condio: While e Until.
Sintaxe:
Do {Until | While } <condio>
<bloco de instrues>
Exit Do
<bloco de instrues>
Loop
Ou
Do
<bloco de instrues>
Exit Do
<bloco de instrues>
Loop {Until | While } <condio>
Onde <condio> deve ser uma expresso que pode ser avaliada como
true/false (verdadeiro/falso), <bloco de instrues> so os comandos que devem ser
executados enquanto a condio no for satisfeita.
A diferena entre as sintaxes acima o local da condio. Na primeira sintaxe,
a condio est localizada na mesma linha de execuo do Do. Na segunda, a
condio est localizada no final do lao ao lado do Loop. Esta mudana de
Universidade do Sagrado Corao
66
67
68
Avalia a condio
Incrementa a varivel contador
69
Wend
70
Negativo
Exemplo
Se o parmetro passo for positivo:
<% Dim contador
For contador = 65 to 122 step 2
Response.Write chr(contador)
Next
%>
O resultado ser igual a: ACEGIKMOQSUWY[]_acegikmoqsuwy
For contador = 65 to 122 step 2
No exemplo, a varivel contador inicializada com o valor 65, sendo
incrementada at 122. O incremento feito de 2 em 2, ou seja, a primeira vez, a
varivel contador est com 65, a segunda vez, o contador passa a ter 67, pois o
incremento de 2.
Se o parmetro passo for negativo:
<% For contador = 122 to 65 step -1
Response.Write chr(contador)
Next
%>
O resultado ser igual a:
zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA
For contador = 122 to 65 step -1
Neste exemplo, o parmetro passo foi determinado com 1, ou seja, o contador
comea com 122 e a cada clico, decrementado deste valor 1 at chegar ao valor 65.
Observe que o operador Next no VBScript difere do operador Next do VB. No
VBScript, no preciso especificar o contador na declarao do Next, como acontece
no VB. O operador Next automaticamente incrementa o contador designado na
declarao do FOR. Adicionando o nome da varivel contador na clusula Next, um
erro ser gerado pelo VBScript.
Em FOR encadeados, no permitido a utilizao do mesmo nome de
varivel. Um erro de run-time ser gerado. Por exemplo, o cdigo abaixo utiliza dois
FOR encadeados, com o mesmo nome de varivel, o VBScript ir gerar um erro.
Universidade do Sagrado Corao
71
<%
For contador = 0 to 5
For contador = 1 to 7
Soma = Soma + contador
Next
Next
%>
Resumo
? ?As estruturas de deciso so utilizadas para determinar o fluxo da
aplicao. As estruturas mais utilizadas so:
If <condio> then
<bloco de instrues>
else
<bloco de instruo>
end if
Select <expresso a ser testada expresso>
[Case ValorX-Condio
[bloco de instruo]]
[Case Else ValoresN-CondioN
[Bloco de instruo]]
End Select
? As estruturas de repetio so utilizadas para executar um bloco de
instruo at que uma condio seja satisfeita. As estruturas mais
utilizadas so:
Do Until <condio>
<bloco de instrues>
Loop
While <condio>
<bloco de instrues>
Wend
For contador = inicio To fim [Step passo]
[bloco de instrues]
[Exit For]
Universidade do Sagrado Corao
72
[bloco de instrues]
Next
73
9. Os objetos do ASP
O ASP possui alguns objetos bsicos que operam as funcionalidades de uma
aplicao. Cada objeto possui seus prprios mtodos e eventos, por isso ser
abordado cada um deles separadamente, observando suas funes mais importantes
e teis.
O objeto Application
Pode-se entender como sendo aplicao todo o conjunto de pginas ASP e
HTML que formam o programa como um todo. Uma aplicao comea quando uma
pgina ASP requisitada pela primeira vez ao servidor e termina quando o servidor
desligado ou quando desativada (tirada do uso, sendo apagada, por exemplo).
Desta forma, o objeto Application ir referir-se e estar disponvel para toda a
aplicao, ou seja, ser "enxergado" por toda pgina ASP e por qualquer usurio da
aplicao.
Qual a utilidade de um objeto Application?
Devido a mltiplos acessos a uma aplicao, possvel, atravs do objeto
Application, controlar possveis erros causados por tentativas de alteraes
simultneas de variveis, como tambm disponibilizar determinadas informaes que
sero acessveis em qualquer parte do programa, e/ou por qualquer usurio.
Declarando variveis Application
Variveis Application podero ser acessadas por qualquer parte do programa,
por qualquer usurio.
Sintaxe: Application("nomevar") = contedo
Para visualizar melhor o efeito de uma varivel deste tipo, veja o exemplo:
<%
Application("DicaDeHoje") = "Que tal estudar ASP?"
%>
Suponha a existncia da linha de cdigo acima em algum arquivo ASP de uma
aplicao. Com ela, ser armazenada a string "Que tal estudar ASP?" em uma
varivel Application que chamada de DicaDeHoje . Se nesta mesma aplicao existir
outra pgina ASP com o cdigo:
<HTML>
<BODY>
<CENTER>
A dica do dia hoje <br>
<b> <%= Application("DicaDeHoje") %> <b>
Universidade do Sagrado Corao
74
</CENTER>
</BODY>
</HTML>
Qualquer usurio que acessar a pgina acima obter o visto na Figura 9.1.
75
Observe o exemplo:
<HTML>
<BODY>
<%
Application.Lock
Application("visitantes") = Application("visitantes") + 1
Application.UnLock
%>
<CENTER> Esta pgina j foi acessada
<%=Application("visitantes")%> vezes </CENTER>
</HTML>
</BODY>
No caso acima, o mtodo Lock foi utilizado para que o nmero de visitantes
seja sempre exibido de forma correta, no ocorrendo nenhum problema no caso de
haverem duas tentativas simultneas de modificao no valor desta varivel. Depois
de alterar o valor de visitantes, a aplicao destrancada.
O objeto Server
Este objeto capaz de interagir com servio HTTP, criando uma interface
programvel de seus mtodos e propriedades. Outra funo do objeto Server
instanciar componentes ASP no servidor, o que torna a tecnologia muito mais
poderosa e ampla.
O que um componente?
Componentes so bibliotecas de objetos que possuem finalidades diversas.
Podem ser encontrados inmeros de tipos de componentes. H, por exemplo,
componentes que operam servios de e-mail (como enviar mensagens e arquivos
atachados), que criam interface para upload de arquivos, que manipulam bancos de
dados, etc. Existem componentes que j vm incorporados ao pacote ASP e existem
tambm diversos componentes disponveis na Internet para download.
Para instalar um novo componente (que geralmente uma dll), basta registrlo no Registry do servidor. Depois, para utiliz-lo, basta instanci-lo em qualquer
programa ASP.
Mtodo CreateObject
76
77
78
79
("MeuTeste")("Valor1")
"Este
primeiro valor"
Response.Cookies ("MeuTeste")("Valor2") = "Segundo valor"
Response.Cookies ("MeuTeste")("Valor3") = "Valor 3"
%>
<HTML>
<BODY>
Voc acabou de receber um Cookie!
</BODY>
</HTML>
Neste exemplo, foi gravado no cliente um cookie com o nome MeuTeste que
contm trs valores separados em trs campos que se chamam: Valor1, Valor2 e
Valor3. Quando se desejar recuperar as informaes deste cookie, ser utilizado este
nome. Note tambm que as linhas de cdigo que gravam o cookie vm antes de
qualquer tag HTML. Isto ocorre porque no h como gravar informaes em um cookie
depois de qualquer cdigo HTML ser enviado ao cliente. Se houvesse qualquer tag
antes da gravao do cookie, seria emitida uma mensagem de erro. Portanto, lembrese: no possvel gravar um cookie depois que alguma diretiva HTML j foi
enviada ao cliente .
Atributo Expires
Pode-se especificar qual a "data de validade" de um cookie atravs do atributo
Expires. Desta forma, um cookie existir no cliente at a data estipulada neste atributo.
Se no for estipulada nenhuma data para o atributo Expires, o cookie perder sua
validade assim que a sesso do usurio se encerrar. Observe, no cdigo abaixo, a
utilizao deste atributo no cookie MeuTeste, onde o mesmo ir expirar em 11 de
setembro de 2003.
<%
Response.Cookies
("MeuTeste")("Valor1")
"Este
primeiro valor"
Response.Cookies ("MeuTeste")("Valor2") = "Segundo valor"
Response.Cookies ("MeuTeste")("Valor3") = "Valor 3"
Universidade do Sagrado Corao
80
81
"
http://www.empresa.com.br/alemao"
End if
End if
%>
<HTML>
<BODY>
Ol! Obrigado pela visita!
<% var = "teste" %>
</BODY>
</HTML>
No exemplo acima, suponha que a varivel Session("idioma") tivesse o valor
"ingles".
Desta
forma,
browser
seria
redirecionado
para
endereo
82
TYPE=Radio
NAME="opIdioma"
VALUE="Portugues">Portugus <BR>
<INPUT TYPE=Submit VALUE="Enviar">
</FORM>
</BODY>
</HTML>
Quando o boto Submit for clicado, o arquivo Request.asp ser chamado e
executado.
Este arquivo poderia ser o seguinte:
<%
nome = Request.Form("txtNome")
idioma = Request.Form("opIdioma")
If idioma = "Ingles" then
Universidade do Sagrado Corao
83
84
85
origem de dados na opo Fonte de Dados de sistema, o banco de dados ser aberto
para qualquer usurio do sistema, quando definido em Fonte de Dados de Usurio o
banco ser aberto para um usurio especfico e Fonte de Dados de Arquivo uma
descrio do banco.
Geralmente, para aplicaes Web deve ser criado uma origem de dados na
opo Fonte de Dados de sistema.
Como criar uma origem de dados de sistema
A Figura 10.2 mostra a tela de configurao de uma Fonte de Dados de
sistema, dever ser pressionado o boto Adicionar.
86
Seguindo estes passos ser criada uma origem de dados para o banco de
dados. Quando precisar abrir um banco de dados, ser preciso apenas fazer a
referncia a origem de dados.
87
88
89
MSADSQL
ODBC
Dados
Figura 11.1: Comunicao do ADO com um banco de dados ODBC.
Instalando o ADO
Como o ADO faz parte do Microsoft Data Access Components, este pacote
automaticamente instalado e registrado pelo IIS.
Objetos do ADO
Com o ADO, possvel criar os objetos independentemente, o que permite a
escrita de um cdigo mais simples e a criao apenas dos objetos necessrios.
Primeiramente, sero vistos os objetos Connection, Command e Recordset.
Os objetos Connection e Command possuem o mtodo Execute que executa um
comando e retorna um recordset. Tambm possvel utilizar a funo CreateObject
para instanciar objetos Recordset explicitamente, e ento utilizar o mtodo Open do
objeto instanciado para criar um recordset.
Connection
O objeto Connection representa uma conexo aberta com a origem de dados.
utiliza o Connection para manter aberta em memria uma conexo com o banco de
dados para que outros objetos possam acess-lo, como por exemplo, o objeto
Recordset.
Este objeto possui uma coleo que armazena qualquer erro que ocorra
quando o acesso feito chamada Errors.
Abrindo uma conexo atravs do objeto Connection
90
objeto
Connection
no
seja
fechado
ele
ser
fechado
91
92
93
Static (3): Permite que se mova para frente e para trs e que se realize escrita
e leitura de registros, mas no visualiza alteraes, adies ou excluses feitas por
outros usurios. til quando necessrio manipular registros.
TipoTrava: Ao selecionar um registro (ou um conjunto deles) num banco de
dados, o mesmo tem que ser travado para evitar inconsistncias geradas a partir de
tentativas de modificaes simultneas. Deste modo, deve-se especificar qual tipo de
trava utilizada para isso:
Read-Only (0): Os dados no podem ser alterados.
Pessimistic (1): O provedor faz o que necessrio para assegurar a edio
com sucesso de um registro, travando os registros no banco imediatamente antes da
edio dos mesmos .
Otimistic (2): O provedor s trava os registros quando o mtodo Update
chamado.
Batch Otimistic (3): Requerido para edio de blocos de registros.
Agora veja um exemplo:
<%
Set Conex = Server.CreateObject (ADODB.Connection)
Conex.Open BancoDados, ,
Set RS = Server.CreateObject ("ADODB.RecordSet")
RS.Open "SELECT * FROM TabClientes", Conex, 3, 3
%>
Com o cdigo acima, foi criada a conexo Conex com o DSN BancoDados.
Instanciou-se um RecordSet RS e nele colocados todos os registros da tabela
TabClientes atravs de uma instruo SQL. O RecordSet criado utiliza como tipo de
cursor o Static e como tipo de trava de registros o Batch Optimistic.
Propriedades BOF e EOF
As propriedades BOF (Beginning Of File) e EOF (End Of File) permitem que
seja testada se a posio do registro atual encontra-se no comeo do RecordSet
(BOF) ou no fim do mesmo (EOF).
Veja um exemplo:
(...)
sql = "SELECT * FROM Produtos WHERE CodProd = " &
CodDigitado & " "
RS.Open sql, conexao, 3, 3
If RS.EOF then
Universidade do Sagrado Corao
94
registros"
%>
95
12. Segurana
O Microsoft Internet Information Server (IIS) est integrado ao sistema
operacional Microsoft Windows para servidores o que significa que o IIS possui as
mesma caractersticas de segurana.
Segurana Integrada
A arquitetura de segurana do Windows (NT, 2000, XP quando utilizam sistema
de arquivos baseado em NTFS) utilizada por muitos componentes de sistemas com
uma camada de autenticao para controlar o acesso a todos os recursos do sistema.
O IIS est integrado a este modelo de segurana e aos servios do sistema
operacional como file system e diretrios. Como o I S utiliza o banco de contas de
usurios do NT, os administradores no precisam criar contas separadas em cada
servidor Web, e em uma Intranet, os usurios apenas logam em suas contas apenas
uma vez. O IIS automaticamente utiliza as mesmas permisses de arquivos e grupos.
Gerenciando
As permisses para controle de acesso aos arquivos e diretrios podem ser
configuradas graficamente pelo Windows, pois o IIS utiliza o ACLs (Server Access
Control Lists): uma lista contendo todas as permisses de cada usurio.
As permisses configuradas para um servidor Web no so diferentes das
permisses criadas para outros arquivos no servidor (permisses NTFS). Desta forma,
estes arquivos podem ser acessados atravs de outros protocolos, como o FTP, NFS
sem duplicar suas permisses.
Administradores no precisam manter bancos de contas de usurios
duplicados. Todos os servios de um servidor Intranet podem ser gerenciados a partir
de uma ferramenta grfica. O IIS e o Windows formam uma plataforma que permite
aos administradores criar novos usurios para acessar recursos do sistema, como
pginas em HTML, arquivos compartilhados, impressoras, bancos de dados
corporativos e outras aplicaes atravs de ferramentas grficas.
A integrao Windows e IIS tambm permite a auditoria de sistema para maior
monitoramento da segurana dos recursos utilizados. Por exemplo, tentativas de
acesso de um usurio a um recurso no autorizado pode ser armazenado pelo
Windows Event Log e visualizado pelas ferramentas administrativas do NT.
Controle de Acesso
Um dos itens mais importantes de segurana do IIS o controle de acesso aos
arquivos e aplicaes no servidor. O IIS possui os seguintes itens para controle de
acesso e segurana:
Universidade do Sagrado Corao
96
97
Certificados Digitais
Um certificado verifica a identificao de um usurio do mesmo modo como
fazemos a identificao de uma licena para um drive ou cartes de corporao. A
rigorosidade desta identificao depende do nvel de segurana requerido para a
informao ou aplicao a ser acessada. O usurio digita a senha quando assina o
certificado, e esta senha requisitada toda vez que o usurio ativa a certificao.
Porm, apenas a certificao no garante que o usurio que est tentando realizar o
acesso realmente a pessoa que tem o acesso aplicao ou s informaes.
Importante lembrar que a senha deve ser secreta, ou seja, somente a pessoa que tem
a permisso de acesso aplicao deve sab-la e ter a conscincia de no revelar
mais ningum.
Uma autenticao baseada em certificados digitais requer um protocolo que
esteja habilitado a entender esta certificao tanto no cliente como no servidor. O
certificado do servidor aparece para o cliente, desta maneira o cliente pode validar a
identidade do servidor.
Quando o SSL executado, necessrio que um servidor tenha este
certificado. Opcionalmente, um servidor pode solicitar ao cliente este certificado. Um
certificado para o servidor, contm o nome do Website, e o browser verificar se o
endereo URL o nome especificado no certificado.
Controle de Acesso utilizando filtros
O IIS possui um conjunto de APIs que podem ser utilizadas pelo
programadores para criar filtros que autenticam usurios baseados em regras
customizadas. Este recurso oferece aos administradores maior flexibilidade para o
controle de acesso utilizando qualquer esquema de autenticao ou diretrios
externos.
Recursos para o Controle de Acesso
Uma vez que os usurios esto autenticados, o IIS verifica se estes tm
permisso para acesso aos arquivos e aplicaes requisitadas.
Endereos IP
Para a Internet, cada servidor e cliente tem uma endereo Internet especfico
chamado IP address. O IIS pode ser configurado para garantir ou negar o acesso a
uma aplicao para um especfico endereo IP. Configurando o IIS desta forma, os
administradores podem permitir apenas que um determinado domnio acesse
determinada aplicao.
98
99
100
101
102
Figura A.1: Tela inicial de instalao do MySql Server and Clients 3.23.55
Aps clicar sobre o boto Next ser exibido um resumo das configuraes
pr-configuradas para a instalao. A Figura A.2 mostra esta tela.
103
104
105
106
107
108
109
110
111
112
Aps este processo, o front para o MySql estar instalado, sero exibidas ainda
duas telas de finalizao do processo de instalao. Estas telas podem ser
observadas nas Figuras B.8 e B.9.
113
114
115
116