返回
维护 internet的应用程序安全的重要性和意义

维护 internet的应用程序安全的重要性和意义

ID:22216500

大小:53.50 KB

页数:5页

时间:2018-10-27

维护 internet的应用程序安全的重要性和意义_第1页
维护 internet的应用程序安全的重要性和意义_第2页
维护 internet的应用程序安全的重要性和意义_第3页
维护 internet的应用程序安全的重要性和意义_第4页
维护 internet的应用程序安全的重要性和意义_第5页
资源描述:

《维护 internet的应用程序安全的重要性和意义》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、维护Internet的应用程序安全的重要性和意义-->维护Inter的应用程序安全的重要性和意义Pickto:proposedonekindbasedontheASP.technologyandthe3layeranagementsystemmodel.Thesystemisbasedonthe.boxframe,thepresentationlayer,theintermediatelayerandthedatalayerof3layerarchitecture,theuseoftheASP.intermsofsaf

2、etyfeatures,greatlyimprovethesystem'sportability,extensibilityandmaintainabilityof.摘要:提出一种基于ASP.技术及3层网络架构的权限管理系统模型。该系统基于.框架,采用了表现层、中间层和数据层的3层设计架构,利用了ASP.在安全性方面的特性,极大地提高了系统的可移植性、可扩充性和可维护性。关键词:ASP.;角色;访问控制1概述1.1ASP.ASP.又叫ASP+,但并不仅仅是ASP的简单升级,是Microsoft推出的新一代ActiveS

3、erverPages脚本语言。ASP.是微软发展的新型体系结构.的一部分。ASP.可以通过ADO.组件与数据库通话,查询和修改数据库中的数据。从ASP.的以上优点可以看出,使用ASP.可以开发出功能强大的应用程序。维护基于Inter的应用程序的安全是一个复杂的过程。所有基于IS用户不可能都对应用程序和程序中用到的库、表和视图有很深的了解,不可能直接维护与数据库有关的具体数据对象的访问控制。RBAC的授权机制十分接近日常的组织管理规则,这种授权使管理员从控制底层的具体实现机制中脱离出来,这就使得在应用程序层实现访问控制具

4、有了优越性。因此,我们在应用层引入基于角色的访问控制的思想,来实现通用的权限管理。2系统架构2.1功能框图权限管理系统由以下5部分功能模块构成:(1)用户管理模块:包括系统用户的增加、删除、修改以及账户开启和停用等;(2)功能管理模块:包括功能子系统的增加、删除、修改等;(3)角色管理模块:包括角色的添加、删除、修改以及角色与功能模块的联系等;(4)角色分配管理模块:将角色分配给用户;(5)角色授权管理模块:向已经添加功能模块的角色授予相应的权限(管理、执行等)。2.2应用于权限管理系统的3层网络架构通过对权限管理系统

5、功能模块的分析,充分利用ASP.的优势。2.3总体框架基于ASP.技术及3层网络架构的权限管理系统的总体框架。2.4表现层表现层通过ASP.的s来实现。用户通过浏览器,进入表现层,通过页面输入登录信息,实现访问请求过滤,即功能模块的有效访问时,系统可以采取ASP.Windo.Security.Principal.IPrincipal的类附加到请求。若要动态显示用户将访问的不同页面,可以采用基于表单的身份验证,在应用程序的Web.config中完成相应配置。2.5中间层中间层首先根据权限管理系统的功能抽象出如下类:Use

6、r(用户类)、Target(功能类)、Role(角色类)和Database(数据库类)。其中User类、Target类和Role类中,所有有关数据库操作都通过调用Database类来实现。这样,业务逻辑就可以很轻易地封装进一个WebService之中,表现层通过ASP.与中间层WebService通信,中间层则通过ADO.来实现对数据层的数据进行快速访问。这样在表现层中只需引入该WebService,-->就可直接调用该方法,大大提高了系统的可扩充性、可移植性以及可维护性。2.6数据层权限管理系统数据库包括如下几个数据

7、表:(1)T_User(用户表),主要是记录系统用户信息;(2)T_Target(功能表),主要记录子系统中可以访问的功能项,其中子系统中的功能项有层次关系,即一个功能项下还可以有相应的子功能项;(3)T_Role(角色表),主要是记录系统角色信息;(4)T_UserRole(用户角色表),主要是记录用户和角色的对应信息;(5)T_RoleTarget(角色功能表),主要是记录每个角色可以访问的子系统下的功能项;(6)T_SignOn(用户登录表),主要是用户登录时,验证用户身份和判别用户账号是否被锁定。数据层全部采用

8、存储过程来实现对底层数据的操作。中间层则通过Database类利用ADO.来实现对数据层数据的操作。3系统通信在给出基于ASP.技术及3层网络架构的权限管理系统总体构架后,下面将具体分析一下基于上述结构的通信过程。首先,用户登录页面,输入用户账号和密码,发出登录请求;中间层根据读取的用户登录账号向数据层发出有关数据操作信息:查询用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。