返回
高中信息技术教学论文基于ASP.NET的Web网络应用程序开发的安全策略实践

高中信息技术教学论文基于ASP.NET的Web网络应用程序开发的安全策略实践

ID:36534709

大小:65.68 KB

页数:11页

时间:2019-05-11

高中信息技术教学论文基于ASP.NET的Web网络应用程序开发的安全策略实践_第1页
高中信息技术教学论文基于ASP.NET的Web网络应用程序开发的安全策略实践_第2页
高中信息技术教学论文基于ASP.NET的Web网络应用程序开发的安全策略实践_第3页
高中信息技术教学论文基于ASP.NET的Web网络应用程序开发的安全策略实践_第4页
高中信息技术教学论文基于ASP.NET的Web网络应用程序开发的安全策略实践_第5页
资源描述:

《高中信息技术教学论文基于ASP.NET的Web网络应用程序开发的安全策略实践》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于ASP.NET的Web网络应用程序开发的安全策略实践摘要:Web网络应用开发中,安全性是要考虑的关键问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现,总结出如何充分利用ASP.NET的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建一个性能安全的Web应用程序。关键词:Web应用程序;web.config;认证和授权;视图;存储过程1前言11用心爱心专心微软公司推出的ASP.NET,可以非常方便和高效地规划、设计、开发和发布Web网络

2、应用程序。笔者利用ASP.NET为新疆职工培训中心开发了运行在校园网上的网络办公管理系统。该系统分为管理部门和教学部门两个角色,实现了数据存储、浏览查询和教学分析统计功能,提高了培训中心的信息化管理和校园网的利用价值。在整个系统的开发过程中,考虑最多的就是安全问题,相信这也是所有开发人员开发Web网络应用程序所必须面对的问题。因此本文针对基于ASP.NET的Web网络应用程序开发的安全问题,以我们开发的系统为例,从3个方面来阐述实际解决策略:(1)系统规划阶段的安全策略;(2)设计开发阶段的安全策略

3、;(3)发布运行阶段的安全策略。希望我们的实践能对利用ASP.NET开发Web网络应用程序的相关技术人员提供参考和借鉴。2安全策略实践2.1系统规划阶段11用心爱心专心Web网络应用程序,就是运行在Web应用服务器上的一个虚拟目录及其子目录下的所有文件、网页、模块以及可执行代码的总和。根据系统需求分析,用户分为管理部和教学部(对数据的操作权限有区分),因此建立两个目录分别存放相应的网页文件。另外,还有数据库文件夹、样式文件夹、网页模版文件夹等。而对数据库表的操作文件放在特殊的文件夹bin下,因为该目

4、录是禁止任何浏览器访问的,从而避免了远程客户下载代码的可能性。应用程序根目录下除了上述目录外,还有两个重要的应用程序级文件:global.asax和web.config(下文详细分析)。总之,文件目录的规划是按类别存放文件,重要文件存在bin目录下。2.2设计开发阶段主要从后台的数据库设计、配置文件web.config及前台界面设计三个内容,着重阐述对安全问题的解决策略。2.2.1数据库设计为了提高访问数据的效率和安全性,能在后台做的事情,就在后台完成,能分开独立做的事情,就分开独立实现。(1)充分

5、利用后台数据库系统的视图和存储过程,如:创建带参数的视图,实现不同角色身份的用户对各自权限范围内的数据访问。11用心爱心专心(2)报表设计及实现:Web应用程序实现动态报表,开始考虑用ASP.NET的数据控件Repeater,可以自由定义灵活的显示方式,但通常比较麻烦,而且在代码中字段名要出现,即:使用数据容器Container.DataItem("字段名")方式来显示数据内容,降低了数据安全性。我们的做法是利用BussinessObject公司开发的专业报表软件CrystalReports10设计

6、报表,通过ODBC数据源与数据库连接,生成报表文件(*.rpt)后,在前台利用报表控件CrystalReprotViewer,将报表文件加载到页面实现各种报表。这种把数据源、报表文件、和页面显示文件分开独立实现,不仅丰富了报表显示样式和提高了网络报表生成效率,而且极大地提高了访问数据的安全性。(3)用户口令存储问题:不要将实际的口令存储在数据库表中,因为口令直接放在数据库或文件中存在安全隐患,因此要存储加密后的口令。使用时,例如当用户登录时,对口令加密,然后与数据库中存放的加密口令进行比较。实现步骤

7、如下:首先,导入命名空间:<%@ImportNamespace="System.Web.Security"%>11用心爱心专心其次,编写加密函数EncrytPwd:FunctionEncrytPwd(PwdasString,PwdFormatasString)IfPwdFormat="MD5"then'下面一行得到用MD5算法加密后的字符串EncrytPwd=FormsAuthentication.HashPasswordForStoringInConfigFile(Pwd,"MD5")'下面一行得

8、到用SHA1算法加密后的字符串ElseifPwdFormat="SHA1"thenEncrytPwd=FormsAuthentication.HashPasswordForStoringInConfigFile(Pwd,"SHA1")EndifEndFunction2.2.2配置文件web.config的安全设置web.config文件是一个简单的XML文件,专门用于为应用程序配置系统设定、安全性设定、应用程序设定和会话设定。下面分5个内容介绍安全实践策略。(1)11

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。