返回
基于B_S模式的销售管理系统的安全模式设计.pdf

基于B_S模式的销售管理系统的安全模式设计.pdf

ID:52442923

大小:168.39 KB

页数:5页

时间:2020-03-27

基于B_S模式的销售管理系统的安全模式设计.pdf_第1页
基于B_S模式的销售管理系统的安全模式设计.pdf_第2页
基于B_S模式的销售管理系统的安全模式设计.pdf_第3页
基于B_S模式的销售管理系统的安全模式设计.pdf_第4页
基于B_S模式的销售管理系统的安全模式设计.pdf_第5页
资源描述:

《基于B_S模式的销售管理系统的安全模式设计.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Z004年9月安徽大学学报自然科学版SeptemberZ004第Z8卷第5期JOurnalOfAnhuiUniverSityNaturalScienceEditiOnVOl.Z8NO.5基于B/S模式的销售管理系统的安全模式设计陈秀莉1!Z!赵舒寓11.东南大学计算机科学与工程系江苏南京Z10096Z.安徽电气工程职业技术学院计算机系安徽合肥Z300ZZ摘要!基于Web的销售管理系统的安全模式设计既要考虑系统本身的安全又必须考虑网络的安全性本文讨论了在一个药品销售管理应用系统的开发中所采用的安全模式该安全模式主要是包括页面访问控制和数据访问控制两方面的设计关键词!BS模式销售管理系

2、统安全模式访问控制验证用户权限中图分类号!TP311文献标识码!A文章编号!1000-Z16Z"Z004#05-0019-04随着Internet技术的发展和基于Web开发平台的推出目前销售管理应用系统开始由传统的CS模式向BS模式转变所谓BS模式就是以Web为中心采用TCPIP~TTP传输协议客户端通过浏览器访问Web以及与Web相连的后台数据库BS模式与CS模式相比首先它简化了客户端无需像CS模式那样在不同的客户机上安装不同的客户应用程序而只需安装通用的浏览器软件这样不但可以节省客户的硬盘空间与内存而且使安装过程更加简便网络结构更加灵活其次它简化了系统的开发和维护系统的开发者无

3、须再为不同级别的用户设计开发不同的客户应用程序了只需把所有的功能都实现在Web上并就不同的功能为各个组别的用户设置权限就可以了因此BS构架比传统的CS结构有更大的优越性然而当传统模式转变为基于Web的模式同时也对应用系统安全体系的设计和实现提出了新的要求由于Web站点与销售公司的后端数据库系统相连从而可以通过Inter-net的传输向用户提供有关产品的特性价格库存情况以及发货情况的实时信息但同时Internet的可以为所有人共用的特性决定了信息泄漏和被非法攻击的可能性更大因此一个完善的销售管理应用系统既要使企业商务活动正常进行又要保证企业的商业机密不被泄漏于是安全控制的设计就成为首

4、要问题本文中以药品销售管理应用系统的开发为例阐述基于Web的销售管理系统的安全模式设计尽管销售管理系统的结构模式发生了CS模式向BS模式的转变但三层体系的1架构没有变所以我们按照用户界面层商业逻辑层数据库层的三层结构来设计销售管理系统其安全控制分布在上述三层结构的每个层面之中在具体实现上从两个方面来收稿日期!Z003-11-04作者简介!陈秀莉1964-女浙江义乌人安徽电气工程职业技术学院高级讲师东南大学在职硕士研究生.Z0安徽大学学报<自然科学版>第Z8卷考虑:一是对页面访问的控制9另一个是对数据访问的控制l页面访问控制对Web页面的访问控制是在用户界面层实现的可以采用ASP.N

5、ET设计系统的用户界面层9利用WINDOWS的系统认证模式l.l身份验证使用身份验证机制保护被限制的ASP内容你可以要求每个试图访问被限制的ASP内容的用户必须要有有效的WindOWS帐号的用户名和密码每当用户试图访问被限制的内容时9Web服务器将进行身份验证9以检查用户是否拥有有效的WindOWS帐号Web服务器支持以下几种身份验证方式:<1>基本身份验证:提示用户输入用户名和密码;WindOWS请求/响应试身份验证:从用户的Web浏览器通过加密方式获取用户身份信息然而9Web服务器仅当禁止匿名访问或WindOWS文件系统的权限限制匿名访问时才验证用户身份保护元数据库访问元

6、数据库的ASP脚本需要Web服务器所运行的计算机的管理员权限在从远程计算机上运行这些脚本时9须经过已通过身份验证的连接9如使用WindOWS请求/响应验证方式进行连接应该为管理级.aSp文件创建一个服务器或目录并将其目录安全验证方式设定为WindOWS请求/响应式身份验证在很多页面中都有如下一段代码:TS_StfID=trim>ifTS_StfID=thenReSpOnSe.Write网页已经过期9请重新登陆!ReSpOnSe.endendif其作用就是为了使系统更加安全对用户登录后进行有效性判断9通过使用SeSSiOn对象来实现这个目的9在需要

7、验证的网页中将SeSSiOn对象取出9对其进行判断9对不同身份的人给予不同的权限l.2根据用户权限定制网页在显示页面的时候9根据不同的用户9显示不同的页面9例如:公司总部的管理员所得到的页面9就应该和各地销售网点员工得到的页面不同使用本销售系统必须首先登录到系统9系统首先给出登录页面在登录页面中9用到两个重要变量ID和PaSSWOrd即接受用户输入的职工编号和用户密码一旦用户输入有效的职工编号和用户密码9就会显示系统的主选择页面9在此有两个主页面9但都是在一张网页中生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。