维护 asp 应用程序的安全

《维护 asp 应用程序的安全》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、维护ASP应用程序的安全千万不要轻视正确配置安全设置的重要性。如果不正确配置安全设置，不但会使您的ASP应用程序遭受不必要的篡改，而且会妨碍正当用户访问您的.asp文件。icrosoftTransactionServer，就可以将组件打包，以使组件在事务内部运行。有关组件打包的详细信息，请参阅创建MTS包。关于事务事务是整体成功或失败的操作。事务处理用于对数据库进行可靠地更新。在对数据库进行许多相关更改或同时更新多个数据库时，要保证所有更改都被正确执行。如果这些更改中的任何一个失败，都需要恢复数据库表的原始状态。如果没有

2、MTS，您就需要编写脚本和组件，手工跟踪请求的更改情况，以便在某些更改失败时恢复数据。使用MTS，您只需简单的将您的脚本和组件声明为撔枰挛駭并让MTS处理事务的一致性。事务处理只适用于数据库访问；MTS不能对文件系统或其他的非事务性资源的更改进行恢复操作。应用程序所访问的数据库必须为MTS所支持。目前，MTS支持SQLServer及任何支持XA协议（由X/Open协会制定）的服务器。MTS将继续扩展对其他数据库的支持。事务不能跨越多个ASP页。如果一个事务需要来自多个组件的对象，则须将使用这些对象的操作组合在一个ASP

3、页中。例如，假定有一个组件用于更新工资单数据库，还有一个组件用于更新人力资源数据库中的员工记录。为了记录一个员工的新的工资信息，您需要编写这样一个脚本，该脚本在一个事务环境中调用这两个组件，一个用于更新工资单数据库，另一个用于更新人力资源数据库中的员工等级。声明事务性脚本在将一个页声明为事务性时，此页中的任何脚本命令和对象都运行在同一个事务环境中。TransactionServer处理生成事务的细节并决定事务成功（提交）或失败（终止）。要将某个页声明为事务性，可在页首添加TRANSACTION指令：<%TRANSA

4、CTION=value%>value参数可以是下列之一：值意义Requires_Neit和OnTransactionAbort事件来编写对用户的不同响应。<%TRANSACTION=Required%><%'Bufferoutputsothatdifferentpagescanbedisplayed.Response.Buffer=True%><HTML><BODY><H1>yExample.Bankponent")BankAction.Deposit(R

5、equest("AcctNum"))%><P>Thankyou.YourtransactionisbEingprocessed.</P></BODY></HTML><%'Displaythispageifthetransactionsucceeds.SubOnTransactionmit()Response.L>"Response.L>"Response.Flush()endsub%><%'Displaythispageifthetran

6、sactionfails.SubOnTransactionAbort()Response.Clear()Response.L>"Response.L>"Response.Flush()Endsub%>在MTS资源管理器中登记一个组件为了参与一个事务，组件必须在MTS包中登记，而且必须被配置为需要事务。例如，如果您的脚本是通过调用两个组件来处理订单的，一个更新库存数据库，另一个更新付款数据库。那么，这两个组件就要在同一个事务环境中运行。TransactionServer保证如果任意一个组件失败，那么将不会

7、有数据库被更新。某些组件不需要事务；例如，AdRotator组件。注册和配置事务性组件可使用MTS资源管理器。必须将事务的属性设置为需要事务或需要新事务。事务组件必须在MTS包中注册。不要将组件放在IIS内部进程包中，而应该创建自己的包。通常，应将所有的组件放在一个组件库中。组件库的组件可被多个ASP应用程序使用并以ASP应用程序进程运行。使用MTS资源管理器可创建新的包并将包的Activation属性设置为Library。也可以在Server包中注册事务性组件。Server包通常以服务器上的一个独立的进程运行。如果希望

8、使用基于职能组的安全性检查或希望您的组件可被远程计算机上的应用程序访问，可对事务性组件使用Server包。要使用MTS资源管理器，必须安装MicrosoftTransactionServer。有关注册组件和选择包类型的详细信息，请参阅创建MTS包。对象作用域一般情况下，不要将从MTS组件中创建的对象存储在ASPApp