本文介紹了基于ASP.NET平臺B/S架構(gòu)的項(xiàng)目管理系統(tǒng)網(wǎng)絡(luò)安全的設(shè)計(jì),分析了ASP.NET的三層網(wǎng)絡(luò)結(jié)構(gòu)的安全機(jī)制,給出了通過身份驗(yàn)證、權(quán)限控制、數(shù)據(jù)加密、存儲過程訪問數(shù)據(jù)庫等手段實(shí)現(xiàn)系統(tǒng)的安全性的技術(shù)細(xì)節(jié)。 

【文章來源】：計(jì)算機(jī)科學(xué). 2008,(02)北大核心

【文章頁數(shù)】：4 頁

【部分圖文】：

系統(tǒng)的網(wǎng)絡(luò)架構(gòu)

如果沒有通過驗(yàn)證則用戶被重新定位到登錄頁面。身份票據(jù)的確定可以根據(jù)應(yīng)用需求而設(shè)計(jì),本系統(tǒng)中身份票據(jù)Http-Cookie由用戶名和用戶標(biāo)識號構(gòu)成。圖2顯示了系統(tǒng)身份驗(yàn)證的過程。圖2　系統(tǒng)身份驗(yàn)證過程　　將ASP.NET配置為使用表單的身份驗(yàn)證需要修改Web.config文件,并且可以通過此文件指定錄面。在Web.Config文件中對〈authentication〉的標(biāo)簽修改如下:〈authentication mode=“Forms”〉//選擇表單驗(yàn)證方式〈forms name=“MyAppFormAuth”loginUrl=“l(fā)ogin.aspx”protec-tion=“All”timeout=“20”path=“/”〉//login.aspx是登錄頁面〈/forms〉〈/authentication〉3.2　權(quán)限控制本系統(tǒng)的權(quán)限控制采用基于角色的訪問控制,權(quán)限賦予角色,角色分配給用戶。一個(gè)用戶可擁有多個(gè)角色,一個(gè)角色可授權(quán)給多個(gè)用戶。用戶不直接與權(quán)限相連,而是通過所屬的角色享有權(quán)限,實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離,極大地方便了權(quán)限管理。一般來講角色數(shù)要少于用戶數(shù)

系統(tǒng)可以根據(jù)企業(yè)的情況任意的添加、刪除、修改角色,定制角色的權(quán)限,通過這種角色的權(quán)限定義可以實(shí)現(xiàn)各種復(fù)雜的安全策略。圖3顯示系統(tǒng)的用戶、角色、功能、權(quán)限之間的關(guān)系。圖4顯示的是系統(tǒng)角色權(quán)限設(shè)定的界面。圖3　系統(tǒng)的用戶、角色、功能、權(quán)限的關(guān)系圖圖4　系統(tǒng)角色權(quán)限設(shè)定的界面　　通過權(quán)限控制,保障了合法用戶順利實(shí)現(xiàn)系統(tǒng)功能,禁止了非授權(quán)用戶對系統(tǒng)的入侵。在顯示頁面的時(shí)候,根據(jù)用戶所屬角色的不同,顯示不同的頁面。在登錄頁面中,用戶輸入憑證用戶名和密碼,系統(tǒng)驗(yàn)證通過后,根據(jù)輸入的用戶名得到所屬的角色

【參考文獻(xiàn)】：
期刊論文
[1]基于Agent的網(wǎng)絡(luò)入侵檢測技術(shù)的研究[J]. 王珺,王崇駿,謝俊元,陳世福.  計(jì)算機(jī)科學(xué). 2006(12)
[2]一種主動網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)的分析與研究[J]. 鄒顯春,張為群.  計(jì)算機(jī)科學(xué). 2006(10)



本文編號：3462882