基于ASP.NET的B/S架构下的项目管理系统的网络安全模式设计

发布时间：2021-10-28 13:33

　　本文介绍了基于ASP.NET平台B/S架构的项目管理系统网络安全的设计,分析了ASP.NET的三层网络结构的安全机制,给出了通过身份验证、权限控制、数据加密、存储过程访问数据库等手段实现系统的安全性的技术细节。 

【文章来源】：计算机科学. 2008,(02)北大核心

【文章页数】：4 页

【部分图文】：

系统的网络架构

如果没有通过验证则用户被重新定位到登录页面。身份票据的确定可以根据应用需求而设计,本系统中身份票据Http-Cookie由用户名和用户标识号构成。图2显示了系统身份验证的过程。图2　系统身份验证过程　　将ASP.NET配置为使用表单的身份验证需要修改Web.config文件,并且可以通过此文件指定录面。在Web.Config文件中对〈authentication〉的标签修改如下:〈authentication mode=“Forms”〉//选择表单验证方式〈forms name=“MyAppFormAuth”loginUrl=“login.aspx”protec-tion=“All”timeout=“20”path=“/”〉//login.aspx是登录页面〈/forms〉〈/authentication〉3.2　权限控制本系统的权限控制采用基于角色的访问控制,权限赋予角色,角色分配给用户。一个用户可拥有多个角色,一个角色可授权给多个用户。用户不直接与权限相连,而是通过所属的角色享有权限,实现了用户与访问权限的逻辑分离,极大地方便了权限管理。一般来讲角色数要少于用户数

系统可以根据企业的情况任意的添加、删除、修改角色,定制角色的权限,通过这种角色的权限定义可以实现各种复杂的安全策略。图3显示系统的用户、角色、功能、权限之间的关系。图4显示的是系统角色权限设定的界面。图3　系统的用户、角色、功能、权限的关系图图4　系统角色权限设定的界面　　通过权限控制,保障了合法用户顺利实现系统功能,禁止了非授权用户对系统的入侵。在显示页面的时候,根据用户所属角色的不同,显示不同的页面。在登录页面中,用户输入凭证用户名和密码,系统验证通过后,根据输入的用户名得到所属的角色

【参考文献】：
期刊论文
[1]基于Agent的网络入侵检测技术的研究[J]. 王珺,王崇骏,谢俊元,陈世福.  计算机科学. 2006(12)
[2]一种主动网络管理系统结构的分析与研究[J]. 邹显春,张为群.  计算机科学. 2006(10)



本文编号：3462882