.NET企業(yè)應(yīng)用安全方案設(shè)計(jì)
3.1萬字 37頁

摘要
綜合企業(yè)應(yīng)用系統(tǒng)是由若干相關(guān)的共享系統(tǒng)資源的軟件子系統(tǒng)組成的分布式系統(tǒng)。各子系統(tǒng)的模式可為Client/Server或Browser/Server模式，運(yùn)行于網(wǎng)絡(luò)環(huán)境。系統(tǒng)安全是系統(tǒng)設(shè)計(jì)的一個(gè)重要方面。諸如，通信協(xié)議的和用戶身份驗(yàn)證方法的選擇都會(huì)影響應(yīng)用程序的安全能力。
本文分析了分布式企業(yè)應(yīng)用系統(tǒng)安全性問題的背景及安全技術(shù)的研究現(xiàn)狀，以及企業(yè)應(yīng)用系統(tǒng)開發(fā)所面臨的安全問題；分析了Windows操作系統(tǒng)、IIS、ASP.NET、SQL Server 數(shù)據(jù)庫及其安全模型；分析了基本企業(yè)應(yīng)用系統(tǒng)需求，構(gòu)建了基于.NET的分布式應(yīng)用架構(gòu)；分析了基于ASP .NET 的身份驗(yàn)證的方法，并提出了用ASP.NET Forms作為主要身份驗(yàn)證與授權(quán)管理，包括基于角色的用戶權(quán)限管理的方法，以實(shí)現(xiàn)基于Forms企業(yè)應(yīng)用用戶論證。
基于Forms的用戶身份驗(yàn)證與權(quán)限設(shè)置方法能更精確和方便地實(shí)現(xiàn)Web應(yīng)用程序用戶權(quán)限的管理，從而達(dá)到安全性設(shè)計(jì)的要求。

目 錄

第1章 緒論 1
1.1 背景和意義 1
1.2 安全技術(shù)的研究現(xiàn)狀和動(dòng)向 2
1.3 本文所做的工作內(nèi)容和論文結(jié)構(gòu) 3
第2章 相關(guān)技術(shù)分析 4
2.1 Windows操作系統(tǒng)及其安全模型 4
2.2 IIS Web技術(shù)及其安全模型 4
2.3 ASP.NET的運(yùn)行機(jī)制及其安全模型 5
2.3.1 ASP.NET運(yùn)行機(jī)制 5
2.3.2 ASP.NET的安全模型及控制 6
2.4 SQL Server數(shù)據(jù)庫技術(shù)及其安全機(jī)制 10
2.4.1 SQL Server數(shù)據(jù)庫技術(shù)概述 10
2.4.2 SQL Server數(shù)據(jù)庫的安全機(jī)制 10
第3章 企業(yè)應(yīng)用系統(tǒng)安全方案 12
3.1 企業(yè)系統(tǒng)應(yīng)用需求分析 12
3.1.1 企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)模型及網(wǎng)絡(luò)安全需求 12
3.1.2 企業(yè)應(yīng)用模式及系統(tǒng)安全需求 14
3.2 企業(yè)應(yīng)用安全方案 16
第4章 基于Forms企業(yè)應(yīng)用系統(tǒng)安全方案實(shí)現(xiàn) 18
4.1 Forms身份驗(yàn)證的特性 18
4.1.1 Forms身份驗(yàn)證的優(yōu)點(diǎn) 18
4.1.2 Forms身份驗(yàn)證的實(shí)現(xiàn)條件 18
4.2 基于Forms身份驗(yàn)證的基本原理 18
4.3 基于Forms身份驗(yàn)證的訪問授權(quán) 27
4.4 Forms身份驗(yàn)證基于角色的授權(quán) 28
4.4.1 身份驗(yàn)證 28
4.4.2 基于角色訪問授權(quán) 30
總結(jié) 32
參考文獻(xiàn) 33
致謝 34

參考文獻(xiàn)
[1] 劉曉華.Visual C#.NET編程經(jīng)典[M].北京：清華大學(xué)出版社
[2] 邱光誼.管理信息系統(tǒng)[M].北京：電子工業(yè)出版社
[3] 張煦..NET XML高級(jí)編程[M].北京：清華大學(xué)出版社
[4] Tim Bray, et al. Extensible Markup Language(XML)
[5] 楊培紅,等.基于.NET的B/S模式企業(yè)協(xié)作網(wǎng)信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].蘇州大學(xué)學(xué)報(bào)
[6] 王曉亮,王春祥.企業(yè)級(jí)服務(wù)安全機(jī)制在ASP.NET中的應(yīng)用[J].河南冶金
[7] 王柯柯,肖路.基于.NET技術(shù)開發(fā)的應(yīng)用系統(tǒng)體系結(jié)構(gòu)分析[J].重慶工學(xué)院學(xué)報(bào)