.net企业应用安全方案设计.doc
约37页DOC格式手机打开展开
.net企业应用安全方案设计,.net企业应用安全方案设计3.1万字 37页摘要综合企业应用系统是由若干相关的共享系统资源的软件子系统组成的分布式系统。各子系统的模式可为client/server或browser/server模式,运行于网络环境。系统安全是系统设计的一个重要方面。诸如,通信协议的和用户身份验证方法的选择都会影响应用程序的安全能力。...
内容介绍
此文档由会员 刘丽 发布
.NET企业应用安全方案设计
3.1万字 37页
摘要
综合企业应用系统是由若干相关的共享系统资源的软件子系统组成的分布式系统。各子系统的模式可为Client/Server或Browser/Server模式,运行于网络环境。系统安全是系统设计的一个重要方面。诸如,通信协议的和用户身份验证方法的选择都会影响应用程序的安全能力。
本文分析了分布式企业应用系统安全性问题的背景及安全技术的研究现状,以及企业应用系统开发所面临的安全问题;分析了Windows操作系统、IIS、ASP.NET、SQL Server 数据库及其安全模型;分析了基本企业应用系统需求,构建了基于.NET的分布式应用架构;分析了基于ASP .NET 的身份验证的方法,并提出了用ASP.NET Forms作为主要身份验证与授权管理,包括基于角色的用户权限管理的方法,以实现基于Forms企业应用用户论证。
基于Forms的用户身份验证与权限设置方法能更精确和方便地实现Web应用程序用户权限的管理,从而达到安全性设计的要求。
目 录
第1章 绪论 1
1.1 背景和意义 1
1.2 安全技术的研究现状和动向 2
1.3 本文所做的工作内容和论文结构 3
第2章 相关技术分析 4
2.1 Windows操作系统及其安全模型 4
2.2 IIS Web技术及其安全模型 4
2.3 ASP.NET的运行机制及其安全模型 5
2.3.1 ASP.NET运行机制 5
2.3.2 ASP.NET的安全模型及控制 6
2.4 SQL Server数据库技术及其安全机制 10
2.4.1 SQL Server数据库技术概述 10
2.4.2 SQL Server数据库的安全机制 10
第3章 企业应用系统安全方案 12
3.1 企业系统应用需求分析 12
3.1.1 企业的网络结构模型及网络安全需求 12
3.1.2 企业应用模式及系统安全需求 14
3.2 企业应用安全方案 16
第4章 基于Forms企业应用系统安全方案实现 18
4.1 Forms身份验证的特性 18
4.1.1 Forms身份验证的优点 18
4.1.2 Forms身份验证的实现条件 18
4.2 基于Forms身份验证的基本原理 18
4.3 基于Forms身份验证的访问授权 27
4.4 Forms身份验证基于角色的授权 28
4.4.1 身份验证 28
4.4.2 基于角色访问授权 30
总结 32
参考文献 33
致谢 34
参考文献
[1] 刘晓华.Visual C#.NET编程经典[M].北京:清华大学出版社
[2] 邱光谊.管理信息系统[M].北京:电子工业出版社
[3] 张煦..NET XML高级编程[M].北京:清华大学出版社
[4] Tim Bray, et al. Extensible Markup Language(XML)
[5] 杨培红,等.基于.NET的B/S模式企业协作网信息系统的设计与实现[J].苏州大学学报
[6] 王晓亮,王春祥.企业级服务安全机制在ASP.NET中的应用[J].河南冶金
[7] 王柯柯,肖路.基于.NET技术开发的应用系统体系结构分析[J].重庆工学院学报
3.1万字 37页
摘要
综合企业应用系统是由若干相关的共享系统资源的软件子系统组成的分布式系统。各子系统的模式可为Client/Server或Browser/Server模式,运行于网络环境。系统安全是系统设计的一个重要方面。诸如,通信协议的和用户身份验证方法的选择都会影响应用程序的安全能力。
本文分析了分布式企业应用系统安全性问题的背景及安全技术的研究现状,以及企业应用系统开发所面临的安全问题;分析了Windows操作系统、IIS、ASP.NET、SQL Server 数据库及其安全模型;分析了基本企业应用系统需求,构建了基于.NET的分布式应用架构;分析了基于ASP .NET 的身份验证的方法,并提出了用ASP.NET Forms作为主要身份验证与授权管理,包括基于角色的用户权限管理的方法,以实现基于Forms企业应用用户论证。
基于Forms的用户身份验证与权限设置方法能更精确和方便地实现Web应用程序用户权限的管理,从而达到安全性设计的要求。
目 录
第1章 绪论 1
1.1 背景和意义 1
1.2 安全技术的研究现状和动向 2
1.3 本文所做的工作内容和论文结构 3
第2章 相关技术分析 4
2.1 Windows操作系统及其安全模型 4
2.2 IIS Web技术及其安全模型 4
2.3 ASP.NET的运行机制及其安全模型 5
2.3.1 ASP.NET运行机制 5
2.3.2 ASP.NET的安全模型及控制 6
2.4 SQL Server数据库技术及其安全机制 10
2.4.1 SQL Server数据库技术概述 10
2.4.2 SQL Server数据库的安全机制 10
第3章 企业应用系统安全方案 12
3.1 企业系统应用需求分析 12
3.1.1 企业的网络结构模型及网络安全需求 12
3.1.2 企业应用模式及系统安全需求 14
3.2 企业应用安全方案 16
第4章 基于Forms企业应用系统安全方案实现 18
4.1 Forms身份验证的特性 18
4.1.1 Forms身份验证的优点 18
4.1.2 Forms身份验证的实现条件 18
4.2 基于Forms身份验证的基本原理 18
4.3 基于Forms身份验证的访问授权 27
4.4 Forms身份验证基于角色的授权 28
4.4.1 身份验证 28
4.4.2 基于角色访问授权 30
总结 32
参考文献 33
致谢 34
参考文献
[1] 刘晓华.Visual C#.NET编程经典[M].北京:清华大学出版社
[2] 邱光谊.管理信息系统[M].北京:电子工业出版社
[3] 张煦..NET XML高级编程[M].北京:清华大学出版社
[4] Tim Bray, et al. Extensible Markup Language(XML)
[5] 杨培红,等.基于.NET的B/S模式企业协作网信息系统的设计与实现[J].苏州大学学报
[6] 王晓亮,王春祥.企业级服务安全机制在ASP.NET中的应用[J].河南冶金
[7] 王柯柯,肖路.基于.NET技术开发的应用系统体系结构分析[J].重庆工学院学报
