| ·论文写作指导 | |
| ·财政税收 ·发展战略 ·新经济学 ·中国经济 ·地方战略 ·行业经济 ·经济学理论 ·国际贸易 ·证券金融 ·经济其它相关 | |
| 管理学论文 | |
| ·会计审计 ·基本理论 ·成本管理 ·旅游管理 ·工商管理 ·财务管理 ·公共管理 ·市场营销 ·人力资源管理 ·行政管理 ·秘书文秘 ·档案管理 ·管理其它相关 | |
| 法学论文 | |
| ·民法 ·经济法 ·国际法 ·法学理论 ·司法制度 ·国家法、宪法 ·刑法 ·行政法 | |
| 理学论文 | |
| ·物理学 ·统计学 ·理学其它相关 ·数学 ·农林学类 ·地理地质 | |
| 工学论文 | |
| ·计算机 ·通信学 ·电子机械 ·工程建筑 ·材料工程学 ·交通运输 ·工业设计 ·环境工程 ·电力 ·水利工程 | |
| 计算机论文 | |
| ·计算机应用 ·计算机理论 ·计算机网络 | |
| 医药论文 | |
| ·药学 ·医学 ·临床医学 | |
| 文学论文 | |
| ·汉语言文学 ·古代文学 ·新闻传播学 ·现当代文学 | |
| 教育论文 | |
| ·教育理论 ·基础教育 ·中等教育论文 ·高等教育论文 ·职业教育论文 ·心理学论文 ·学科教育论文 ·英语教学论文 | |
| 艺术论文 | |
| ·艺术理论 ·电视电影 ·音乐 ·美术 | |
| 哲学论文 | |
| ·逻辑学 ·中国哲学 ·西方哲学 ·思想哲学 ·科技哲学 ·美学 ·国学 ·哲学其它相关 | |
| 文化论文 | |
| ·历史学 ·传统文化 ·当代中国 ·西方文化 ·社会文化 ·文化研究 ·文化战略 | |
| 政治论文 | |
| ·民主制度 ·政治哲学 ·社会主义 ·资本主义 ·台湾问题 ·马克思主义 ·民族主义 ·政治其它相关 | |
| 社会论文 | |
| ·农村研究 ·人口问题 ·伦理道德 ·社会其它相关 | |
| 英语论文 | |
| 刊物合作信息 本站合作刊物总览 | |
客服QQ咨询: 客服QQ:7992817 客服QQ:932633
无忧论文,让您轻松写作,轻松发表,轻松晋级!联系电话:020-31801568
还在为职称而烦恼?到论文发表中心填写订单,其他的交给我们!
找不到合适的论文?可以到论文定制中心由我们帮您解忧!论文最低定制价只须800元!
| |
|
|
关键词:项目管理,ASP.NET,三层结构,B/S架构,身份验证,权限,基于角色的访问控制 随着互联网技术的F1益普及和各行各业基于网络的信息化的快速发展,网络的安全性问题因其特殊的重要性成为当前研究的热点话题之一。网络信息系统用户多,功能复杂,一般采崩基于角色权限的访fuJ控制模型, ASP.NET技术从验证(认证)、授权和扮演(模拟)3个层次,I:为网络提供了良好的安伞机制。项目管理系统为食业提供r功能强大的项目管理平台,旨在帮助企业成功完成所进行的所有项目。但是跟其他网站一样,面临着一个重要的安全问题。保证项日管理平台的安全是项目管理系统正常运营的重要前提。 一、系统的安全需求分析 项日管理系统的安全威胁主要来自于以下几个方面。 1、来自数据库管理系统本身的威胁 由于项目管理系统是一个大型事务处理系统,其采用的数据库系统应当稳定、安全地运行。所以应当防止系统崩溃(包括OS和DBMS)和重新启动,避免内存的数据丢失而使数据库中的数据的完整性遭到破坏。 2、来自项目管理系统内部人员对整个系统的威胁 因为使用系统的用户很多,每个用户所完成的T作是不一样的,即分配给每个用户的权限是不同的,某些用户就有可能以合法身份进行非授权操作。 3、应当防止外部人员(如黑客)、或其它因素对整个系统的威胁 这主要表现在以下几个方面: ■系统是一个多用户系统,所以就难免存在攻击者利用某个合法用户的身份登录系统进行“假冒攻击”。 ■攻击者为了骗取某合法用户的身份和臀录密码,可能会采取“主页”欺骗。 ●系统中所有数据的处理都是通过网络实现的,如何保证信息的接收(发送)者不能否认曾经接收(发送)过某信息也是系统面临的一个安全问题。 二、安全技术描述 1、基于角色权限的访问控制(RBAC)无忧论文网 www.wypaper.com RBAC(Role—Base Acc船s Contr01),在系统的应用层安全控 制中起非常重要的作用。RBAC的核心思想就是将访问权限与 角色相联系,通过给用户分配适合的角色,从而使用户与访『nJ权 限相联系。角色是根据企业内为完成各种不问的任务需要设置 的特定的任务范畴,系统根据用户在企业巾的职责和责任来设 定他们的角色。用户町以在角色问进行转换。 2、ASP.NET的安全技术 (1)验证(Authentication) 验证是对请求信息的用户进行身份识别。ASP.NET身份列 表中的验证是通过验证提供程序来实现,其中包含对来自客户 的请求进行验证的代码模块。 ASP.NET提供r ASP.NET自身和ASP.NET+IIS两大类验 证实现形式。它不仅支持微软的Passport验证服务,还单方面提 供签到服务和用户描述服务;而且-还提供了cookies帮助建立一 种基于用户Forms的验证方式。通过cookies用户的应用程序可 以用自己的代码和逻辑实现用户定义的可信性验iIE。ASP.NET 提供了i种认证用户的方法,每一种都足通过一个独市的认证 提供程序实现的Windows,Forms和Passport。接下来将介绍这 些认证方法。 (!)Windows认证 请求ASP.NET时,客户首先遇到的是微软的WEB服务器 IIS。此时IIS将对用户进行认证,或将该一I:作交给服ASP.NET 应用程序;当IIS处理认证工作时,它可以直接与操作系统通 信,对用户的证件进验证。 ②表单认证 在ASP.NET中,可以选择由ASP.NET应用程序(而不是I— IS)通过表单进行认证,这让用户对站点的认证方案有更大的控 制权,可以将用户的证件存储在一个数据库或XML文件中,而 不是Windows系统中。 ③Passport认证 Passport认证是微软公司提供的一种集中式认证服务。其工 作原理与表单认证非常相似,只是尤须创建任何自定义的功能。 这两 |
| ·上一篇文章:独立学院计算机网络课程实验课的探讨 |
| ·下一篇文章:家庭网络实现技术研究 |
复制本文地址发送给您的QQ好友:
版权声明:《找临场议论文写作的“路子”》论文版权属于作者本人,您可以参考本论文进行论文创作,但不得抄袭、复制!如果您引用部分内容,请您在参考文献中标注!全部论文收录于无忧论文网免费论文库,转载本站论文资料请注明出处!
