色综合天天_在线精品国产今日亚洲_不知火舞被到爽羞羞漫画_亚洲天堂一级片

優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利

新聞動(dòng)態(tài)研發(fā)ASP.NET網(wǎng)站開(kāi)發(fā)的安全機(jī)制


ASP.NET技術(shù)開(kāi)發(fā)中的安全問(wèn)題, 可通過(guò)識(shí)別用戶(hù)身份、控制訪(fǎng)問(wèn)權(quán)限以及加密數(shù)據(jù)等方式提高網(wǎng)站開(kāi)發(fā)安全的有效性。
1、識(shí)別用戶(hù)身份
ASP.NET網(wǎng)站的識(shí)別方式有Window、表單、Passport三種。首先對(duì)Window的身份識(shí)別進(jìn)行分析, 以IIS服務(wù)器協(xié)助完成, 客戶(hù)必須使用該服務(wù)器與ASP.NET應(yīng)用程序才能完成身份的識(shí)別。識(shí)別流程是當(dāng)該服務(wù)器的用戶(hù)請(qǐng)求被傳送至ASP.NET的應(yīng)用程序中, 同時(shí)IIS給出驗(yàn)證信息時(shí)才算完成。一旦用戶(hù)的請(qǐng)求能夠匿名訪(fǎng)問(wèn), 身份識(shí)別將不成功;表單形式的身份識(shí)別, 要通過(guò)Cookie信息, 便于將用戶(hù)請(qǐng)求信息進(jìn)行傳達(dá), 輸入用戶(hù)名和密碼, 提交信息, 應(yīng)用程序以保存的數(shù)據(jù)信息為前提進(jìn)行身份驗(yàn)證;Passport的身份識(shí)別, 是微軟公司更為集中的識(shí)別服務(wù), 工作原理與表單類(lèi)似, 要求客戶(hù)要建立相應(yīng)的Cookies, 才能完成識(shí)別, 其優(yōu)勢(shì)是能為站點(diǎn)做出簡(jiǎn)單的登錄程序與服務(wù)。
2、控制訪(fǎng)問(wèn)權(quán)限
ASP.NET的訪(fǎng)問(wèn)權(quán)限與用戶(hù)的身份角色驗(yàn)證是相對(duì)應(yīng)的, 角色能分配給用戶(hù)。普遍情況下, 用戶(hù)與訪(fǎng)問(wèn)權(quán)限之間沒(méi)有關(guān)系, 主要是基于角色的基礎(chǔ)加強(qiáng)聯(lián)系, 從而也給用戶(hù)一個(gè)訪(fǎng)問(wèn)的權(quán)限。角色可以包括很多用戶(hù), 形成的邏輯分離使計(jì)算機(jī)管理的安全系數(shù)增強(qiáng)。但是, 仍值得注意的是, ASP.NET技術(shù)的用戶(hù)和角色管理都很強(qiáng)大, 角色技術(shù)需不斷更新和完善。同時(shí)還要考慮將ASP.NET網(wǎng)站開(kāi)發(fā)與網(wǎng)頁(yè)服務(wù)器結(jié)合的因素, 只有二者實(shí)現(xiàn)完美的結(jié)合, 用戶(hù)的信息數(shù)量才能豐富。此外, 在開(kāi)發(fā)過(guò)程中, 還能以不同用戶(hù)角色為依據(jù), 設(shè)置系統(tǒng)顯示的界面, 因?yàn)橛脩?hù)角色的差異, 系統(tǒng)顯示的界面也會(huì)存在差異。只有設(shè)置訪(fǎng)問(wèn)的權(quán)限, 才能真正將保障用戶(hù)權(quán)益落實(shí)。以此為基礎(chǔ), 用戶(hù)才能更加穩(wěn)定的進(jìn)行程序的操作;對(duì)那些沒(méi)有獲得權(quán)限的用戶(hù)來(lái)說(shuō), 及時(shí)將他們阻擋在外, 提高用戶(hù)信息的安全性。
3、加密重要數(shù)據(jù)
當(dāng)前, 眾多以網(wǎng)絡(luò)為前提開(kāi)發(fā)的應(yīng)用程序都要求建立用戶(hù)賬戶(hù), 用戶(hù)只有登錄賬戶(hù)才能獲得使用的權(quán)利。但是, 這樣一來(lái), 網(wǎng)站需要對(duì)用戶(hù)賬戶(hù)和密碼的安全負(fù)責(zé), 一旦發(fā)生用戶(hù)信息泄漏的問(wèn)題, 將給用戶(hù)造成巨大的損失。ASP.NET開(kāi)發(fā)過(guò)程中可為用戶(hù)的密碼提供加密操作, 進(jìn)而提升密碼設(shè)置的安全性能。用戶(hù)在密碼的設(shè)置上不需要通過(guò)明文存儲(chǔ), 只要用戶(hù)進(jìn)行登錄操作時(shí), 在客戶(hù)輸入密碼后添加一次加密服務(wù), 將密碼信息的再輸入信息與信息庫(kù)中加密的密碼進(jìn)行比較, 就能為用戶(hù)的認(rèn)證信息提供保障, 這種操作程序?yàn)锳SP.NET網(wǎng)站的開(kāi)發(fā)提供了安全保障
本文地址:http://murenxiang.com.cn//article/6363.html
相關(guān)文章:
最新文章: