Web網(wǎng)絡(luò)應(yīng)用程序開發(fā)的安全策略
4600多字 6頁


摘要:Web網(wǎng)絡(luò)應(yīng)用開發(fā)中,安全性是要考慮的關(guān)鍵問題,本文通過開發(fā)系統(tǒng)實踐,從系統(tǒng)規(guī)劃階段、設(shè)計開發(fā)階段、發(fā)布運(yùn)行階段三個方面詳細(xì)闡述安全策略的實現(xiàn),總結(jié)出如何充分利用ASP.NET的安全機(jī)制、數(shù)據(jù)庫安全控制、增強(qiáng)管理員網(wǎng)絡(luò)安全防范意識,構(gòu)建一個性能安全的Web應(yīng)用程序。
關(guān)鍵詞:Web應(yīng)用程序;web.config;認(rèn)證和授權(quán);視圖;存儲過程

1 前言

微軟公司推出的ASP.NET,可以非常方便和高效地規(guī)劃、設(shè)計、開發(fā)和發(fā)布Web網(wǎng)絡(luò)應(yīng)用程序。筆者利用ASP.NET為新疆職工培訓(xùn)中心開發(fā)了運(yùn)行在校園網(wǎng)上的網(wǎng)絡(luò)辦公管理系統(tǒng)。該系統(tǒng)分為管理部門和教學(xué)部門兩個角色,實現(xiàn)了數(shù)據(jù)存儲、瀏覽查詢和教學(xué)分析統(tǒng)計功能,提高了培訓(xùn)中心的信息化管理和校園網(wǎng)的利用價值。在整個系統(tǒng)的開發(fā)過程中,考慮最多的就是安全問題,相信這也是所有開發(fā)人員開發(fā)Web網(wǎng)絡(luò)應(yīng)用程序所必須面對的問題。因此本文針對基于ASP.NET的Web網(wǎng)絡(luò)應(yīng)用程序開發(fā)的安全問題,以我們開發(fā)的系統(tǒng)為例,從3個方面來闡述實際解決策略:
(1)系統(tǒng)規(guī)劃階段的安全策略;
(2)設(shè)計開發(fā)階段的安全策略;
(3)發(fā)布運(yùn)行階段的安全策略......

參考文獻(xiàn)
[1] [美]Steven A.Smith等.用實例學(xué)ASP.NET.馬燕,閆立軍等,譯.北京:電子工業(yè)出版社
[2] [美]Macro Bellinaso Kevin Hoffman.ASP.NET Web站點高級編程.康博,譯.北京:清華大學(xué)出版社
[3] [美]John Kauffman 等. ASP.NET數(shù)據(jù)庫入門經(jīng)典. 康博,譯.北京:清華大學(xué)出版社
[4] 章立民. 用實例學(xué) Crystal Report for Visual Studio.NET.北京:電子工業(yè)出版社