.NET企業(yè)應用安全方案設計
3.1萬字 37頁

摘要
綜合企業(yè)應用系統(tǒng)是由若干相關的共享系統(tǒng)資源的軟件子系統(tǒng)組成的分布式系統(tǒng)。各子系統(tǒng)的模式可為Client/Server或Browser/Server模式，運行于網(wǎng)絡環(huán)境。系統(tǒng)安全是系統(tǒng)設計的一個重要方面。諸如，通信協(xié)議的和用戶身份驗證方法的選擇都會影響應用程序的安全能力。
本文分析了分布式企業(yè)應用系統(tǒng)安全性問題的背景及安全技術的研究現(xiàn)狀，以及企業(yè)應用系統(tǒng)開發(fā)所面臨的安全問題；分析了Windows操作系統(tǒng)、IIS、ASP.NET、SQL Server 數(shù)據(jù)庫及其安全模型；分析了基本企業(yè)應用系統(tǒng)需求，構建了基于.NET的分布式應用架構；分析了基于ASP .NET 的身份驗證的方法，并提出了用ASP.NET Forms作為主要身份驗證與授權管理，包括基于角色的用戶權限管理的方法，以實現(xiàn)基于Forms企業(yè)應用用戶論證。
基于Forms的用戶身份驗證與權限設置方法能更精確和方便地實現(xiàn)Web應用程序用戶權限的管理，從而達到安全性設計的要求。

目 錄

第1章 緒論 1
1.1 背景和意義 1
1.2 安全技術的研究現(xiàn)狀和動向 2
1.3 本文所做的工作內容和論文結構 3
第2章 相關技術分析 4
2.1 Windows操作系統(tǒng)及其安全模型 4
2.2 IIS Web技術及其安全模型 4
2.3 ASP.NET的運行機制及其安全模型 5
2.3.1 ASP.NET運行機制 5
2.3.2 ASP.NET的安全模型及控制 6
2.4 SQL Server數(shù)據(jù)庫技術及其安全機制 10
2.4.1 SQL Server數(shù)據(jù)庫技術概述 10
2.4.2 SQL Server數(shù)據(jù)庫的安全機制 10
第3章 企業(yè)應用系統(tǒng)安全方案 12
3.1 企業(yè)系統(tǒng)應用需求分析 12
3.1.1 企業(yè)的網(wǎng)絡結構模型及網(wǎng)絡安全需求 12
3.1.2 企業(yè)應用模式及系統(tǒng)安全需求 14
3.2 企業(yè)應用安全方案 16
第4章 基于Forms企業(yè)應用系統(tǒng)安全方案實現(xiàn) 18
4.1 Forms身份驗證的特性 18
4.1.1 Forms身份驗證的優(yōu)點 18
4.1.2 Forms身份驗證的實現(xiàn)條件 18
4.2 基于Forms身份驗證的基本原理 18
4.3 基于Forms身份驗證的訪問授權 27
4.4 Forms身份驗證基于角色的授權 28
4.4.1 身份驗證 28
4.4.2 基于角色訪問授權 30
總結 32
參考文獻 33
致謝 34

參考文獻
[1] 劉曉華.Visual C#.NET編程經(jīng)典[M].北京：清華大學出版社
[2] 邱光誼.管理信息系統(tǒng)[M].北京：電子工業(yè)出版社
[3] 張煦..NET XML高級編程[M].北京：清華大學出版社
[4] Tim Bray, et al. Extensible Markup Language(XML)
[5] 楊培紅,等.基于.NET的B/S模式企業(yè)協(xié)作網(wǎng)信息系統(tǒng)的設計與實現(xiàn)[J].蘇州大學學報
[6] 王曉亮,王春祥.企業(yè)級服務安全機制在ASP.NET中的應用[J].河南冶金
[7] 王柯柯,肖路.基于.NET技術開發(fā)的應用系統(tǒng)體系結構分析[J].重慶工學院學報