应用ASP.NET开发Web程序中的安全策略

应用ASP.NET开发web应用程序的过程中,安全性是要考虑的关键问题,本文从程序开发的几个阶段详细阐述安全策略的实现,总结如何利用ASP.NET的安全机制、数据库安全控制、增强管理员网络安全防范意识,从而极大提高Web应用程序的安全性能。

维普资讯

5 2

采

油工

程

应用 A P N T开发 We S. E b程序中的安全策略黄丽英(大庆石油管理局钻探集团钻井生产技术服务公司)

摘要：应用 A P N T开发 We应用程序的过程中，安全性是要考虑的关键问题，本文从程序开发的 S. E b几个阶段详细阐述安全策略的实现，总结如何利用 A P N T的安全机制、数据库安全控制、增强管 S. E理员网络安全防范意识，从而极大提高 We用程序的安全性能。 b应关键词：We b应用程序；认证和授权

A P N T可以非常方便和高效地规划、设计、 S. E 开发和发布 We b网络应用程序。安全问题是所有开发人员开发 We b网络应用程序所必须面对的问题。

报表，开始考虑用 A P N T的数据控件 R pa r S. E eet, e可以自由定义灵活的显示方式，但通常比较麻烦，而

且在代码中字段名要出现，即：使用数据容器 C n o— tnrD t t ( a e a l m”字段名” i . ae )方式来显示数据内容， 降低了数据安全性。我们的做法是利用 B s ns O— us e b i s

1程序开发的安全策略1 1规划阶段 .

jc公司开发的专业报表软件 Cy a eo s0 et r tR pr l设计报 sl t表，通过 O B D C数据源与数据库连接，生成报表文件 (# rt j.p)后，在前台利用报表控件 CytR p t r a er— s l o Ve e,将报表文件加载到页面实现各种报表。这种 i r w把数据源、报表文件、和页面显示文件分开独立实现，不仅丰富了报表显示样式和提高了网络报表生成

We b网络应用程序，就是运行在 We用服务 b应器上的一个虚拟目录及其子目录下的所有文件、网页、模块以及可执行代码的总和。根据系统需求分

析，用户分为管理部和教学部 (对数据的操作权限有区分),因此建立两个目录分别存放相应的网页文件。另外，还有数据库文件夹、样式文件夹、网页模 版文件夹等。而对数据库表的操作文件放在特殊的文

效率，而且极大地提高了访问数据的安全性。 ( )用户口令存储问题：不要将实际的口令存 3储在数据库表中，因为口令直接放在数据库或文件中

件夹 b下，因为该目录是禁止任何浏览器访

问的， i n 从而避免了远程客户下载代码的可能性。应用程序根目录下除了上述目录外，还有两个重要的应用程序级文件：g b1aa l a sx和 w bcn g ( o . e.of下文详细分析 ) i。1 2开发阶段 .

存在安全隐患，因此要存储加密后的口令。使用时，例如当用户登录时，对口令加密，然后与数据库中存放的加密口令进行比较。实现步骤如下：

首先，导人命名空间：<%@ I pr N m sae m o a e c t p=” S s m. e . e u i”> yt e W b S c rt% y

主要从后台的数据库设计、配置文件 w bcn g e.of i及前台界面设计三个内容，着重阐述对安全问题的解决策略。

其次，编写加密函数 E cyP d nrtw:F nt nE cy w ( w s tn,P d oma a u ci nrt d P da r g w F r t s o P Si

Sr g tn ) iIP Fr t f wd o ma=” MD” t e 5 hn

12 1数据库设计 .。为了提高访问数据的效率和安全性，能在后台做的事情，就在后台完成，能分开独立做的事情，就分开独立实现。 ( )充分利用后台数据库系统的视图和存储过 1

下面一行得到用 M 5 D算法加密后的字符串E cy P n r t wd= F r Au e t ain Ha h a s o d o ms t n i t . s P sw r h c o

F rtr gn of Fl ( w, MD” oSoi IC n g i P d” n i e 5)

下面一行得到用 S A算法加密后的字符串 H 1E s fP F r t l i wd o ma=” S e HAl t e ” h n E cyP d= n rtw F r s u e t ain Ha h a s o d o m A t n i t。 s P sw r h c o

程，如：创建带参数的视图，实现不同角色身份的用户对各自权限范围内的数据访问。 ( )报表设计及实现：We用程序实现动态 2 b应

Frt i IC n g i ( w, S A1 ) oSo n n of Fl P d” H” rg i e

作者简介：黄丽英 ( 96,, 1 6一)女讲师，从事计算机管理。E— a:h _ d@13 c m i l q 6. o l y n r

本文来源：https://www.bwwdw.com/article/28z4.html