基于ASP.NET的应用系统网络架构安全机制探究
【摘 要】本文介绍了基于asp平台b/s架构的应用系统网络安全的设计,分析了b/s三层网络架构的安全机制,给出了通过身份验证、权限控制、数据加密、存储过程访问数据库等手段实现系统的安全性的技术要点。
【关键词】asp;存储过程;b/s架构;身份验证
随着internet技术的发展和基于web开发平台的推出,b/s结构逐渐取代了传统的c/s结构,成为了主流结构。b/s结构是一种以http为传输协议,客户端通过浏览器访问web服务器以及与之相连的后台数据库的体系结构。b/s构架具有良好的跨平台性、可扩展性和易更新升级等优点,正是b/s架构的这种开放性的特点,也对网络系统的安全体系的设计和实现提出了新的要求。
一、基于asp的三层网络架构的安全性
系统基于windows2000 server操作系统,采用asp 实现web服务器与数据库的连接,后台数据库为aspnet和net的区别sql server 2000系统,以visual studio为系统开发平台,采用b/s的三层架构。三
层是由显示层、中间层、数据层组成。显示层是利用浏览器为客户提供应用服务的图形界面,负责直接跟用户进行交互;中间层位于显示层和数据层之间,由应用服务器和web服务器实现系统的业务逻辑功能;数据层是三层中的最底层,负责数据的存储和访问。每层的功能非常清晰,层与层之间不能跨越,客户端不直接与数据库进行交互,而是通过com/dcom通讯与中间层建立连接,中间层经过ado实现对数据层的数据进行访问,实现了显示、数据、逻辑的分开,减少了耦合度。asp在网页中使用基于事件的处理,显示层的页面代码和后台的代码分离,系统采用c#作为后台代码的语言。中可以方便地实现组件的装配,后台代码通过命名控件可以方便地使用自己定义的组件。显示层放在asp页面中,数据库操作和业务逻辑用组件来实现,方便地实现了三层架构,减少入口点,防止客户端被破坏而给数据库带来损失的风险,保证系统的安全。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。