分析基于ASP.NET的Web网络应用程序开发的平安策略实践
摘要摘要:Web网络应用开发中,平安性是要考虑的关键新问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面具体阐述平安策略的实现,总结出如何充分利用ASP.NET的平安机制、数据库平安控制、增强管理员网络平安防范意识,构建一个性能平安的Web应用程序。
摘要:Web应用程序;web.config;认证和授权;视图;存储过程
1 前言
微软公司推出的ASP.NET,可以非常方便和高效地规划、设计、开发和发布Web网络应用程序。笔者利用ASP.NET为新疆职工培训中心开发了运行在校园网上的网络办公管理系统。该系统分为管理部门和教学部门两个角色,实现了数据存储、浏览查询和教学分析统计功能,提高了培训中心的信息化管理和校园网的利用价值。在整个系统的开发过程中,考虑最多的就是平安新问题,相信这也是所有开发人员开发Web网络应用程序所必须面对的新问题。因此本文针对基于ASP.NET的Web网络应用程序开发的平安新问题,以我们开发的系统为例,从3个方面来阐述实际解决策略摘要:
(1)系统规划阶段的平安策略;
(2)设计开发阶段的平安策略;
(3)发布运行阶段的平安策略。
希望我们的实践能对利用ASP.NET开发Web网络应用程序的相关技术人员提供参考和借鉴。
2 平安策略实践
2.1系统规划阶段
Web网络应用程序,就是运行在Web应用服务器上的一个虚拟目录及其子目录下的所有文件、网页、模块以及可执行代码的总和。根据系统需求分析,用户分为管理部和教学部(对数据的操作权限有区分),因此建立两个目录分别存放相应的网页文件。另外,还有数据库文件夹、样式文件夹、网页模版文件夹等。而对数据库表的操作文件放在非凡的文件夹bin下,因为该目录是禁止任何浏览器访问的,从而避免了远程客户下载代码的可能性。应用程序根目录下除了上述目录外,还有两个重要的应用程序级文件摘要:global.asax 和web.config(下文具体分析)。总之,文件目录的规划是按类别存放文件,重要文件存在bin目录下。
2.2设计开发阶段
主要从后台的数据库设计、配置文件web.config及前台界面设计三个内容,着重阐述对平安新问题的解决策略。
2.2.1数据库设计
为了提高访问数据的效率和平安性,能在后台做的事情,就在后台完成,能分开独立做的事情,就分开独立实现。
(1)充分利用后台数据库系统的视图和存储过程,如摘要:创建带参数的视图,实现不同角色身份的用户对各自权限范围内的数据访问。
(2)报表设计及实现摘要:Web应用程序实现动态报表,开始考虑用ASP.NET的数
相关文档:
ASP.NET URL Rewrite. URL重写
转自:http://www.cnblogs.com/rickel/archive/2007/02/04/639616.html
URL 重写是截取传入 Web 请求并自动将请求重定向到其他 URL 的过程。
比如浏览器发来请求hostname/101.aspx ,服务器自动将这个请求中定向为http://hostname/list.aspx?id=101。
url重写的优点在 ......
可以使用 ISAPI 筛选器在 IIS Web 服务器级别实现 URL 重写,也可以使用 HTTP 模块或 HTTP 处理程序在
ASP.NET 级别实现 URL 重写。本文重点介绍如何使用 ASP.NET 实现 URL 重写,因此我们将不对使用 ISAPI 筛选器实现
URL 重写的细节进行深入探讨。但是,有大量的第三方 ISAPI 筛选器可用于 URL 重写,例如: ......
asp,asp.net,php,jsp下的301转向代码
使用.htaccess文件来进行301重定向。
如果空间不支持.htaccess文件,那么我们还可以通过php/asp代码来进行301重定向。
为了将搜索引擎的记录更新到现在的域名上面,做了几个301重定向的东东,给大家分享一下.
asp 301转向代码
在 index.asp 或 default.asp 的最顶部加入以 ......
asp.net 实现定时执行 一个方法
public class Time_Task
{
public event System.Timers.ElapsedEventHandler ExecuteTask;
private static readonly Time_Task _task = null;
private System.Timers.Timer _timer = null;
privat ......
1. 简述 private、 protected、 public、 internal 修饰符的访问权限。
答 . private : 私有成员, 在类的内部才可以访问。
protected : 保护成员,该类内部和继承类中可以访问。
public ......