ASP的设计与实现。网上基于数据库配置的管理系统外文翻译资料

英语原文共 4 页，剩余内容已隐藏，支付完成后下载完整资料

---

ASP的设计与实现。网上基于数据库配置的管理系统

李小雾

机械工程学校

机械工程专业

北京理工大学设计学院, Xiaowu_li@yahoo.com.cn

杨浩

机械工程学校

机械工程专业

北京理工大学设计学院, Yanghao@sohu.com

莹长智

机械工程学校

机械工程专业

北京理工大学设计学院, czy@me.ustb.edu.cn

摘要:提出了一个采用SQL Server数据库管理网页和安全的ASP.NET的网站管理系统，功能模块和页面通过数据信息存储在数据库中,并根据安全性对页面进行动态测试和授权。系统可以扩展功能模块和页面,实时授权登录用户,在安全状态下浏览网页。

关键词:安全性、网页、数据库、动态设计

1、引言

随着快速的发展,web技术已经成为信息收集、发布、传递以及管理的重要工具。现在,在任何浏览器上查看web管理系统的设计已经成为热点[ 1]。正如我们所知道的,web页面是浏览器系统中的主要视图样式,但是。保护系统中的数据的安全性,并不是所有web页面都可以访问所有用户,并且有些用户可以访问授权用户。在这种情况下，如何建立一个基于Web的安全管理平台就显得尤为重要。

ASP.NET是Microsoft开发的一个web解决方案的平台工具。它的更新为web应用程序提供了最佳的框架结构。其内核基于组件和结构的事件驱动,具有高效开发、不相关的平台和高安全性,能够动态创建具有服务器代码的web页面。它类似于许多桌面窗口程序在编程中。ASP.NET提出了许多概念和功能,如安全性、个性化和使用/角色管理框架。然而,如何集成所有这些功能模块来实现平台管理尚无可行的解决方案。[ 7]提到了一个基于web和数据库的网络管理系统,它实现了web配置、功能、错误检测、安全和计费管理功能,但不是基于ASP.NET技术。SQL是一个关系数据库管理系统,配备了优化的数据库和数据分析解决方案[ 8 ] [ 9 ] [ 10 ] [ 12 ] [ 13]。它运行成本高、性能好、管理方便。参考[ 14 ]是指应用数据库设计网络管理系统。但是只有数据保存,没有解决方案如何使用数据库集成系统管理[15][16][17][18]

本文集成了更新的ASP.NET技术基于visual工作室开发环境,进入数据库管理系统SQLServer2008。它支持设计,将网页属性和安全信息保存到数据库中,并通过用户授权动态地授予对模块的访问权限。在这种情况下,可以扩展函数和窗口模块,以动态授权用户访问web页面。整个web将以安全性和效率来管理。

二.ASP中的安全性和设置。

网络安全性在web应用程序中包含广泛的含义。毫无疑问,在每一个应用程序设计过程中;我们需要仔细考虑避免恶意终端用户的访问。要采取措施,确保外部人员不能接管应用程序程序或访问受限资源。安全措施对基本服务器组件以及访问数据库至关重要。

ASP中的安全性。net主要由用户/角色授权和安全配置控制。两者都密切相关。通过用户/角色授权,web应用程序可以在浏览程序页面和资源时识别用户。授权是通过使用安全设置来识别验证用户在应用程序中访问某个部分或指定数据群集的权限。从version2.0上,ASP.NET包括一组id验证和授权功能,用于处理日志中的id验证、访问授权。关于用户和角色管理,ASP.NET应用一组服务器API组件来创建用户和角色、管理、登录、验证和授权。所有函数都通过编程实现。以下是用户和角色管理的编程功能:

createuser ( ) createrole ( )

adduserstorole ( )

validateuser ( )

id验证通过安全设置起作用,它可以在web中应用。应用程序的配置文件。网络。config是一个基于XML的配置文件,位于web应用程序的根目录中,并可以插入子目录中。有了这些特点,网络。配置文件可以在应用程序中将详细的权限配置设置为需要的文档id验证。

元素lt;身份验证gt;在web中使用。配置文件设置身份验证模式,具体要求授权用户或组访问应用程序。例如，在窗口身份验证模式中，登录页login.aspx限制用户的名字以外的所有用户tom。项目项目如下:

VVWHPZHE!

DXWKHQWLFDWLRQPRGH )RUPV!

IRUPVORJLQ8UO /RJLQDVS[!

DXWKHQWLFDWLRQ!

DXWKRUL]DWLRQ!

DOORZXVHUV Tom!

GHQXVHUV !

DXWKRUL]DWLRQ!

VVWHPZHE!

通过使用lt; location gt;元素及其路径锁定特定文件或资源,我们可以将授权设置为特定页面和标识,编程如下:

ORFDWLRQSDWK /RJLQDVS[!

VVWHPZHE!

DXWKRUL]DWLRQ!

DOORZXVHUV '!

DXWKRUL]DWLRQ! VVWHPZHE!

ORFDWLRQ!

在默认模式下,web。在浏览器中无法访问配置文件。对web的任何更改。配置文件将导致重新启动应用程序的编辑。个人元素用于动态更改特定页面上的用户/角色授权。它位于附件设置文件,因此更改附件设置文件不会导致重新编辑应用程序。下面是授权通过特定页面“adminpage.aspx”传递adminpage.config文件的示例。

ORFDWLRQSDWK AdminPageDVS[!

VVWHPZHE!

DXWKRUL]DWLRQFRQILJ6RXUFH AdminPageFRQILJ!

DXWKRUL]DWLRQ!

VVWHPZHE!

ORFDWLRQ!

adminpage.config文件中的代码

'[POYHUVLRQ HQFRGLQJ XWI'!

DXWKRUL]DWLRQ!

DOORZXVHUV DGPLQ!

GHQXVHUV !

DXWKRUL]DWLRQ!

正如它所显示的,辅助设置文件“adminpage.config”也是一个XML文件。更改文件将实现对特定网页的动态授权。

三.关系数据库与web窗口管理系统

SQLServer是一个关系数据库系统。并将数据保存到由行和行组成的表中。每一行都是一个完整的记录。行和外键的主键建立了表之间的关系,以一到零或几个,一到一或几,一到一或几个到几个。SQL是为关系数据库系统设计的一种标准结构查询语言,它可以操作数据库中的数据,例如输入数据记录、查询数据等。大多数关系数据库系统支持SQL语法。

由于网页是web系统中的主要视图形式,有效地管理和组织网页是非常重要的。我们知道,web系统由不同种类的功能模块组成,每个模块有不同的网页种类。不同的登录用户或角色有不同的授权功能模块,在授权功能中登录用户或角色有不同的授权网页,更多的是它是一种动态的授权形式。而功能模块、网页与授权之间的关系是固定的,维护这种关系与关系数据库中的数据管理是相同的。此外,随着web系统的增强,将会出现一些变化,如扩展、修改和删除功能模块以及网页。这些更改也与关系数据库中操作的数据相同。因此,使用数据表单,网页管理信息可以存储在SQLserver等关系数据库中。

例如,在关系数据库系统中,与功能模块对应的表是tblfunctionmoduleclass,而字段functionmoduleclass是模块的名称。网页的表格为tblfunctionpage ,表tblfunctionpage中的字段为:

Page_ID--------the prime key, type: uniqueidentifier,

Page_Name----name of the webpage;

Page_Ur--------he url of the webpage;

HasSubAuthorize-------the authorization flag of the webpage, false:no, true: yes

SubAuthorizeTableName----次授权的表名,如果网页具有子授权。

HasSecurity----网页的安全标志, false :否, true : yes

SecurityConfigFile----安全配置文件,如果网页具有安全授权。

表tblfunctionmoduleclass与表tblfunctionpage之间的连接由表tblfunctionmodule建立,图1。图表:

图1 .图一.表tblfunctionmoduleclass与表tblfunctionpage的关系

由于web系统功能模块和网页结构都是动态的,授权控制应该动态地实现。例如,要在web系统中添加函数模块a,需要在数据库中添加函数模块表a。该表应包含以下内容

FunctionalModuleA_ID---主键,类型: uniqueidentifier

UserOrRole_ID---用户的id或角色

Webpage1Name---功能模块a包含的网页1的名称,类型:boolean Webpage2Name---功能模块a包含的网页2的名称。类型:boolean

同样,如果网页中有次授权,则对应网页的表格也需要记录次授权记录。表的名称对应于网页表tblfunctionpage中的列subauthorizetablename。

通过这种方法,可以实现对功能模块和网页的动态授权,以及扩展和修改。

四.动态web系统的体系结构

分析了web系统中功能模块的所有信息,网页的属性,以及安全的授权可以作为数据存储在数据库中。当用户或角色被授权到功能模块中的功能模块和网页时,授权信息被写入数据库,并且在配置文件中也配置了使用和角色的授权。然后,当用户请求链接时,web系统根据存储在数据库中的数据记录,并因为网页来安排模块和网页已在配置文件中授权,链接和查看页面没有问题。

以下三个领域侧重于web系统的管理:

A: 网页的管理

网页的管理是指如何将页面信息存储到数据库中。例如,页面属于哪个功能模块?页面是否具有子授权?页面是否有安全性?等等。

B: 用户的安全配置和角色

将用户和角色的授权信息存储到数据库中并在ASP.NET配置文件中配置。数据库中的信息主要是关于用户和角色的授权和ASP.NET是对用户和角色安全性的验证。ASP.NET服务器控件可以实现授权,例如,控件树状视图控件的属性可以用于捕获模块和页面的检查状态。模块和页面的授权可以分为三类,如下所示:

a )功能模块的种类;

b )网页的类别;

c)网页的副标题的类别。

在设置数据库中的用户和角色的授权时,如果网页具有安全验证,则根据tblfunctionpage表中的数据信息,在adminpage.config的辅助文件中配置用户和角色的安全验证。

C: 网页导航管理

当用户登录时,可以从数据库中获取用户授权的功能模块和网页信息,并导航模块和网页导航到链接和视图。由于在配置文件中配置了安全验证的页面,因此在浏览网页时,它不会对安全性进行任何考虑。由于每个用户都有不同的功能模块和网页,需要动态地设置导航信息。动态导航可以通过ASP. NET服务器控件实现。,sun作为控件菜单动态添加节点。下面是可以添加三个级别菜单的代码:

protected void BindMenuNode()

{

string[] Level1_MenuItem = { 'module 1', ' module 2', ' mod-

ule 3', ' module 4', ' module 5' }; //the first level menu foreach (string item in Level1_MenuItem)

{

MenuItem Level1_Node = new MenuItem();

Level1_Node.Text = item;

Level1_Node.NavigateUrl = '#';

Level1_Node.Target = '_self';

Menu1.Items.Add(Level1_Node); //Adding the first level node

MenuItem Level2_Node = new

剩余内容已隐藏，支付完成后下载完整资料

---

资料编号：[25679]，资料为PDF文档或Word文档，PDF文档可免费转换为Word