采用UNIX認證方式的B-S學籍管理系統(tǒng)的研究與開發(fā).pdf

1、創(chuàng)建安全的Web應(yīng)用程序是一項極具挑戰(zhàn)性的工作。應(yīng)用程序的安全性取決于它最薄弱的環(huán)節(jié)，任何成功的應(yīng)用程序安全策略的基礎(chǔ)都是穩(wěn)固的身份驗證和授權(quán)手段，以及提供機密數(shù)據(jù)的保密性和完整性的安全通信。安全通信是分布式應(yīng)用程序保護工作中不可或缺的部分，保護分布式應(yīng)用程序的目的是保護機密數(shù)據(jù)，這些數(shù)據(jù)包括傳遞到應(yīng)用程序和從應(yīng)用程序傳出的憑據(jù)，以及在應(yīng)用程序的各層之間傳遞的憑據(jù)。而一開始就設(shè)計使用身份驗證和授權(quán)會大大減少應(yīng)用程序安全事件的發(fā)生率。

2、 本文主要從以下三方面論述了如何綜合利用動態(tài)網(wǎng)頁ASP.NET技術(shù)、HTML與XML技術(shù)、ADO.NET數(shù)據(jù)訪問技術(shù)、SQLServer2000數(shù)據(jù)庫技術(shù)、密碼技術(shù)在基于WEB平臺上的學籍管理系統(tǒng)中實現(xiàn)穩(wěn)固的身份驗證和授權(quán)手段，以及機密數(shù)據(jù)的保密。 一、為了降低應(yīng)用程序的風險，筆者沒有將口令原碼存儲在數(shù)據(jù)庫中，而是采用UNIX的口令認證方式來作Web應(yīng)用認證，在Windows平臺上先將口令用SHA1散列，再把加salt的SH

3、A1散列值存儲到數(shù)據(jù)庫中以增加攻擊者對受保護數(shù)據(jù)發(fā)起強力字典攻擊時所花費的工作量，以提高基于表單身份驗證的口令安全性。 二、通過窗體身份驗證后創(chuàng)建包括用戶標識名的GenericPrincipal對象，實現(xiàn)基于角色的URL授權(quán)，從而方便、安全地進行權(quán)限分配。 三、通過系統(tǒng)合法用戶共享系統(tǒng)安全存儲的非對稱RSA密鑰實現(xiàn)教師信息表關(guān)鍵字段信息的加密解密，結(jié)合基于角色的授權(quán)，實現(xiàn)了機密數(shù)據(jù)的保密。 最后，對本論文的工作進