程序设计教程的安全管理.ppt

程序设计教程的安全管理.ppt

《程序设计教程的安全管理.ppt》由会员分享，可在线阅读，更多相关《程序设计教程的安全管理.ppt（17页珍藏版）》请在冰豆网上搜索。

第第12章章ASP.NET的安全管理的安全管理本章讲述的主要内容本章讲述的主要内容12.112.112.112.1用户身份认证用户身份认证用户身份认证用户身份认证12.212.212.212.2使用网站管理工具进行安全设置使用网站管理工具进行安全设置使用网站管理工具进行安全设置使用网站管理工具进行安全设置12.312.312.312.3使用登录控件使用登录控件使用登录控件使用登录控件12.412.412.412.4使用使用使用使用MembershipAPIMembershipAPIMembershipAPIMembershipAPI12.1用户身份认证用户身份认证12.1.112.1.112.1.112.1.1传统的认证方法传统的认证方法传统的认证方法传统的认证方法所谓传统的所谓传统的所谓传统的所谓传统的ASP.NETASP.NETASP.NETASP.NET用户身份认证是指，使用用户身份认证是指，使用用户身份认证是指，使用用户身份认证是指，使用SessionSessionSessionSession对象保对象保对象保对象保存用户登录成功与否和用户存用户登录成功与否和用户存用户登录成功与否和用户存用户登录成功与否和用户“角色角色角色角色”等信息。

当用户访问除了登等信息。

当用户访问除了登等信息。

当用户访问除了登等信息。

当用户访问除了登录页面之外的其他页面时，程序首先检测录页面之外的其他页面时，程序首先检测录页面之外的其他页面时，程序首先检测录页面之外的其他页面时，程序首先检测SessionSessionSessionSession对象中保存的对象中保存的对象中保存的对象中保存的数据，从而判断用户是否已通过了身份验证，若用户用户属于直数据，从而判断用户是否已通过了身份验证，若用户用户属于直数据，从而判断用户是否已通过了身份验证，若用户用户属于直数据，从而判断用户是否已通过了身份验证，若用户用户属于直接调用本页面接调用本页面接调用本页面接调用本页面URLURLURLURL并未通过身份认证则跳转回登录页面，否则继并未通过身份认证则跳转回登录页面，否则继并未通过身份认证则跳转回登录页面，否则继并未通过身份认证则跳转回登录页面，否则继续执行后续代码（即本网页功能实现代码）。

用户登录成功后，续执行后续代码（即本网页功能实现代码）。

用户登录成功后，续执行后续代码（即本网页功能实现代码）。

用户登录成功后，续执行后续代码（即本网页功能实现代码）。

用户登录成功后，ASP.NETASP.NETASP.NETASP.NET应用程序会从应用程序会从应用程序会从应用程序会从SessionSessionSessionSession中读取用户的中读取用户的中读取用户的中读取用户的“角色角色角色角色”信息，根据信息，根据信息，根据信息，根据“角色角色角色角色”不同返回不同的页面或同一页面中不同的内容不同返回不同的页面或同一页面中不同的内容不同返回不同的页面或同一页面中不同的内容不同返回不同的页面或同一页面中不同的内容。

12.1用户身份认证用户身份认证12.1.212.1.212.1.212.1.2基于角色的安全管理简介基于角色的安全管理简介基于角色的安全管理简介基于角色的安全管理简介基于角色的安全管理技术主要包括以下两个方面的内容基于角色的安全管理技术主要包括以下两个方面的内容基于角色的安全管理技术主要包括以下两个方面的内容基于角色的安全管理技术主要包括以下两个方面的内容：

1）1）1）1）用户身份认证：

主要包括：

新用户注册、用户登录、修改密码、用户身份认证：

主要包括：

新用户注册、用户登录、修改密码、用户身份认证：

主要包括：

新用户注册、用户登录、修改密码、用户身份认证：

主要包括：

新用户注册、用户登录、修改密码、遗忘密码处理、显示状态和其他有关信息等。

这些操作基本上都可遗忘密码处理、显示状态和其他有关信息等。

这些操作基本上都可遗忘密码处理、显示状态和其他有关信息等。

这些操作基本上都可遗忘密码处理、显示状态和其他有关信息等。

这些操作基本上都可以通过工具箱以通过工具箱以通过工具箱以通过工具箱“登录登录登录登录”选项卡中的选项卡中的选项卡中的选项卡中的7777个控件来完成。

个控件来完成。

个控件来完成。

个控件来完成。

2）2）2）2）用户权限管理：

主要包括：

为用户分配角色和为角色分配可访用户权限管理：

主要包括：

为用户分配角色和为角色分配可访用户权限管理：

主要包括：

为用户分配角色和为角色分配可访用户权限管理：

主要包括：

为用户分配角色和为角色分配可访问资源等问资源等问资源等问资源等。

使用基于角色的安全管理技术需要开发人员创建使用基于角色的安全管理技术需要开发人员创建使用基于角色的安全管理技术需要开发人员创建使用基于角色的安全管理技术需要开发人员创建ASP.NETASP.NETASP.NETASP.NET网站时，网站时，网站时，网站时，根据资源的级别不同使用树形目录的方式进行组织。

根据资源的级别不同使用树形目录的方式进行组织。

根据资源的级别不同使用树形目录的方式进行组织。

根据资源的级别不同使用树形目录的方式进行组织。

12.2使用网站管理工具进行安全设置使用网站管理工具进行安全设置12.2.112.2.112.2.112.2.1连接连接连接连接SQLSQLSQLSQLServerServerServerServer数据库数据库数据库数据库在使用在使用在使用在使用ASP.NETASP.NET网站管理工具前，首先需要建立与网站管理工具前，首先需要建立与网站管理工具前，首先需要建立与网站管理工具前，首先需要建立与MicrosoftSQLMicrosoftSQLServerServer数据库的连接，并创建用于存放用户信息、角色信息、安全数据库的连接，并创建用于存放用户信息、角色信息、安全数据库的连接，并创建用于存放用户信息、角色信息、安全数据库的连接，并创建用于存放用户信息、角色信息、安全规则等信息的数据表。

规则等信息的数据表。

规则等信息的数据表。

规则等信息的数据表。

如果使用外部如果使用外部如果使用外部如果使用外部SQLServerSQLServer数据库，则需要运行数据库，则需要运行数据库，则需要运行数据库，则需要运行AASQLServerSQLServer注册工具（注册工具（注册工具（注册工具（aspnet_regsql.exeaspnet_regsql.exe），并通过向导完成相应的操作。

该），并通过向导完成相应的操作。

该），并通过向导完成相应的操作。

该），并通过向导完成相应的操作。

该工具作为一个单独的工具程序，默认存放在工具作为一个单独的工具程序，默认存放在工具作为一个单独的工具程序，默认存放在工具作为一个单独的工具程序，默认存放在C:

WINDOWSMicrosoft.NETFrameworkv2.0.50727C:

WINDOWSMicrosoft.NETFrameworkv2.0.50727中。

中。

中。

中。

执行执行执行执行Windows“Windows“开始开始开始开始”菜单中的菜单中的菜单中的菜单中的“运行运行运行运行”命令，输入命令，输入命令，输入命令，输入“cmdcmd”后单击后单击后单击后单击“确定确定确定确定”按钮，进入命令提示符窗口键入按钮，进入命令提示符窗口键入按钮，进入命令提示符窗口键入按钮，进入命令提示符窗口键入“cdcdframeworkv2.0.50727”frameworkv2.0.50727”后按后按后按后按EnterEnter键，将当前目录切换到键，将当前目录切换到键，将当前目录切换到键，将当前目录切换到AASQLServerSQLServer注册工具所在的位置。

注册工具所在的位置。

注册工具所在的位置。

注册工具所在的位置。

键入键入键入键入“aspnet_regsqlaspnet_regsql”后按后按后按后按EnterEnter键，启动键，启动键，启动键，启动ASP.NETSQLASP.NETSQLServerServer安装向导，安装向导，安装向导，安装向导，。

12.2使用网站管理工具进行安全设置使用网站管理工具进行安全设置12.2.212.2.212.2.212.2.2使用使用使用使用ASP.NETASP.NETASP.NETASP.NET网站管理工具网站管理工具网站管理工具网站管理工具1.1.1.1.规划网站文件夹规划网站文件夹规划网站文件夹规划网站文件夹2.2.2.2.创建和管理用户创建和管理用户创建和管理用户创建和管理用户3.3.3.3.创建和管理角色创建和管理角色创建和管理角色创建和管理角色4.4.4.4.创建和管理网站访问规则创建和管理网站访问规则创建和管理网站访问规则创建和管理网站访问规则12.3使用登录控件使用登录控件12.3.1Login12.3.1Login12.3.1Login12.3.1Login控件控件控件控件12.3使用登录控件使用登录控件12.3.212.3.212.3.212.3.2CreateUserWizardCreateUserWizardCreateUserWizardCreateUserWizard控件控件控件控件创建新用户控件（创建新用户控件（创建新用户控件（创建新用户控件（CreateUserWizardCreateUserWizardCreateUserWizardCreateUserWizard）用于向数据库中添加新）用于向数据库中添加新）用于向数据库中添加新）用于向数据库中添加新用户的相关记录。

使用该控件需要新建一个用户的相关记录。

使用该控件需要新建一个用户的相关记录。

使用该控件需要新建一个用户的相关记录。

使用该控件需要新建一个WebWebWebWeb窗体，并将控件从窗体，并将控件从窗体，并将控件从窗体，并将控件从工具箱中添加到页面中。

需要设置工具箱中添加到页面中。

需要设置工具箱中添加到页面中。

需要设置工具箱中添加到页面中。

需要设置LoginLoginLoginLogin控件的控件的控件的控件的CreateUserTextCreateUserTextCreateUserTextCreateUserText和和和和CreateUserUrlCreateUserUrlCreateUserUrlCreateUserUrl属性值，以显示用于跳转到添加新用户页面的链接属性值，以显示用于跳转到添加新用户页面的链接属性值，以显示用于跳转到添加新用户页面的链接属性值，以显示用于跳转到添加新用户页面的链接文本和目标文本和目标文本和目标文本和目标URLURLURLURL。

12.3使用登录控件使用登录控件12.3.3LoginName12.3.3LoginName12.3.3LoginName12.3.3LoginName和和和和LoginStatusLoginStatusLoginStatusLoginStatus控件控件控件控件1.1.1.1.LoginNameLoginNameLoginNameLoginName控件控件控件控件LoginNameLoginNameLoginNameLoginName控件用于显示登录用户的用户名信息，通过该控件的控件用于显示登录用户的用户名信息，通过该控件的控件用于显示登录用户的用户名信息，通过该控件的控件用于显示登录用户的用户名信息，通过该控件的FormatStringFormatStringFormatStringFormatString属性可以设置输出信息的内容和格式。

属性可以设置输出信息的内容和格式。

属性可以设置输出信息的内容和格式。

属性可以设置输出信息的内容和格式。

FormatStringFormatStringFormatStringFormatString属性的默认值为属性的默认值为属性的默认值为属性的默认值为“0”0”0”0”表示登录用户的用户名，在属性窗口或代表示登录用户的