采用UNIX認證方式的B-S學籍管理系統(tǒng)的研究與開發(fā).pdf

1、創(chuàng)建安全的Web應用程序是一項極具挑戰(zhàn)性的工作。應用程序的安全性取決于它最薄弱的環(huán)節(jié)，任何成功的應用程序安全策略的基礎都是穩(wěn)固的身份驗證和授權手段，以及提供機密數據的保密性和完整性的安全通信。安全通信是分布式應用程序保護工作中不可或缺的部分，保護分布式應用程序的目的是保護機密數據，這些數據包括傳遞到應用程序和從應用程序傳出的憑據，以及在應用程序的各層之間傳遞的憑據。而一開始就設計使用身份驗證和授權會大大減少應用程序安全事件的發(fā)生率。

2、 本文主要從以下三方面論述了如何綜合利用動態(tài)網頁ASP.NET技術、HTML與XML技術、ADO.NET數據訪問技術、SQLServer2000數據庫技術、密碼技術在基于WEB平臺上的學籍管理系統(tǒng)中實現穩(wěn)固的身份驗證和授權手段，以及機密數據的保密。 一、為了降低應用程序的風險，筆者沒有將口令原碼存儲在數據庫中，而是采用UNIX的口令認證方式來作Web應用認證，在Windows平臺上先將口令用SHA1散列，再把加salt的SH

3、A1散列值存儲到數據庫中以增加攻擊者對受保護數據發(fā)起強力字典攻擊時所花費的工作量，以提高基于表單身份驗證的口令安全性。 二、通過窗體身份驗證后創(chuàng)建包括用戶標識名的GenericPrincipal對象，實現基于角色的URL授權，從而方便、安全地進行權限分配。 三、通過系統(tǒng)合法用戶共享系統(tǒng)安全存儲的非對稱RSA密鑰實現教師信息表關鍵字段信息的加密解密，結合基于角色的授權，實現了機密數據的保密。 最后，對本論文的工作進