(一).MSDN对Duwamish7的说明
Duwamish 7.0 是由 MSDN 开发的通用 Duwamish 系列应用程序的功能性端口(完全使用 .NET 技术)。尽管示例本身是围绕虚拟网上书店建立的,但本示例主要关注的方面却是性能,与从 Windows DNA 到 .NET 开发人员平台的移植技术相关的问题,设计模式,以及分布式计算环境中的现实部署方案。从功能上,它是完整的模式实现,但没有充分实现具体的履行过程(即信用卡帐户减值、检查存货和交货)。
(二).Duwamsih7中相关技术策略
1..NET 远程处理
a.Duwamish7在信道(http,tcp)与格式化(binary,soap)组合中选择http/soap组合,这是性能和安全性方面的一个折中方案。
b.Duwamsih7支持分布式布署,允许把业务外观、业务规则层数据访问层与Web层分开布署,因此Web层要远程调用业务外观层
进行处理。通过应用程序服务器上的 Web.Config 文件,和Web 服务器上的 remotingclient.cfg 文件,当应用程序启动并执行 Global.asax 的 Application_OnStart 函数时,Application_OnStart 函数调用 System.Runtime.Remoting.RemotingConfiguration.Configure 方法,以根据远程处理客户端配置文件进行远程处理配置.
Microsoft .NET 远程处理:技术概述
ms-help://MS.MSDNQTR.2003FEB.2052/dntaloc/html/hawkremoting.htm
介绍 Microsoft .NET 远程处理框架
ms-help://MS.MSDNQTR.2003FEB.2052/dntaloc/html/remoting.htm
2.数据访问策略
a.将处理转移到数据而不是将数据转移到处理。(存储过程实现所有数据处理)
b.在一个方法调用中将所有数据传递回客户端。 (FillxxxxData())
c.将数据库资源保留最短的时间。
3.错误处理
a.返回代码:在最基本的级别上 Duwamish 7.0 使用返回代码报告状态情况。
b.先决条件:Duwamish 7.0 在公共方法中测试先决条件。
c.后置条件:Duwamish 7.0 检查从函数的退出是否适当。Duwamish7.ApplicationAssert.CheckCondition 方法生成调用堆栈、记录错误信息并引发应用程序异常。
d.结构化异常处理:
Duwamish 7.0 使用 C# 中的 try-catch-finally 语句:
处理函数无法履行其职能的情况。
捕捉预期的错误条件。
确保发生预料外异常情况后的清理。
4.安全策略
Duwamish的安全策略MS承认:不要在生产环境中使用 Duwamish 7.0 示例。它是一个示例,因此在设计上并不十分安全。
如果原封不动地使用该示例,则可能会给您的产品环境带来不必要的安全风险。
推荐的安全策略:
a.用于限制程序集使用的代码访问安全性
b.分布式方案
c.基于窗体的安全性
d.密码凭据保护
e.使用基于角色的安全性向用户授权
f.Windows 身份验证和 SQL Server
5.用户服务
Duwamsih7中充分利用Web 窗体和服务器控件、缓存、会话状态、视图状态、安全性、XML Web services等为用户提供优质、安全的用户服务。
Duwamish 7.0 是由 MSDN 开发的通用 Duwamish 系列应用程序的功能性端口(完全使用 .NET 技术)。尽管示例本身是围绕虚拟网上书店建立的,但本示例主要关注的方面却是性能,与从 Windows DNA 到 .NET 开发人员平台的移植技术相关的问题,设计模式,以及分布式计算环境中的现实部署方案。从功能上,它是完整的模式实现,但没有充分实现具体的履行过程(即信用卡帐户减值、检查存货和交货)。
(二).Duwamsih7中相关技术策略
1..NET 远程处理
a.Duwamish7在信道(http,tcp)与格式化(binary,soap)组合中选择http/soap组合,这是性能和安全性方面的一个折中方案。
b.Duwamsih7支持分布式布署,允许把业务外观、业务规则层数据访问层与Web层分开布署,因此Web层要远程调用业务外观层
进行处理。通过应用程序服务器上的 Web.Config 文件,和Web 服务器上的 remotingclient.cfg 文件,当应用程序启动并执行 Global.asax 的 Application_OnStart 函数时,Application_OnStart 函数调用 System.Runtime.Remoting.RemotingConfiguration.Configure 方法,以根据远程处理客户端配置文件进行远程处理配置.
Microsoft .NET 远程处理:技术概述
ms-help://MS.MSDNQTR.2003FEB.2052/dntaloc/html/hawkremoting.htm
介绍 Microsoft .NET 远程处理框架
ms-help://MS.MSDNQTR.2003FEB.2052/dntaloc/html/remoting.htm
2.数据访问策略
a.将处理转移到数据而不是将数据转移到处理。(存储过程实现所有数据处理)
b.在一个方法调用中将所有数据传递回客户端。 (FillxxxxData())
c.将数据库资源保留最短的时间。
3.错误处理
a.返回代码:在最基本的级别上 Duwamish 7.0 使用返回代码报告状态情况。
b.先决条件:Duwamish 7.0 在公共方法中测试先决条件。
c.后置条件:Duwamish 7.0 检查从函数的退出是否适当。Duwamish7.ApplicationAssert.CheckCondition 方法生成调用堆栈、记录错误信息并引发应用程序异常。
d.结构化异常处理:
Duwamish 7.0 使用 C# 中的 try-catch-finally 语句:
处理函数无法履行其职能的情况。
捕捉预期的错误条件。
确保发生预料外异常情况后的清理。
4.安全策略
Duwamish的安全策略MS承认:不要在生产环境中使用 Duwamish 7.0 示例。它是一个示例,因此在设计上并不十分安全。
如果原封不动地使用该示例,则可能会给您的产品环境带来不必要的安全风险。
推荐的安全策略:
a.用于限制程序集使用的代码访问安全性
b.分布式方案
c.基于窗体的安全性
d.密码凭据保护
e.使用基于角色的安全性向用户授权
f.Windows 身份验证和 SQL Server
5.用户服务
Duwamsih7中充分利用Web 窗体和服务器控件、缓存、会话状态、视图状态、安全性、XML Web services等为用户提供优质、安全的用户服务。
