2006年12月随笔档案 - Kevin Zou

关于web应用程序安全的思考(四)----一种全新的权限管控思想

摘要: 在看了自适应软件......的” 我今天在做我們一個新的系統功能權限的時候,有一點新的想法,不知道是不是班門弄斧,歡迎扔扔雞蛋! ”后﹐发现大家对于系统权限还是很关注﹐因此在继续我的安全模块设计之前﹐再对以系统功能作为权限管控的方法进而实现系统安全的完全脱耦方案进行说明。我以一个实际的小型订单管理系统为例来实现这种权限设计方案﹐也欢迎大家能提出自己的权限设计方案来对比﹕阅读全文

posted @ 2006-12-29 12:23 Kevin Zou 阅读(2623) | 评论 (8) 编辑

关于Web应用程序安全的思考(三)

摘要: 应用程序的安全管控包括管控的时机和方法两个方面﹐即在哪里或什么时候进行管控﹐和使用什么依据进行权限管控。本篇主要討論安全管控的本質特點阅读全文

posted @ 2006-12-27 17:05 Kevin Zou 阅读(1827) | 评论 (5) 编辑

关于web应用程序安全的思考(二)

摘要: 在关于web应用程序安全的思考（一）的最后，我给出了一个权限管控类的大致框架。它有以下几个特点： 1.它是一个HttpModule 2.它捕获其中的AuthorizeRequest事件 3.它在这个事件中进行提取用户ID（认证）和判断用户是否有权（授权），以及对于没有权限的处理动作（拒绝）三个部分。我们的安全管控模组的设计就从第3点的这三个部分出发...阅读全文

posted @ 2006-12-24 11:03 Kevin Zou 阅读(2364) | 评论 (7) 编辑

关于web应用程序安全的思考(一)

摘要: 众所周知﹐http协议是开放的﹐因此谁都能向网络上公开的web服务器发送request请求﹐要求一个URL(Uniform Resource Locator 统一资源定位符)。所谓request﹐不过是符合http协议(即遵守http请求语法)的一大段字符串而已阅读全文

posted @ 2006-12-23 11:33 Kevin Zou 阅读(3475) | 评论 (22) 编辑

关于web应用程序安全的思考(序)

摘要: 曾经在一家公司短暂的几天工作中有过这样的经历。上班的第一天﹐同组做web的一位同事帮我开了一个账号﹐要我上公司的管理系统看一下公司的规章制度。阅读全文

posted @ 2006-12-22 16:10 Kevin Zou 阅读(2931) | 评论 (16) 编辑

.net内存回收与Dispose﹐Close﹐Finalize方法

摘要: .net垃圾收集器在内存回收时做了什么﹐我们要怎么来配合…
本篇帮您解答这一问题﹐并形象地理解.net的内存管理机制
阅读全文

posted @ 2006-12-08 15:50 Kevin Zou 阅读(4198) | 评论 (15) 编辑

十年磨一劍--從程序員到架構師

公告

搜索

常用链接

随笔分类

随笔档案

最新评论

阅读排行榜

评论排行榜

推荐排行榜

12 2006 档案