net生活
博客园
首页
新随笔
联系
订阅
管理
30 Posts :: 0 Stories :: 496 Comments :: 26 Trackbacks
公告
我的最新闪存
不失眠的感覺真爽
与我联系
发短消息
搜索
常用链接
我的随笔
我的空间
我的短信
我的评论
更多链接
我的参与
我的新闻
最新评论
我的标签
留言簿
给我留言
查看留言
我参加的小组
读书(Books)
OOAD&UML
我的标签
解耦
(2)
系统设计
(1)
权限设计
(1)
excel
(1)
openoffice
(1)
转档
(1)
OO
(1)
面向对象
(1)
数据库
(1)
关系模型
(1)
更多
随笔分类
asp.net(21)
DHTML & Javascript(4)
胡思乱想(4)
随笔档案
2009年6月 (1)
2009年5月 (1)
2008年11月 (3)
2008年10月 (1)
2008年9月 (1)
2008年5月 (3)
2007年9月 (2)
2007年2月 (1)
2006年12月 (6)
2006年8月 (1)
2006年7月 (2)
2006年6月 (1)
2006年5月 (4)
2006年4月 (2)
2005年6月 (1)
相册
我的相冊
最新评论
1. re: .net内存回收与Dispose﹐Close﹐Finalize方法
博主怎么发个帖子就不管了啊。。。
帖子写的还算精彩,评论也精彩,就是没有博主的回复很郁闷。。。
--aad
2. re: 系统架构随笔--我看三层架构的数据访问层"怪胎"
@nicye 我确实没有看到我感觉好的三层的项目,说了一句切身感受吗。 我想象的好的三层应该是利用冲血模式的,看到好多人的回复里面提及过,我是没有看到实际的项目,所以我感到很遗憾,很可...
--金色海洋(jyk)
3. re: 系统架构随笔--我看三层架构的数据访问层"怪胎"
@Kevin Zou
谢谢!
这些都是对我的考验吧,谢谢您的鼓励。
--金色海洋(jyk)
4. re: 系统架构随笔--我看三层架构的数据访问层"怪胎"
--引用-------------------------------------------------- 金色海洋(jyk): @nicye 至少我说了我的看法,那么您的看法呢? ...
--Kevin Zou
5. re: 系统架构随笔--我看三层架构的数据访问层"怪胎"
@Nick Wang (懒人王) --引用-------------------------------------------------- Nick Wang (懒人王): @碧落 东西本身无所谓...
--碧落
阅读排行榜
1. 编码,charset,乱码,unicode,utf-8与net简单释义(7816)
2. 别在领域模型迷失了自己(5462)
3. 领域模型﹐打开OO的另一扇窗(4514)
4. 编码,charset,乱码,unicode,utf-8与net简单释义(续)(4201)
5. Ms下一名普通的web程序员的自白(4002)
评论排行榜
1. Ms下一名普通的web程序员的自白(76)
2. 有感于:前台页面设计比后台实现更值钱(42)
3. 领域模型﹐打开OO的另一扇窗(37)
4. 虚拟机的设计与实现(C/C++)推荐(30)
5. 系统架构随笔--我看三层架构的数据访问层"怪胎"(29)
12 2006 档案
关于web应用程序安全的思考(四)----一种全新的权限管控思想
摘要: 在看了自适应软件......的” 我今天在做我們一個新的系統功能權限的時候,有一點新的想法,不知道是不是班門弄斧,歡迎扔扔雞蛋! ”后﹐发现大家对于系统权限还是很关注﹐因此在继续我的安全模块设计之前﹐再对以系统功能作为权限管控的方法进而实现系统安全的完全脱耦方案进行说明。
我以一个实际的小型订单管理系统为例来实现这种权限设计方案﹐也欢迎大家能提出自己的权限设计方案来对比﹕
阅读全文
posted @
2006-12-29 12:23
Kevin Zou 阅读(2453) |
评论 (8)
编辑
关于Web应用程序安全的思考(三)
摘要: 应用程序的安全管控包括管控的时机和方法两个方面﹐即在哪里或什么时候进行管控﹐和使用什么依据进行权限管控。
本篇主要討論安全管控的本質特點
阅读全文
posted @
2006-12-27 17:05
Kevin Zou 阅读(1621) |
评论 (5)
编辑
关于web应用程序安全的思考(二)
摘要: 在关于web应用程序安全的思考(一)的最后,我给出了一个权限管控类的大致框架。
它有以下几个特点:
1.它是一个HttpModule
2.它捕获其中的AuthorizeRequest事件
3.它在这个事件中进行提取用户ID(认证)和判断用户是否有权(授权),以及对于没有权限的处理动作(拒绝)三个部分。
我们的安全管控模组的设计就从第3点的这三个部分出发...
阅读全文
posted @
2006-12-24 11:03
Kevin Zou 阅读(2105) |
评论 (7)
编辑
关于web应用程序安全的思考(一)
摘要: 众所周知﹐http协议是开放的﹐因此谁都能向网络上公开的web服务器发送request请求﹐要求一个URL(Uniform Resource Locator 统一资源定位符)。
所谓request﹐不过是符合http协议(即遵守http请求语法)的一大段字符串而已
阅读全文
posted @
2006-12-23 11:33
Kevin Zou 阅读(2954) |
评论 (22)
编辑
关于web应用程序安全的思考(序)
摘要: 曾经在一家公司短暂的几天工作中有过这样的经历。上班的第一天﹐同组做web的一位同事帮我开了一个账号﹐要我上公司的管理系统看一下公司的规章制度。
阅读全文
posted @
2006-12-22 16:10
Kevin Zou 阅读(2552) |
评论 (16)
编辑
.net内存回收与Dispose﹐Close﹐Finalize方法
摘要: .net垃圾收集器在内存回收时做了什么﹐我们要怎么来配合…
本篇帮您解答这一问题﹐并形象地理解.net的内存管理机制
阅读全文
posted @
2006-12-08 15:50
Kevin Zou 阅读(3142) |
评论 (11)
编辑
Powered by:
博客园
Copyright © Kevin Zou