08 2006 档案

摘要：Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication How To: Create GenericPrincipal Objects with Forms Authentication in ASP.NET 1.1 J.D. Meier, Alex ... 阅读全文

摘要：为分布式 Web 应用程序设计身份验证和授权机制是一项具有挑战性的任务，您必须做出的选择中有许多几乎会对您开发的应用程序的每个组件产生影响。采用合适的身份验证和授权设计方案有助于降低许多主要的安全风险。在应用程序开发的早期阶段实现这样的设计比尝试改进现有的或已部分构建的应用程序解决方案来得轻松许多。 本章描述了在开发分布式 ASP.NET Web 应用程序时可用的身份验证和授权机制。同时描述一个您可采用，有助于为您的应用程序选择最合适的身份验证和授权机制的过程。 目标 阅读全文

摘要：目前看来大多数软件的功能最终将作为服务来交付和使用。当然，它们可以实现为紧密耦合的系统，但从门户、 设备以及其它终端使用的观点看，它们将使用一种面向服务的接口。 我们已经注意到有人提出体系架构师和设计者应该谨慎避免将所有功能都作为服务。我们认为 这是不正确和不适当的。如果有了成熟的Web服务协议和技术，再考查是否将所有功能实现为Web服务是否有效，这可能会 更加有效，但这并不会减弱从服务的角度来设计所有功能的需求。服务是发布的主要构造成分，应该在每一重要的接口中使用。 面向服务的体系结构可以让我们按照相关的服务来管理使用（发送、接收、使用，等等）服务。这将对我们如何管理软件生命周期 产生重大影响－－从需求规格说明开始就作为服务，服务的设计，服务的获取和外包，以及服务的评估等等。 随着时间推移，功能被说明、发布或使用的抽象级别会逐渐越来越高。我们已经经历了从模块化、对象，到现在的服务的发展过程。 然而，在许多方面，SOA的命名还是令人遗憾的。当然，SOA也和体系结构相关，不可能将讨论限制在体系结构方面，因为一些事物，如业务 设计和发送过程也是重要的考虑因素。一个更有用的 阅读全文

摘要：好的系统分析员都是从优秀的程序员中产生的，坚实的编程功底、丰富的经验是今后做系统分析的基础。 阅读全文