摘要：[本周]如约而至;时间是争取来的，这回的[本周]是把若干零碎的时间利用起来成文的，完成对Asp.net身份验证、访问授权等内容的梳理，可能漏掉的东西会比较多，漏掉的还是希望大家来补充。顺便说一下上次[本周]Ajax 那点事 题目我认为很平实很低调了，没料到还是被批评了，这回考虑一下用了一个白开水一样的题目，没有问题了吧？言归正传…… 观其大略： 1. Asp.net是依存于IIS的一个... 阅读全文

摘要：引言 电子商务系统对安全问题有较高的要求，传统的访问控制方法DAC（Discretionary Access Control，自主访问控制模型）、MAC（Mandatory Access Control，强制访问控制模型）难以满足复杂的企业环境需求。因此，NIST（National Institute of Standards and Technology，美国国家标准化和技术委员会）于9... 阅读全文

摘要：HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证！ 用户验证是大部分ASP.NET WEB应用程序都要用到的，它在整个应用程序中占有很重要的地位，在.NET中，包含了很多种用户验证方式，如众所周知的PassPort认证，Windows认证，Form认证等等，可是这些都很难满足我们在实际应用中的需求... 阅读全文

摘要：此设计采用“用户—角色—许可”的设计思想，即：一个用户拥有多个角色、一个角色拥有多个许可、一个角色拥有多个许可。这种设计方式很方便扩展您系统的权限管理模块。以下给出了基本框架的数据表结构设计，您可以在此基础上扩展以方便和您的应用结合。本库设计采用MS SQL Server 2000数据库系统，所以推荐您使用存储过程进一步实现系统功能，在这里存储过程的代码就不写了 用到的数据表 ... 阅读全文

摘要：网站建设中，会碰到最常用的用户管理及操作权限设置验证，虽然这是很常见的一个管理操作，但要做得完善很不容易。最近参考了许多.NET方面的书，特别关心这方面的，并结合自己特点，摸索了一下适合自己的用户管理方法，完成了基本管理类库。 用户的管理方法，在设计时采取“用户——角色——许可”三级，这是WINDOWS操作系统的用户管理方法。一个用户可以有多个角色，一个角色也可以有多个许可。 ... 阅读全文