摘要:
在看了自适应软件......的” 我今天在做我們一個新的系統功能權限的時候,有一點新的想法,不知道是不是班門弄斧,歡迎扔扔雞蛋! ”后﹐发现大家对于系统权限还是很关注﹐因此在继续我的安全模块设计之前﹐再对以系统功能作为权限管控的方法进而实现系统安全的完全脱耦方案进行说明。 我以一个实际的小型订单管理系统为例来实现这种权限设计方案﹐也欢迎大家能提出自己的权限设计方案来对比﹕ 某某公司在线订单管理... 阅读全文
随笔档案-2007年10月3日
关于Web应用程序安全的思考(三)
2007-10-03 20:04 by Jacky_Xu, 189 阅读, 收藏,
摘要:
应用程序的安全管控包括管控的时机和方法两个方面﹐即在哪里或什么时候进行管控﹐和使用什么依据进行权限管控。 在前几篇中﹐我提到在web应用程序进行安全管控的时机是在每次Request到达真正的应用程序之前进行﹐现在在总结一下其特点﹕ 1.这种方式不会出现未管控的死角(每次请求都会进行﹐每次动作都会经过验证)﹐并且抽象出web应用程序的本质(所有的服务器端程序都是在客户端request后)﹐这样也就... 阅读全文
关于web应用程序安全的思考(二)
2007-10-03 20:03 by Jacky_Xu, 272 阅读, 收藏,
摘要:
我想在我提出使用URL进行安全管控作为我的web应用程序安全的基础,一定有很多网友的不解,所以就先解释一下这个问题吧。使用URL进行权限管控的意思是:1.在上篇中我说过,web应用程序的本质其实就是Request。所以要让您的web应用程序安全,最直接最有效的手段就是让每一次Request都置于你的管控范围之内。这就好比您的web应用程式是一个大型游乐场,而您的安全模组就是这个游乐场的入口检票处。... 阅读全文
【转】关于web应用程序安全的思考(一)
2007-10-03 20:02 by Jacky_Xu, 266 阅读, 收藏,
摘要:
在关于web应用程序安全的思考(序)中我曾提到﹕web应用程序的安全不应该依赖于客户端的请求信息。 众所周知﹐http协议是开放的﹐因此谁都能向网络上公开的web服务器发送request请求﹐要求一个URL(Uniform Resource Locator 统一资源定位符)。 所谓request﹐不过是符合http协议(即遵守http请求语法)的一大段字符串而已﹕ 下面是一个aspx的请求示例﹕ ... 阅读全文
如何构建安全的.net web应用系统
2007-10-03 19:59 by Jacky_Xu, 205 阅读, 收藏,
摘要:
构建一个安全的系统,这是一个非常庞大的工程。它包括设置网络安全,设置操作系统安全以及应用程序本身的安全性。本文介绍的是有关应用.Net技术如何构建一个安全的Web应用系统。一 安全涉及的服务构建一个Web应用系统,肯定要涉及到客户端,iis以及数据库等各个组建。下面这幅图[该图来源:http://msdn2.microsoft.com/en-us/library/aa302415.aspx]很好... 阅读全文
ASP.NET2.0缓存技术
2007-10-03 19:54 by Jacky_Xu, 202 阅读, 收藏,
摘要:
当一个网页频繁被访问的时候,我们可以通过把整个网页缓存来提高执行效率。这样的优点是,当用户再次访问这个网页的时候,被格式化好的HTML会被直接送到前台进行显示。 Output Cache是一项非常有效的增强访问性能的技术,由于IIS的一些特性,默认情况下Output Cache是打开的,但是要对某些请求进行缓存,还需要开发者进行定制。 对于Output Cache的定制,我们有两种方法,一种是基于... 阅读全文
ASP.NET 缓存学习——概述
2007-10-03 19:53 by Jacky_Xu, 211 阅读, 收藏,
摘要:
ASP.NET 缓存 (以下内容摘自MSDN) ASP.NET 缓存概述 通常,应用程序可以将那些频繁访问的数据,以及那些需要大量处理时间来创建的数据存储在内存中,从而提高性能。例如,如果应用程序使用复杂的逻辑来处理大量数据,然后再将数据作为用户频繁访问的报表返回,避免在用户每次请求数据时重新创建报表可以提高效率。同样,如果应用程序包含一个处理复杂数据但不需要经常更新的页,则在每次请求时服务器... 阅读全文
设计模式(22)-Strategy Pattern
2007-10-03 19:49 by Jacky_Xu, 224 阅读, 收藏,
摘要:
一、 策略(Strategy)模式 策略模式的用意是针对一组算法,将每一个算法封装到具有共同接口的独立的类中,从而使得它们可以相互替换。策略模式使得算法可以在不影响到客户端的情况下发生变化。 假设现在要设计一个贩卖各类书籍的电子商务网站的购物车(Shopping Cat)系统。一个最简单的情况就是把所有货品的单价乘上数量,但是实际情况肯定比这要复杂。比如,本网站可能对所有的教材类图书实行每本一元的... 阅读全文
设计模式(21)-Template Method Pattern
2007-10-03 19:46 by Jacky_Xu, 206 阅读, 收藏,
摘要:
一、 模板方法(Template Method)模式 准备一个抽象类,将部分逻辑以具体方法以及具体构造子的形式实现,然后声明一些抽象方法来迫使子类实现剩余的逻辑。不同的子类可以以不同的方式实现这些抽象方法,从而对剩余的逻辑有不同的实现。这就是模版方法模式的用意。 很多人可能没有想到,模版方法模式实际上是所有模式中最为常见的几个模式之一,而且很多人可能使用过模版方法模式而没有意识到自己已经使用了这个... 阅读全文
浙公网安备 33010602011771号