摘要： 我们在开发系统的时候，经常会遇到系统需要权限控制，而权限的控制程度不同有不同的设计方案。 1.基于角色的权限设计 这种方案是最常见也是比较简单的方案，不过通常有这种设计已经够了，所以微软就设计出这种方案的通用做法，这种方案对于每一个操作不做控制，只是在程序中根据角色对是否具有操作的权限进行控制；这里我们就不做详述 2.基于操作的权限设计 这种模式下每一个操作都在数据库中有记... 阅读全文

摘要： 基于RBAC的权限设计模型： 1 RBAC 介绍 RBAC 模型作为目前最为广泛接受的权限模型。 NIST （The National Institute of Standards and Technology，美国国家标准与技术研究院）标准RBAC模型由4个部件模型组成，这4个部件模型分别是基本模型RBAC0（Core RBAC）、角色分级模型RBAC1（Hierarchal RBAC）、... 阅读全文

摘要： 关于权限设计的轻量级实现 文/登峰 5/14/2005 在各种各样的系统中,权限设计是必不可少的,现在基本基于角色的思想,即一个用户属于某个角色当然也可能属于多个角色,然后根据角色来确实相应的权限,以进一步验证其合法性,最后才执行操作.很多人可能在用户进入系统的某模块之前就进行权限验证,后来知道,微软的sps并不是这样的,所有的用户都可进行操作,比如你提交一个审批的时候才去验证,来告诉你,你是否... 阅读全文

摘要： Web Client Software Factory初始 简介 Web客户端软件工厂（ wcsf ）提供了一套指导建筑师和开发人员来构建企业级的Web应用程式。该软件工厂包括，结合Visual Studio.net可以开发出可重复使用的代码和指导方案及自动化的开发任务。 使用Web客户端软件工厂，开发人员可以创建可复用的相互独立的（独立开发和部署）Web应用程序块。这些模块是动态聚集在运行... 阅读全文

摘要： 随着计算机的不断普及，计算机网络化成为越来越紧迫的问题，大多数企事业单位的网络多为一百点左右的星型局域网，一般没有专业的网络管理人员，服务器软件的安装及权限设置的优劣直接关系到网络的安全与稳定。下面以中国石化集团武汉石油化工厂设计院（下称设计院）的局域网为例，简要介绍一下服务器软件安装与权限设置。 设计院局域网共有153个信息点，实际使用86点，4台3COM 3C16980 100M交换机两两堆叠... 阅读全文

摘要： 最近不知道怎么的，总是喜欢研究一些大型站点的一些功能的实现，这两天看了下几个大型站的验证码的实现，觉得有点意思。 于是在.Net下也实现了一套类似的机制。我们先来看看这几个站的验证码功能的外在表现： 看QQ的，网站上有验证的地方都可以看的到，我这里提供个地址：http://pay.qq.com/login.shtml?url=http://pay.qq.com/ 看看获取验证码的地址是：http... 阅读全文

该文被密码保护。 阅读全文

摘要： Global.asax 文件，有时候叫做 ASP.NET 应用程序文件，提供了一种在一个中心位置响应应用程序级或模块级事件的方法。你可以使用这个文件实现应用程序安全性以及其它一些任务。下面让我们详细看一下如何在应用程序开发工作中使用这个文件。 概述 Global.asax 位于应用程序根目录下。虽然 Visual Studio .NET 会自动插入这个文件到所有的 ASP.NET 项目中，但是它实... 阅读全文

摘要： （一）配置 1.配置示例代码. (二).用法 2.打开命名空间 using System.Configuration; 3.读取示例 s... 阅读全文

摘要： 出处: MSDN 翻译:云中城 BLOG 应用范围: ASP.NET vertion 1.1 ASP.NET vertion 2.0 概要: 文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段. 你应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用户输入都是恶意的,确保在... 阅读全文