基于角色的访问控制在ASP．NET200中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题。介绍了基于角色的访问控制（RBAC）模型,研究了RBAC在ASP．NET2．0中的应用,探讨了ASP．NET2．0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP．NET2．0中的RBAC模型的扩展。     

ASP．NET2．0中基于Oracle数据库的成员和角色管理的实现

从基于Oracle数据库的教务信息管理系统的安全需求出发，以Web应用为主体，在ASP.NET2．0提供的成员资格管理提供程序模型和角色管理提供程序模型的基础上，设计和实现了基于Oracle数据库的成员资格和角色管理。以此模型设计的Web教务信息管理系统满足了安全功能需要，结构简单，管理方便，可操作性好。     

ASP．NET底层处理机制HttpModule和HttpHandler的应用

文章介绍了ASP．NET处理HTTP请求的过程,通过实现验证用户Session和为图片添加数字水印的实例说明了在ASP．NET请求处理过程中加入自定义的HttpModule和HttpHandler来扩展Web应用的一般方法。     

ASP．NET2．0技术的三层构架模型开发视频点播系统

ASP．NET2．0是微软推出的用于构建动态、交互式Web的开发技术。本视频点播系统基于ASP．NET2．0的技术维护视频信息内容,以SQL Server2000作为数据库服务器,Helix Server为流媒体服务器,Realplayer为播放工具。选用Microsoft Visual Studio．NET2005与Dreamweaver8．0为开发工具设计实现一个用三层架构模型来动态管理视频信息的视频点播系统。本文重点论述以表示层、业务层、数据层的架构模型来实现动态管理视频信息。     

在ASP．NET Web Services中使用Session

在ASP，NET Web Services中如何来设定使用Session（HttpSessionState），以厦ASP．NET Web Services的客户端该如何才能让此Session正常运作采雏护状态。     

基于ASP．NET2．0的技改工程管理平台的设计与实现

设计并实现了一个基于ASP．NET2．0的技改工程管理平台系统。系统采用ASP．NET2．0作为开发工具,采用了Access数据量,并对系统的角色划分、数据库的结构、系统的功能模块划分、审批流程等作了一系列阐述。     

新书点评

书名：开发安全可靠的ASP．NET3．5应用程序——涵盖C#和VB．NET 《开发安全可靠的ASP．NET3．5应用程序——涵盖C#和VB．NET》全面介绍了ASP．NET2．0和ASP．NET3．5安全主题,浓墨重彩地介绍了IS7．0的重要安全功能和新功能,详细讨论请求生命周期,透彻解释AJAX身份验证和授权,深入分析ASP．NET会话状态、成员资格及角色管理,为您使用C#或VB语言开发安全可靠的ASP．NET3．5网站奠定坚实基础。     

ASP．NET2．0验证机制的应用研究

多数网站都需要验证机制对用户身份进行验证并授予用户相应权限.为了提高开发人员在身份验证方面的效率,ASP.NET 2.0中增加了一套专门用于身份验证的新控件及API.介绍了ASP.NET 2.0中新推出的验证控件和验证API的功能,然后通过解决一个网站开发中遇到的身份验证问题,说明了这些控件和API的使用方法.从中可以看出使用ASP.NET 2.0的验证机制,仅仅书写少量代码便可以完成以往需要大量时间和代码才能完成的任务,从而证明ASP.NET 2.0验证机制的确极具易用性和实用性.     

网站在线人数统计

文章介绍了在ASP.NET环境下用C#统计网站在线人数的方法.通过Application和Session对象的OnStart和OnEnd事件来实现统计,利用针对用户级别的Session对象来避免出现重复计数.     

ASP．NET2．0网站开发全程解析（第2版）

这本Amazon五星级畅销书自第1版出版以来就受到广大读者和网友的高度评价,国内儿乎所有相关专业的IT网站都在推荐该书并提供相关英文资料的下载。该书全面介绍了利用C#开发ASP．NET2．0网站的完整过程,内容包括利用ASP．NET2．0的内置功能减少编程工作量,用独特灵活的方法解决网站开发过程中遇到的各种问题,实现主题、成员关系、个性化、本地化、     

配置管理API及数据库系统解决跨会话用户数据

深入分析了ASP.NET状态管理技术,实现了基于用户配置管理API以及数据库系统解决跨会话持久化用户数据的问题。给出了使用网站的Web.config文件,定义配置文件项,自动持久到ASPNETDB.mdf中的编程方法。     

ASP.NET 2.0验证机制在用户身份认证模块中的应用

用户身份认证模块是构成动态网站的诸多重要模块中的一个,它包含登录、注册、认证和角色分配功能.在传统的动态网站的开发中,这个模块的实现需要开发人员全部编码完成.现在,利用ASP.NET 2.0自带的验证机制,就可以方便的实现那些功能,开发人员只需根据用户的特殊需求完成部分功能.详细介绍了ASP.NET 2.0验证机制,以及其在精品课程网站中的用户身份认证模块中的应用.表明该机制具有易用性和实用性.     

SAML在Web SSO中的应用研究

SAML是由OASIS提出的基于XML规范用于网络应用间用户身份及授权等安全信息描述和交换的一个规范。基于SAML规范,可以在已建立信任关系的不同服务实体间进行认证、授权等信息的传递。该文主要针对以Identity Pmvider（IdP）发起模式实现Web SSO中对SAML的应用进行一定的研究。     

一种基于Web单点登录系统实现

介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证.     

基于LDAP和双因素身份认证的统一认证

从目前企业的安全体系和安全策略出发,本文设计了一套适用于目前多种企业应用的统一认证系统,使用LDAP标准协议管理用户信息,实现了统一管理、统一授权;采用了双因素认证服务器作为认证引擎,加强了身份认证的强度。     

ASP.NET Web应用程序安全策略

本文研究了ASP.NET配置体系和安全体系,详细论述了身份验证和授权策略,在此基础上,分析了Web应用程序面临的安全隐患,并给出了消除隐患的方法。     

用ASP建造聊天室

使用ASP提供的Application和Session两个对象,可以在自己的网站建造聊天室。Application是Web站点所有用户可共享的全局对象,其属性在Global. asa文件中定义。在此用于存储用户的谈话内容。Session对象也是在页面间跳转时保存和传递数据,但作用范围仅限于一个用户。其属性在应用程序中定义。在此用于记忆用户的姓名。程序始终保存用户最近的1 0次谈话内容,浏览器滚动显示。     

动态网站设计中SESSION的应用分析与研究

Session是一种服务器端状态存储机制,虽然在web应用程序中被采用已经很长时间了,但是Session内在的本质,仍然有很多人不能正确把握,以至不能很好的应用这一技术。本文将在讨论Session工作机制的同时,详细介绍在ASP／ASP．NET动态网站设计中如何利用Web．config文件灵活配置Session,使其在web应用程序发挥作用。     

基于三级角色授权的ASP应用系统安全研究与实现*

以数据、程序及用户为依据,将分级授权、最小化授权、角色授权继承等策略相结合,提出了三级角色授权方式。该授权方式对基于角色授权访问控制模式（RBAC）进行了优化,更适合ASP模式,在实际应用中取得了良好效果,极大地提高了ASP系统安全性。     

跨平台、跨应用的单点登录算法设计与实现

校园网中存在多Web的应用系统,而每个Web应用服务器都有一个身份认证,给教师和学生在使用上带来很多不便.讲述了通过Session的分布式认证系统完成多平台单点登录的安全算法的实现过程.