以下是网学网为您推荐的其他类别-ASP系统的开发过程中值得注意的几个细节,希望本篇文章对您学习有所帮助。
在本校园新闻管理系统的开发过程中,下面几点值得注意: 1. 关于管理员登录的安全性。由于系统管理是个重要的职责。所以在每个管理页面都有以下一段代码,这段代码的主要功能是防止没有管理员权限的用户进入管理页面,提高系统的安全性。 <% if not trim(session("key"))="super" then response.Redirect "login.asp" response.end end if %> 显然,这样做的目的是为了系统的更加安全,所以必须对用户登录以后的有效性进行判断,目前只有session对象能作到这一点。 2. Session与Cookie的安全性 ASP使用SessionID Cookie跟踪应用程序访问或会话期间特定的Web浏览器的信息。着就是说,带有相应的Cookie的HTTP请求被认为是来自同一Web浏览器。Web服务器可以使用SessionID Cookies配置带有用户特定会话信息的ASP应用程序。在本系统中,我们就是使用SessionID来跟踪用户漫游整个应用程序。 3. SQL Server数据库的安全 这里,我们主要谈论有关SQL Server 2000数据库的安全配置以及一些相关的安全和使用上的问题。 在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置 ,保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多机遇数据库的WEB应用常用出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似,’;@/等字符,防止破坏者构造恶意的SQL语句。接着,安装SQL Server 2000后打上补丁以及最新的sp2。 使用能够安全的密码策略 把密码策略摆在所有安全配置的第一步,请注意,很多数据库帐号的密码过于简单,这跟系统密码过于简单是一个道理。对于sa更应该注意,同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步。 SQL Server 2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非确认必须使用空密码。这比以前的版本有所改进。 使用安全的帐号策略 由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强饿保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其他方法登录到SQL Server实力时才使用sa。建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。 SQL Server的认证模式有Windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登录来接触数据库的话,可以在帐号管理中把系统帐号删除。不过这样做的结果是一旦sa帐号忘记密码的话,就没有办法来恢复了。 |
| 本站发布的计算机毕业设计均是完整无错的全套作品,包含开题报告+程序+论文+源代码+翻译+答辩稿PPT |
本文选自计算机毕业设计http://myeducs.cn
|
