基于ＡＳＰ．ＮＥＴ的Ｗｅｂ网络应用程序开发的安全策略实践.docVIP

基于ＡＳＰ．ＮＥＴ的Ｗｅｂ网络应用程序开发的安全策略实践 　　摘要：Web网络应用开发中，安全性是要考虑的关键问题，本文通过开发系统实践，从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现，总结出如何充分利用ASP.NET的安全机制、数据库安全控制、增强管理员网络安全防范意识，构建一个性能安全的Web应用程序。 　　关键词：Web应用程序；web.config；认证和授权；视图；存储过程 　　 　　1 前言 　　 　　微软公司推出的ASP.NET，可以非常方便和高效地规划、设计、开发和发布Web网络应用程序。笔者利用ASP.NET为新疆职工培训中心开发了运行在校园网上的网络办公管理系统。该系统分为管理部门和教学部门两个角色，实现了数据存储、浏览查询和教学分析统计功能，提高了培训中心的信息化管理和校园网的利用价值。在整个系统的开发过程中，考虑最多的就是安全问题，相信这也是所有开发人员开发Web网络应用程序所必须面对的问题。因此本文针对基于ASP.NET的Web网络应用程序开发的安全问题，以我们开发的系统为例，从3个方面来阐述实际解决策略： 　　（1）系统规划阶段的安全策略； 　　（2）设计开发阶段的安全策略； 　　（3）发布运行阶段的安全策略。 　　希望我们的实践能对利用ASP.NET开发Web网络应用程序的相关技术人员提供参考和借鉴。 　　 　　2 安全策略实践 　　 　　2.1系统规划阶段 　　Web网络应用程序，就是运行在Web应用服务器上的一个虚拟目录及其子目录下的所有文件、网页、模块以及可执行代码的总和。根据系统需求分析，用户分为管理部和教学部（对数据的操作权限有区分），因此建立两个目录分别存放相应的网页文件。另外，还有数据库文件夹、样式文件夹、网页模版文件夹等。而对数据库表的操作文件放在特殊的文件夹bin下，因为该目录是禁止任何浏览器访问的，从而避免了远程客户下载代码的可能性。应用程序根目录下除了上述目录外，还有两个重要的应用程序级文件:global.asax 和web.config（下文详细分析）。总之，文件目录的规划是按类别存放文件，重要文件存在bin目录下。 　　2.2设计开发阶段 　　主要从后台的数据库设计、配置文件web.config及前台界面设计三个内容，着重阐述对安全问题的解决策略。 　　2.2.1数据库设计 　　为了提高访问数据的效率和安全性，能在后台做的事情，就在后台完成，能分开独立做的事情，就分开独立实现。 　　（1）充分利用后台数据库系统的视图和存储过程，如：创建带参数的视图，实现不同角色身份的用户对各自权限范围内的数据访问。 　　（2）报表设计及实现：Web应用程序实现动态报表，开始考虑用ASP.NET的数据控件Repeater，可以自由定义灵活的显示方式，但通常比较麻烦，而且在代码中字段名要出现，即：使用数据容器Container.DataItem(字段名)方式来显示数据内容，降低了数据安全性。我们的做法是利用Bussiness Object 公司开发的专业报表软件CrystalReports10设计报表，通过ODBC数据源与数据库连接，生成报表文件（*.rpt）后，在前台利用报表控件CrystalReprotViewer，将报表文件加载到页面实现各种报表。这种把数据源、报表文件、和页面显示文件分开独立实现，不仅丰富了报表显示样式和提高了网络报表生成效率，而且极大地提高了访问数据的安全性。 　　（3）用户口令存储问题：不要将实际的口令存储在数据库表中，因为口令直接放在数据库或文件中存在安全隐患，因此要存储加密后的口令。使用时，例如当用户登录时，对口令加密，然后与数据库中存放的加密口令进行比较。实现步骤如下： 　　首先，导入命名空间： 　　其次，编写加密函数EncrytPwd： 　　Function EncrytPwd(Pwd as String,PwdFormat as String) 　　 If PwdFormat=MD5 then 　　下面一行得到用MD5算法加密后的字符串 　　 EncrytPwd=FormsAuthentication.HashPasswordForStoringInConfigFile(Pwd,MD5) 　　下面一行得到用SHA1算法加密后的字符串 　　Else if PwdFormat=SHA1then 　　EncrytPwd=FormsAuthentication.HashPasswordForStoringInConfigFile(Pwd,SHA1) 　　End if 　　End Function 　　2.2.2 配置文件web.config 的安全设置 　　web.c