基于NT系统软门禁关键技术研究与实现.docVIP

基于NT系统软门禁关键技术研究与实现 　　摘要:采用基于NT系统提供的GINA技术,通过重构GINA模块中的标准函数并选用合适的数据库访问技术以实现门禁网络化,并将该软件门禁系统应用于公用机房的管理,事实证明可以大大提高管理效率和降低管理成本。 　　关键词:门禁;GINA;数据库访问技术;ADO 　　 　　1 引言 　　计算机系统门禁在公司、学校、网吧等场所被广泛应用,可以限制未授权人使用计算机,并向授权用户提供便捷地服务。门禁系统通过TCP/IP协议与服务器进行连接,实现门禁网络化[1]。网络化后的门禁系统与刷卡系统、计费系统等结合在一起,可以实现自动管理。计算机系统门禁一般有两种实现方法:一是采用硬件方式实现,在计算机上安装硬件门禁设备;二是采用软件方式实现,在计算机上安装软件门禁系统。采用第一种方式,系统安全性高,且与操作系统无关,但是安装、维护比较麻烦,投资比较大;采用第二种方式,系统安全性相对降低,且与具体操作系统相关,不需要添加硬件设备,安装、维护比较方便,造价也比较低。目前计算机用户一般所使用的操作系统都是基于NT内核的视窗操作,如WINDOWS NT、WINDOWS2000/2003、WINDOWS XP、WINDOWS 7等。采用软件方式实现系统门禁是一种极佳的选择。 　　2 软门禁的工作原理 　　要实现软门禁,必须在服务器上安装门禁系统数据库,在每台计算机上安装门禁系统客户端;关键技术是要在操作系统加载TCP/IP协议之后,系统桌面呈现之前运行客户端门禁程序。用户打开客户端计算机后启动至门禁系统登录界面,用户按提示输入用户名和密码等认证信息上传至服务器数据库验证,验证成功之后用户进入正常的界面。在实现软门禁过程中,最重要的是安全性的问题,应避免用户绕过门禁系统。 　　3 基于NT系统软门禁的用户GINA技术 　　在基于NT系统中,微软采用Winlogon和GINA(Graphical Identification and Authentication)提供交互式登录支持。Winlogon有三个组成部分:可执行文件winlogon.exe,提供图形界面认证功能的动态库Gina.Dll,以及一些网络服务提供动态库Network Provider Dll。参考模型如下:winlogon.exe处理一些下层导出的接口函数,而认证策略是在Gina.Dll中是独立设计的。在系统启动时,Gina.Dll被winlogon.exe装载。Microsoft提供了一个默认的Gina. Dll(% Winnt \ system32\msgina.dll),提供了标准的用户名、密码认证模式。Gina.Dll是可替换的,用户可以设计自己的Gina.Dll实现软门禁系统的认证。GINA[2]( graphical identification and authentication)是Windows的核心组件,负责显示用户信息输入界面,收集用户登录信息,并将用户登录信息通过安全信道传递给认证包。当用户登录时,它的作用是收集用户名,密码,域等用于标识用户身份的信息,并把这些信息传给系统,由系统进行验证,当系统把验证结果返回后,GINA根据结果进行相关的操作,如允许用户登录,或拒绝登录。在Windows的交互式登录中,负责登录的安全进程Winlogon会按照相应的接口标准依次调用在注册表中的GinaDLL所注册的动态链接库中的若干函数。认证包是提供用户身份认证服务的软件模块[3],负责接收分析由GINA传递来的用户登录信息,建立登录会话,并返回相应的令牌以确认该用户能否成功登录系统。GINA和认证包都提供了若干个回调函数供开发者重构。要实现系统软门禁,关键是要处理WlxLoggedOutSAS函数,在该函数中嵌入用户自定义的一段软门禁程序代码,该软门禁程序要实现的功能是:用户输入的用户名和密码,通过数据库访问技术传输至数据库服务器,数据库服务器通过一个存储过程进行验证,为了提高系统的安全性,用户名通过明文传输,密码则通过MD5加密方式形成的密文传输,一旦验证成功,服务器返回一个登录成功的结果,通知客户端已经通过验证,客户就可以直接进入系统界面。 　　4 基于NT系统软门禁的数据库连接方式 　　为了实现软门禁功能,选择合适的数据库访问技术是至关重要的。目前主要有ODBC、DAO、RDO、OLEDB、ADO、ADO.NET等数据库访问技术。ODBC是为客户应用程序访问关系数据库时提供的一个统一的C语言编程API接口[4],通过这个接口可访问任何提供了ODBC驱动程序的数据库。其突出优点是使用不同的ODBC驱动程序保证了应用程序和数据库的相互独立性,但存在访问速度慢、函数众多、使用复杂以及需要增加大量编码等缺点。DAO是第