OnTheASPToMaintainTheSecurityOfApplications论维护ASP应用程序的安全性大学毕业论文外文文献翻译及原文.pdfVIP

毕 业 设 计（论文） 外 文 文 献 翻 译 文献、资料中文题目：论维护ＡＳＰ应用程序的安全性 文献、资料英文题目： On the ASP to maintain the security of applications 文献、资料来源： 文献、资料发表（出版）日期： 院 （部）： 专 业： 班 级： 姓 名： 学 号： 指导教师： 翻译日期： 2017.02.14 论维护ＡＳＰ应用程序的安全性 【摘要】正确配置安全设置，以保护您的ASP 应用程序不被未授 权的用户访问和篡改。该 文提供了多种维护ASP 应用程序的方法。 【关键字】ASP 安全性 Web 服务器 ASP 是位于服务器端的脚本运行环境，通过这种环境，用户可以创建和运行动态的交互 式Web 服务器应用程序。ASP 使用的ActiveX 技术基于开放设计环境，用户可以自己定义和 制作组件 加入其中，使自己的动态网页几乎具有无限的扩充能力。ASP 还可利用ADO 方便 快捷地访问数 据库,从而使得开发基于WWW 的应用系统成为可能。但是，千万不要轻视正确 配置安全设置的 重要性。如果不正确配置安全设置，不但会使您的ASP 应用程序遭受不必 要的篡改，而且会 妨碍正当用户访问您的asp 文件。Web 服务器提供了各种方法，保护您 的ASP 应用程序不被 未授权的用户访问和篡改。 1 NTFS 权限 您可以通过单独的文件和目录应用NTFS 访问权限来保护ASP 应用程序文件。NTFS 权限 是We b 服务器安全性的基础，它定义了一个或一组用户访问文件和目录的不同级别。当拥 有 Windo ws NT 有效帐号的用户试图访问一个有权限限制的文件时，计算机将检查文件的 访问控制表 。该表定义了不同用户和用户组所被赋予的权限。如果用户的帐号具有打开文 件的权限，计 算机则允许该用户访问文件。 2 维护Globalasa 的安全 为了充分保护 ASP 应用程序，一定要在应用程序的Globalasa 文件上为适当的用户或 用户 组设置NTFS 文件权限。如果 Globalasa 包含向浏览器返回信息的命令而您没有保护 Global asa 文件，则信息将被返回给浏览器，即便应用程序的其他文件被保护。而且，一 定 要对应用程序的文件应用统一的NTFS 权限。 3 Web 服务器权限 可以通过配置的Web 服务器的权限来限制所有用户查看、运行和操作的ASP 页的方式。 不同于 NTFS 权限提供的控制特定用户对应用程序文件和目录的访问方式，Web 服务器权限 应用于所 有用户，并且不区分用户帐号的类型。对于要运行您的ASP 应用程序的用户，在 设置Web 服务 器权限时，必须遵循下列原则： 对包含 asp 文件的虚拟目录允许“读”或“脚本”权限；对 asp 文件和其他包含脚本 的文 件所在的虚目录允许“读”或“脚本”权限；对包含 asp 文件和其他需要“执行”权 限才 能运行的文件的虚目录允许“读”和“执行”权限。 4 脚本映射文件 应用程序的脚本映射保证了Web 服务器不会意外地下载 asp 文件的源代码。例如，即 使您为 包含了某个 asp 文件的目录设置了“读”权限，只要该 asp 文件隶属于某个脚本映 射应用 程序，那么您的Web 服务器就不会将该文件的源代码返回给用户。 5 Cookie 安全性 ASP 使用SessionID cookie 跟踪应用程序访问或会话期间特定的Web 浏览器的信息。 这就是 说，带有相应的 cookie 的 HTTP 请求被认为是来自同一Web 浏览器。Web 服务器 可以使用Se ssionID cookies 配置带有用户特定会话信息的ASP 应用程序。 SessionID 能否被黑客猜中 为了防止计算机黑客猜中SessionID cookie 并获得对合法用户的会话变量的访问，Web 服务 器为每个SessionID 指派一个随机生成号码。 每当用户的Web 浏览器返回一个 SessionID coo kie 时，服务器取出SessionID 和被赋 予的数字，接着检查是否与存储在服务器上的生成号码 一致。若两个号码一致，将允许 户访问会话变量。这一技术的有效性在于被赋予的数字的长度（6