实验一：身份验证与授权控制系统.docVIP

《电子商务安全技术》上机实验 实验一：身份验证与授权控制 实验目的 通过本实验，使学生理解身份验证及访问控制技术的原理，掌握它们在应用程序设计中的应用；同时学习掌握多层分布式系统结构（C/S或B/S）应用程序设计方法。 实验要求 掌握基于口令的身份验证技术； 掌握应用程序设计中的用户访问授权控制技术； 掌握多层分布式系统结构（C/S或B/S）应用程序设计方法。 实验容 设计一个三层结构的基于口令的身份验证及用户访问授权控制系统。该系统由客户端程序、应用服务器端程序及后台数据库等三部分构成。 后台数据库：由一个用户身份数据表、一个简单的用户访问授权表和操作对象数据表组成。其中，用户身份数据表至少包括用户ID、用户口令字段等字段，用户访问授权表至少包括用户ID、输入操作权限、删除操作权限、修改操作权限、查询操作权限等字段，操作对象数据表可以有学生自行设计。 客户端程序：包括输入并向应用服务器端程序提交用户ID与用户口令的用户登录程序，用户对数据库数据进行输入删改查询等操作的数据操作程序，其中用户对数据的输入、删除、修改、查询等操作受授权控制。 应用服务器端程序：包括应用服务器程序和用户身份验证与访问授权控制程序。其中用户身份验证与访问授权控制程序对用户输入并提交的用户ID与用户口令进行验证，并向客户端用户登录程序传输验证成功与失败的标志，客户端用户登录程序据此向用户提示验证结果，同时，如果验证成功，还需要向客户端用户登录程序传输数据操作权限，由它调用客户端的数据操作程序并将这些权限通过参数传递给数据操作程序。 实验步骤 步骤1：设计后台数据库，向各个关系表输入数据； 步骤2：设计应用服务器程序； 步骤3：设计服务器端用户身份验证与访问授权控制程序； 步骤4：设计客户端用户登录程序； 其中登录按钮代码如下： procedure TForm1.Button1Click(Sender: TObject); var UserID,PW:String; DeleteR,QueryR,UpdateR,ImportR:boolean; begin UserID :=Edit1.Text; PW :=Edit2.Text; if SalesDM.Users.FindKey([UserID]) and (pw=SalesDM.Users.FieldByName(Password).Value) then begin with SalesDM.Rights do begin FindKey([userid]); DeleteR:= FieldByName(DeleteRight).Value; QueryR:= FieldByName(QueryRight).Value; UpdateR:= FieldByName(UpdateRight).Value; ImportR:= FieldByName(ImportRight).Value; end; Form2.button1.Enabled:=DeleteR; Form2.button2.Enabled:=QueryR; Form2.button3.Enabled:=UpdateR; Form2.button4.Enabled:=ImportR; Form2.button5.Enabled:=DeleteR or UpdateR or ImportR; form2.DBGrid1.DataSource.AutoEdit:=DeleteR or UpdateR or ImportR; form1.Visible := false; Form2.show; end else application.MessageBox (请输入正确的用户名字和密码！,提示,MB_OK); end; 步骤5：设计客户端数据操作程序； 其中删除按钮代码： procedure TForm2.Button1Click(Sender: TObject); begin salesdm.Products.MoveBy(0); if Messagedlg(确定删除吗？,mtConfirmation,[mbYes,mbNo],0)=mrYes then salesdm.Products.Delete; end; 查询代码： procedure TForm2.Button2Click(Sender: TObject); begin salesdm.Products.Active:=false; salesdm.Products.Active:=true; end; 更新代