摘要:近年来,随着计算机技术的飞速发展,网络联通四通发达,网民数量不断增加,网站设计大量运用了ASP技术,用户登录系统是网站系统设计的重要环节,它的实现可以有效保证系统的正常运行同时登录系统也是用户访问网页的主要途径之一,网页数据信息的访问控制中使用ASP 技术实现用户登录系统,新用户注册、登录、资料修改的功能。
关键词:ASP ;用户登录系统; 对象设计; 数据库连接
1 引言
ASP.NET有利于提高应用程序的安全性。ASP.NET 的安全性和Microsoft Internet 信息服务 (IIS)安全策略组合使用,提高运行的可靠性,ASP.NET的安全模型包括身份验证和授权访问,ASP.NET 具有角色安全功能,方便为 Microsoft Windows 和非 Windows 用户实现安全访问。ASP.NET在程序开发过程中提供了有效的安全策略,基于ASP技术用户登录系统的设计主要对通过访问信息加密和用户权限控制技术来实现用户登录系。
2系统功能分析与设计
用户登录系统普遍存在于Web 网站,目的在于对非授权用户的访问限制,以及对授权用户的登录验证, 在通过验证之后,用户可以有效的访问系统资源, 这样可以为用户提供了相对安全的网页访问和数据修改,防止非法用户登录系统,注册以后获得授权,可以登录 访问,注册用户登录系统的基本流程如下:
(1)在 SQL Server 2000 数据库中建立数据表,用来保存用户个人信息,如姓名,出生日期,个人爱好等, 获得角色权限数据;
(2)授权模块设计中,通过 ASP.NET的树目录控件结构(Tree View )读取授权数据,授权内容的叶节点(Tree Node)增加授权类别,管理员可分配用户权限,实现对角色的授权控制;
(3)系统后台响应操作,获取树目录控件授权,进行授权控制,判断数据库中的角色权限,添加授权信息;
(4)具体实现流程需要对web服务器进行配置,运行 login/index.asp 就会显示主控界面内容,在用户输入正确的用户名与密码以后,登录系统将自动转入用户界面,用户登录后台管理界面,系统进入管理员登陆界面, 用户使用管理员身份登录系统。
3.数据库设计
基于ASP技术用户登录系统使用 SQL Server 2000 作为数据库, 建立一个数据库名为 date的数据库, 创建用户基本数据信息表 users 及管理员信息表order,通过包含数据库连接文件来实现数据库的访问连接,设置一个固定的配置文件可以有效避免在程序中每次连接数据库时填写冗长的访问程序,可以将连接数据库的语句存放在一个Config.inc文件系统中。
3.1数据库建立的方法及原则
数据库建立的流程:需求分析是设计流程的第一步,对数据信息数据分类、 汇总, 之后需要参考数据库设计模型进行概念分析设计、逻辑分析设计、 数据库运行与后期维护工作。 数据库建立的原则就是让数据冗余度变化,从而保证数据信息的安全性、可靠性、方便系统维护、有效实现动态的数据库管理功能。
3.2数据库安全性设计
对数据库数据的安全性设计需要按照角色划分用户权限,对不同用户开放不同的权限功能。基于ASP技术用户登录系统的设计设置有4 种角色权限:超级管理员、系统管理员、 一般用户,非授权用户。设计过程使用了自动备份数据功能、服务器安全检测以及密码保护等来保证数据访问安全可靠、数据的储存和恢复便捷, 确保数据的安全性和有效性。
3.3在SQL Server 2000中主要创建以下数据表:
(1)用户角色关系表的设计(User Role Relation):主要包括授权用户角色标号,用户编号 ,角色编号等唯一有效字段,主要目的在于确定用户与角色的从属关系。
(2)授权信息表(Permission):主要包括授权信息编号和授权信息字段内容。
(3)角色权限授权表(Role Permission):主要包括角色授权的编号,授权内容,读取权限标识以及修改权限标注,这样设计的目的在于确定角色授权内容的授权记录信息
(4)用户关系类(Role Relation Class):用于设计用户角色关系与用户角色关系表(Table)关联起来,实现的功能是对用户角色关系的进行创建,修改和删除功能。
(5)授权信息类(Permission):设计授权内容信息,与授权内容表(Permission)关联起来,实现创建,修改和删除的操作功能,获得授权信息表函数(Get Permission)。
4 系统主要模块设计与实现
基于ASP技术用户登录系统的基本功能就是实现用户注册与登录以及管理员管理用户注册信息的实现,通过对新用户的注册信息进行有效储存, 对注册用户实现系统登录控制, 管理员能对新注册用户的修改和删除操作,用户登录系统设计过程中的登录模块,需要对用户提交到数据库中,对数据库中存储的数据信息进行有效性验证,保证数据的安全性和有效行。
4.1角色授权设置响应
ASP技术用户登录系统的管理员完成授权内容的权限项设置,实现用户信息授权,在授权信息过程中需要保存角色权限(Role Class)的数据读取权限,对修改权限和删除权限进行设置,在管理员授权控制过程中,程序的运行需要使用递归策略进行定位分析,应用了Tree View控件实现对授权动作节点的控制,确保系统管理员是否经过对注册用户的授权操作, 在递归方法利过程中使用了ForEach循环命令完成循环调用的功能。
4.2用户授权的访问
用户获准授权之后,系统调用角色权限类(Role Class)启用授权用户信息函数完成对授权内容的授权动作,完成用户的访问控制。
结束语:
网页数据信息的访问控制中使用ASP 技术实现用户登录系统,新用户注册、登录、资料修改的功能。授权访问需要用户名和密码进行验证, 验证通过才能进入系统, 授权技术可以有效防止非法用户对网页的登录,通过用户验证可以安全的登录到 Web系统,应用户登录模块的设计增加了网站的可靠性。
参 考 文 献
[1] 邵丽萍编著. 网页编程技术. 北京:清华大学出版社,2002
[2] 樊建平编著. ASP电子政务应用系统开发实例导航. 北京:中国水利水电出版社,2003
[3] 李存斌编著. ASP高级编程及其项目应用开发. 北京:中国水利水电出版社,2003
[4] 唐红亮编著. ASP动态网页设计应用教程.第2版. 北京:电子工业出版社,2005
1718期刊网是唯一一家有正规营业执照,心贴心为客户服务的论文发表平台!
论文1718网和1718期刊网推荐的期刊均为正规期刊,都可在新闻出版总署网站查询到相关信息。本站合作的数千家期刊中,简化审稿流程,帮助客户选择最适合的正规期刊发表论文,以最快的速度达到客户最满意的效果。
手机:18863576778
QQ:925763962
公司网站:
www.lw1718.com 论文1718网
www.1718qikan.com 1718期刊网
www.qikan1718.com 期刊1718网
各专业论文发表 毕业论文 学术论文发表 国家级省级期刊发表
如何发表论文 经济论文发表 医学论文发表 代发表论文 职称论文发表网站
论文1718网和1718期刊网、期刊1718网,专业、权威、期刊发表网站。------博远文化传播有限公司