采用UNIX认证方式的B/S学籍管理系统的研究与开发

摘要

创建安全的Web应用程序是一项极具挑战性的工作。应用程序的安全性取决于它最薄弱的环节，任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段，以及提供机密数据的保密性和完整性的安全通信。安全通信是分布式应用程序保护工作中不可或缺的部分，保护分布式应用程序的目的是保护机密数据，这些数据包括传递到应用程序和从应用程序传出的凭据，以及在应用程序的各层之间传递的凭据。而一开始就设计使用身份验证和授权会大大减少应用程序安全事件的发生率。 本文主要从以下三方面论述了如何综合利用动态网页ASP.NET技术、HTML与XML技术、ADO.NET数据访问技术、SQLServer2000数据库技术、密码技术在基于WEB平台上的学籍管理系统中实现稳固的身份验证和授权手段，以及机密数据的保密。 一、为了降低应用程序的风险，笔者没有将口令原码存储在数据库中，而是采用UNIX的口令认证方式来作Web应用认证，在Windows平台上先将口令用SHA1散列，再把加salt的SHA1散列值存储到数据库中以增加攻击者对受保护数据发起强力字典攻击时所花费的工作量，以提高基于表单身份验证的口令安全性。 二、通过窗体身份验证后创建包括用户标识名的GenericPrincipal对象，实现基于角色的URL授权，从而方便、安全地进行权限分配。 三、通过系统合法用户共享系统安全存储的非对称RSA密钥实现教师信息表关键字段信息的加密解密，结合基于角色的授权，实现了机密数据的保密。 最后，对本论文的工作进行总结，并提出了进一步努力的方向。

目录

文摘

英文文摘

厦门大学学位论文原创性声明及著作权使用声明

第1章绪论

1.1开发本系统的重要性

1.2本文的主要特色

1.3全文概要

第2章密码学相关知识

2.1对称加密算法与非对称加密算法

2.1.1对称加密算法

2.1.2非对称加密算法

2.2哈希算法

2.3用户认证

2.3.1常用的用户认证方法

2.3.2UNIX认证方式

第3章.NET开发环境

3.1Windows Server2003操作系统

3.2因特网信息服务器——IIS6.0

3.3数据库服务器——Microsoft SQL Server 2000

3.4应用平台与开发环境——.NET框架

3.4.1B/S三层体系结构

3.4.2物理部署模型

3.5XML与ADO.NET

3.5.1XML技术

3.5.2ActiveX数据对象(ADO.NET)

3.6ASP.NET身份验证模式

3.7ASP.NET授权

3.8.NET安全机制的实现

3.8.1主体和标识

3.8.2WindowsPrincipal 和Windows l dentity

3.8.3GenericPrincipal和相关的标识对象

3.8.4ASP.NET和HttpContext.User

第4章职业学校学籍管理系统数据访问安全策略

4.1SQL Server数据库身份验证的选择

4.2在数据库中安全存储用户凭据

4.3使用窗体身份验证

4.4使用的安全上下文主体与标识

第5章系统的实现

5.1系统概述

5.2用户登录模块实现

5.2.1用户数据库表(users)设计

5.2.2具体实现细节

5.3学生管理模块实现

5.3.1首页(default.aspx)实现

5.3.2学生信息管理页（student.aspx）实现

5.3.3添加学生信息页(addstudent .aspx)实现

5.3.4学生信息查询页(query.aspx)实现

5.4教师管理模块实现

5.4.1数据表与存储过程设计

5.4.2更新RSA密钥页(updateRSAParams.aspx)设计

5.4.3添加教师页(addteacher.aspx)实现

5.4.4教师信息页(teacherinfo.aspx)实现

5.5班级管理

5.6密码修改

结束语

硕士学习期间的研究成果

[参考文献]

致谢