预览加载中,请您耐心等待几秒...
1/6
2/6
3/6
4/6
5/6
6/6

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

三层架构用户服务系统的设计与实现三层架构用户服务系统的设计与实现基于三层架构的用户服务系统的设计实现了用户的集中管理和授权,为不同信息平台提供了验证授权及信息管理的接口,进一步理顺了组织机构的层层关系,方便用户使用。具体如何实现的呢,一起来看看下面的文章!1、三层体系架构简介随着信息技术的不断发展,三层架构(C/S或B/S)现已经成为主流技术。三层结构模式是目前流行的协同开发模型,这种模式将应用开发中的部件划分为三层:表示层、业务逻辑层、数据访问层。它的优点是联机的用户数比较多,每次交易的时间都比较短,伸缩性和容错性强。同时支持客户端应用程序的开发和分布,能通过客户端计算机与应用程序逻辑分开。三层模式都在其安全环境中进行。软件的开发工作和维护工作可相对独立进行。2、用户服务系统的架构用户服务系统的设计思想是建立一个相对独立于各个应用系统,能够统一管理用户帐户信息和组织机构,方便用户使用和管理的接口系统,解决原有信息系统中,不同应用平台中同一用户有多个的用户账户的问题。本系统定位针对于各级部门,面向各级部门所有人员,提供统一、完善的、易用的用户认证和组织机构管理平台,对用户的身份认证和组织机构进行统一管理和维护。2.1需求分析2.1.1统一认证的需求分析统一认证的前提是不同应用系统平台所有用户信息的数据都存储在数据库中。应用ASP.NET技术将统一认证封闭为WEB服务,方便不同应用系统的调用,达到统一认证、管理、授权的目的。因此要求该部分功能支持单点登录,即所有应用系统在用户登录时能统一用户名和口令。同时能够设置用户权限,避免对原有应用平台进行规模较大的修改。由于用户服务系统要和其他应用系统集成才能为其提供服务,不同的应用系统可能会使用不同的数据库,或运行在不同的操作系统平台上,因此,要求具备良好的平台兼容性,屏蔽差异。在安全性方面,要杜绝漏洞和各种隐患,使信息的传递在安全保障范围内。2.2.2组织结构管理的需求分析组织结构管理系统的体系模块划分需求如下:(1)组织机构及机构间关系的建立、修改、删除等;如创建一个用户,将用户分配到某个部门、将用户赋予某个角色等。(2)组织机构(集)的检索:如获取某部门的所有用户、得到某用户的部门列表、获取某部门的上级部门等。(3)各类机构提供方便获取关联对象的属性。如dept.Users可获取该部门的直属用户、org.Depts可获取该单位的直属部门。(4)机构(集)的排序功能。组织机构服务提供接口方法用以对各类实体排定次序。如部门在单位内的排序、用户在部门内的排序等。2.2功能设计用户服务系统由两部分组成:统一认证和组织结构管理。统一认证:负责提供用户身份认证服务。主要包括用户注册、帐号关联和用户认证。用户注册是指用户在统一身份认证服务中注册帐号,包括新用户注册和用户修改注册信息两部分。组织结构管理:管理信息平台所有用户的信息,为管理员提供操作界面管理用户、账号、角色、单位、部门等信息。主要由3部分组成:(1)数据库:用户信息与用户账号信息分开处理,分别在数据库的不同表中,这样操作对系统扩充性更为有利。(2)管理模块:主要包括组织结构及单位管理、部门管理、用户管理、账号管理、角色管理等。(3)管理端:为管理操作提供可视化管理界面。3、系统关键技术的实现3.1用户密码进行MD5加密MD5是一种单向加密的加密算法,经常用于系统用户登录认证方面。本系统中,新用户注册帐号时,若将密码直接保存到数据库中,万一信息遭遇泄露,不能保证数据的安全。因此,在密码数据存储时,对其进行MD5加密操作后再保存,这样,即使密码信息暴露,也不会泄露真正的含义。用户登录时,也将用户的密码数据进行加密后再和数据库中数据进行比较,即可达到验证身份目的。.NET中System.Security.Cryptography命名空间包含的MD5CryptoServiceProvider类,提供专门用于MD5单向数据加密的方法。使用时只需在程序中实例化MD5CryptoServiceProvider类,调用MD5加密解密函数,并以明文作为参数就可以实现加密功能。具体语法如下:System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(txtPwd.Text.Trim(),”MD5”).ToString();3.2Remoting远程调用在系统开发的后期,为了达到跨平台、跨地域的目的,我们采用了Remoting技术来实现。.NETRemoting就是传统DCOM的替代,主要实现进程间的通信,以一种对象通过应用程序域与另一对象进行交互为框架,实现协同工作。这也正是我们使用Remoting的原因。