3 계층 아키텍처 기반의 사용자 서비스 시스템 설계, 사용자에 대한 중앙 집중식 관리 및 권한 부여, 다양한 정보 플랫폼에 대한 인증 권한 부여 및 정보 관리 인터페이스 제공, 조직의 계층 관계를 더욱 합리화하여 사용자가 쉽게 사용할 수 있도록 합니다. 어떻게 실현할 것인가? 다음 문장 좀 보세요!
1 및 3 계층 아키텍처 소개
정보기술이 발달하면서 3 계층 아키텍처 (C/S 또는 B/S) 가 주류 기술로 자리잡았습니다. 3 계층 구조 모델은 현재 널리 사용되고 있는 공동 개발 모델로, 애플리케이션 개발의 구성 요소를 표현 계층, 비즈니스 논리 계층 및 데이터 액세스 계층의 세 계층으로 나눕니다. 장점은 온라인 사용자가 많고, 거래 시간이 짧으며, 확장성과 내결함성이 강하다는 것이다. 클라이언트 응용 프로그램 개발 및 배포를 동시에 지원하며 클라이언트 컴퓨터를 통해 응용 프로그램과 논리적으로 분리할 수 있습니다. 3 계층 모델은 보안 환경에서 구현됩니다. 소프트웨어 개발 및 유지 보수는 상대적으로 독립적으로 수행 할 수 있습니다.
2. 사용자 서비스 시스템 아키텍처
사용자 서비스 시스템의 설계 아이디어는 각 애플리케이션 시스템과는 별도로 사용자 계정 정보 및 조직을 통일적으로 관리하고, 사용자가 사용하고 관리할 수 있는 인터페이스 시스템을 구축하는 것입니다. 원본 정보 시스템의 동일한 사용자가 서로 다른 애플리케이션 플랫폼에서 여러 사용자 계정을 가지고 있는 문제를 해결할 수 있습니다.
이 시스템은 모든 수준의 부서 및 모든 수준의 인력을 대상으로 사용자 인증 및 조직 관리를 위한 통일되고 완벽하며 사용하기 쉬운 플랫폼을 제공하며, 사용자 인증 및 조직을 통합 관리 및 유지 관리합니다.
2. 1 수요 분석
2.1..1통합 인증 요구 사항 분석
통합 인증의 전제는 서로 다른 애플리케이션 시스템 플랫폼의 모든 사용자 정보 데이터가 데이터베이스에 저장된다는 것입니다. ASP.NET 기술을 적용하여 통합 인증을 웹 서비스로 캡슐화하여 여러 애플리케이션 시스템의 호출을 용이하게 하여 통합 인증, 관리 및 권한 부여 목적을 달성합니다. 따라서 이 기능은 단일 사인온을 지원해야 합니다. 즉, 모든 애플리케이션 시스템이 로그인할 때 사용자 이름과 비밀번호를 통일할 수 있습니다. 또한 기존 애플리케이션 플랫폼에 대한 대규모 수정을 방지하기 위해 사용자 권한을 설정할 수 있습니다. 사용자 서비스 시스템은 다른 애플리케이션 시스템과의 통합을 통해 서비스를 제공해야 하기 때문에 애플리케이션마다 다른 데이터베이스를 사용하거나 운영 체제 플랫폼에서 실행될 수 있으므로 플랫폼 호환성과 차폐가 필요합니다. 보안 측면에서는 허점과 각종 숨겨진 위험을 근절하고 정보의 전달이 안전한 범위 내에 있도록 해야 한다.
2.2.2 조직 구조 관리의 수요 분석
조직 구조 관리 시스템의 시스템 모듈 분할 요구 사항은 다음과 같습니다.
(1) 조직 및 기관 간 관계의 수립, 수정 및 삭제 예를 들어 사용자를 만들고, 사용자를 부서에 할당하고, 사용자를 역할에 할당합니다. (2) 조직 (집합) 검색: 부서의 모든 사용자 가져오기, 사용자의 부서 목록 가져오기, 부서의 상위 부서 가져오기 등 (3) 다양한 조직에서 관련 객체 속성에 쉽게 액세스할 수 있습니다. 예를 들어, 부서 사용자는 부서, 조직의 직속 사용자를 얻을 수 있습니다. 부서는 본 부서의 직속 부서를 획득할 수 있다. (4) 기관 (세트) 정렬 기능. 조직 서비스는 다양한 엔티티의 순위를 지정하는 인터페이스 방법을 제공합니다. 예를 들어, 단위 내 부서 순위, 부서 내 사용자 순위 등이 있습니다.
2.2 기능 설계
사용자 서비스 시스템은 통합 인증과 조직 구조 관리의 두 부분으로 구성됩니다.
통합 인증: 사용자 인증 서비스 제공을 담당합니다. 주로 사용자 등록, 계정 연결 및 사용자 인증이 포함됩니다. 사용자 등록이란 사용자가 새 사용자 등록과 사용자 수정 등록 정보 등 통합 인증 서비스에 계정을 등록하는 것을 말합니다. 조직 아키텍처 관리: 정보 플랫폼의 모든 사용자에 대한 정보를 관리하고 관리자에게 사용자, 계정, 역할, 회사, 부서 등의 정보를 관리하는 운영 인터페이스를 제공합니다. 주로 세 부분으로 구성됩니다: (1) 데이터베이스: 사용자 정보와 사용자 계정 정보를 별도로 처리하면 데이터베이스의 다른 테이블에서 시스템의 확장성에 더 도움이 됩니다. (2) 관리 모듈: 주로 조직 구조 및 단위 관리, 부서 관리, 사용자 관리, 계정 관리, 역할 관리 등이 포함됩니다. (3) 터미널 관리: 관리 작업을 위한 시각화 관리 인터페이스를 제공합니다.
시스템 핵심 기술의 실현.
3. 1 MD5 암호화된 사용자 비밀번호.
MD5 는 시스템 사용자 로그인 인증에 자주 사용되는 단방향 암호화 알고리즘입니다. 이 시스템에서는 새 사용자가 계정을 등록할 때 비밀번호를 데이터베이스에 직접 저장하여 정보 유출을 방지하고 데이터 보안을 보장할 수 없습니다. 따라서 암호 데이터는 저장되기 전에 MD5 에 의해 암호화되므로 암호 정보가 노출되어도 실제 의미가 노출되지 않습니다. 사용자가 로그인할 때 사용자의 비밀번호 데이터를 암호화한 다음 데이터베이스의 데이터와 비교하여 인증 목적을 달성합니다.
시스템에 포함된 MD5CryptoServiceProvider 클래스입니다. 의 암호화된 네임스페이스입니다. NET 는 MD5 단방향 데이터 암호화를 위한 특별한 방법을 제공합니다. 프로그램에서 MD5CryptoServiceProvider 클래스를 인스턴스화하고 MD5 암호화 해독 함수를 호출하여 일반 텍스트를 매개 변수로 암호화 기능을 구현하기만 하면 됩니다. 구체적인 구문은 다음과 같습니다.
시스템. Web.security.forms authentication.hashpasswordforstoringconfigfile (txt pwd). Text.Trim (),? MD5? ). tostring ();
3.2 원격 호출
시스템 개발 후기에는 플랫폼 간, 지역 간 목표를 달성하기 위해 Remoting 기술을 채택했습니다. 。 NET Remoting 은 기존 DCOM 에 대한 대안으로, 주로 프로세스 간 통신을 구현하고 응용 프로그램 도메인을 통해 한 객체가 다른 객체와 상호 작용하는 프레임워크를 구현하여 공동 작업을 가능하게 합니다. 이것이 우리가 원격 처리를 사용하는 이유입니다.
을 눌러 섹션을 인쇄할 수도 있습니다