[基于CORBA的电子商务系统的安全性]基于CORBA的电子商务系统的安全性 基于CORBA的电子商务系统的安全性 发布时间:2004-04-10作者:刘海岩田新燕田新宇 摘要:电子商务使用了刊登广告并出售货物的新方法来进行交易,...+阅读
计算机毕业论文的可选范围很大,下面给大家带来的是计算机应用毕业论文探讨维护ASP应用程序的安全性,希望大家喜欢!摘要:正确配置安全设置,以保护您的ASP应用程序不被未授 权的用户访问和篡改。该文提供了多种维护ASP应用程序的方法。关键字:ASP 安全性 Web服务器ASP是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式Web 服务器应用程序。
ASP使用的ActiveX技术基于开放设计环境,用户可以自己定义和制作组件 加入其中,使自己的动态网页几乎具有无限的扩充能力。ASP还可利用ADO方便快捷地访问数 据库,从而使得开发基于的应用系统成为可能。但是,千万不要轻视正确配置安全设置的 重要性。如果不正确配置安全设置,不但会使您的ASP应用程序遭受不必要的篡改,而且会 妨碍正当用户访问您的asp文件。Web服务器提供了各种方法,保护您的ASP应用程序不被 未授权的用户访问和篡改。
1 NTFS 权限您可以通过单独的文件和目录应用NTFS访问权限来保护ASP应用程序文件。NTFS 权限是We b服务器安全性的基础,它定义了一个或一组用户访问文件和目录的不同级别。当拥有Windo ws NT 有效帐号的用户试图访问一个有权限限制的文件时,计算机将检查文件的访问控制表 。该表定义了不同用户和用户组所被赋予的权限。如果用户的帐号具有打开文件的权限,计 算机则允许该用户访问文件。
2 维护Globalasa的安全为了充分保护 ASP 应用程序,一定要在应用程序的Globalasa文件上为适当的用户或用户 组设置NTFS文件权限。如果Globalasa包含向浏览器返回信息的命令而您没有保护 Global asa文件,则信息将被返回给浏览器,即便应用程序的其他文件被保护。而且,一定 要对应用程序的文件应用统一的NTFS权限。3 Web 服务器权限可以通过配置的Web服务器的权限来限制所有用户查看、运行和操作的ASP页的方式。
不同于 NTFS权限提供的控制特定用户对应用程序文件和目录的访问方式,Web服务器权限应用于所 有用户,并且不区分用户帐号的类型。对于要运行您的ASP应用程序的用户,在设置Web服务 器权限时,必须遵循下列原则:对包含 asp文件的虚拟目录允许读或脚本权限;对 asp文件和其他包含脚本的文 件所在的虚目录允许读或脚本权限;对包含 asp文件和其他需要执行权限才 能运行的文件的虚目录允许读和执行权限。
4 脚本映射文件应用程序的脚本映射保证了Web服务器不会意外地下载 asp文件的源代码。例如,即使您为 包含了某个 asp文件的目录设置了读权限,只要该 asp文件隶属于某个脚本映射应用 程序,那么您的Web服务器就不会将该文件的源代码返回给用户。5 Cookie 安全性ASP 使用SessionID cookie跟踪应用程序访问或会话期间特定的Web浏览器的信息。这就是 说,带有相应的 cookie 的 请求被认为是来自同一Web浏览器。
Web服务器可以使用Se ssionID cookies 配置带有用户特定会话信息的ASP应用程序。5.1 SessionID能否被黑客猜中为了防止计算机黑客猜中SessionID cookie并获得对合法用户的会话变量的访问,Web 服务 器为每个SessionID指派一个随机生成号码。每当用户的Web浏览器返回一个 SessionID coo kie时,服务器取出SessionID和被赋予的数字,接着检查是否与存储在服务器上的生成号码 一致。若两个号码一致,将允许用户访问会话变量。
这一技术的有效性在于被赋予的数字的 长度(64 位),此长度使计算机黑客猜中SessionID从而窃取用户的活动会话的可能性几乎 为0。探讨维护ASP应用程序的安全性
延伸阅读:
中药应用安全性探讨每一个大学生都要经历撰写毕业论文的过程,毕业论文质量的高低直接影响着毕业生们能否顺利毕业,所以还是要认真对待的。下面FANWEN51提供药学毕业论文一篇,欢迎大家阅读思考!【...
论土木工程结构设计中的安全性与经济性土木工程结构设计中的安全性和经济性在整个设计中具有重中之重的地位。本文就以土木工程结构设计为研究对象,对土木工程结构设计中的安全性与经济性进行了分析探讨。摘要:随着...
电子商务安全性电子商务安全性是小编为大家带来的论文范文,欢迎阅读。 【摘要】本文先分析了快速发展的电子商务活动中所面临的安全隐患,据此提出了解决电子商务安全性的五种技术。 【关键词...