Технологии Microsoft в теории и практике программирования



Технологии Microsoft в теории и практике программирования - стр. 37


На данный компонент было наложено требование реиспользуемости, т.е. требование того, чтобы впоследствии компонент можно было использовать из других приложений.

Для решения поставленной задачи был проведён обзор существующих методов аутентификации и авторизации, и принято решение воспользоваться стандартной схемой проведения процедуры аутентификации – принимать от пользователя комбинацию логин-пароль. В связи с принятым решением возникла необходимость обеспечения конфиденциальности передаваемой информации, поскольку открытая передача информации через интернет не застрахована от возможности её нелегального просмотра. Чтобы обеспечить конфиденциальность передаваемой компоненту информации, был использован протокол безопасной передачи данных SSL.

Компонент обеспечивает доступ к следующим функциям:

-          функция регистрации пользователя - позволяет добавлять в систему информацию о пользователях, присваивая им идентификаторы роли

-          функция входа в систему - проводит аутентификацию пользователей

-          функция смены пароля – позволяет изменить пароль зарегистрированного пользователя

Компонент был реализован в среде .Net Framework и оформлен в виде веб-сервиса, что и обеспечило возможность его реиспользуемости. Для организации безопасного канала передачи информации  на интернет-сервер был установлен сертификат сервера, выпущенный при помощи службы Microsoft Certificate Services, входящей в состав Windows 2000 Server. После этого было установлено требование обязательного использования протокола SSL для каталога, в котором находился веб-сервис.

Для того чтобы иметь возможность воспользоваться функциями, предоставляемыми компонентом аутентификации, требуется создать таблицу базы данных с информацией о пользователях. Таблица должно иметь строго определённую структуру. В качестве СУБД требуется использовать SQL Server 2000.


Содержание  Назад  Вперед