china pub. coM 第)服务器防护747 ·成员关系管理网站:允许成员关系管理员查看成员数据库并接受或拒绝申请的 Intranet Web应用程序,如图24-11所示 Membership Manage LAll IMember [Pending Relected 图24-11成员关系管理主页 注意, Intranet网站工作在TCP|P的8880端口上,这里假定防火墙只允许访问 80端口,因此我们能确信在公司网络以外没有人能访问这个Web应用程序。此外, 这个网站使用 Windows内置验证来验证特定人员御即成员关系管理员)的访问。 1.成员数据库 成员站点包含的一个功能是用户可注册他们的详细资料,另一个功能是进入成员区,在 用户注册时能够得到的信息是: 邮件箱地址( EmailAddress)e 姓名(Name)e 公司( Company) ·口令( Password)s 这些信息被写入 SQL Server70数据库中一个名为 Users的表里。另外,记录中的一个字段 为 Status,用来表明成员资格申请的状态,成员资格管理应用程序允许管理员检査数据库并可 修改 Status字段,可分别为 Pending、(未定) Rejected(拒绝)和 Mem ber(成员) 登录过程包括询问用户的emai地址和口令,并通过数据库进行验证,如果用户的身份正 并且 Status字段设置为 Mem ber,用户就被重新定向到成员区。如果当前的字段 Status是 ending或 Rejected,则显示相应的信息 为了节约时间,可用下面的脚本自动生成 Users表和相应的字段。打开 SQL Query Analyzer,选择想用来存放数据的表,在窗口输入这段代码,然后按F5。 IF EXISTS (SELECT FROM sysobjects WhERe id object-id(N'[abo] [Users]')AND OBJECTPROPERTY (id, N'IsUserTable)* 1) DROP TABLE [abo] [Users] CREATE TABLE [abo][Users] 1 Address]【char NOT NULL [ Password] [char] (50) NOT NULL [Name] [char](50)NOT NULL [Company] [char] (50) NOT NULl [Status] [char] (1) NOT NULL )ON [PRIMARY 成的表如图24-12所示。第2 4章 服务器防护计计747 下载 • 成员关系管理网站：允许成员关系管理员查看成员数据库并接受或拒绝申请的 I n t r a n e t We b应用程序，如图2 4 - 11所示。 图2 4 - 11 成员关系管理主页 注意，I n t r a n e t网站工作在 T C P / I P的8 8 8 0端口上，这里假定防火墙只允许访问 8 0端口，因此我们能确信在公司网络以外没有人能访问这个 We b应用程序。此外， 这个网站使用Wi n d o w s内置验证来验证特定人员(即成员关系管理员)的访问。 1. 成员数据库 成员站点包含的一个功能是用户可注册他们的详细资料，另一个功能是进入成员区，在 用户注册时能够得到的信息是： • 邮件箱地址( E m a i l A d d r e s s )。 • 姓名( N a m e )。 • 公司( C o m p a n y )。 • 口令( P a s s w o r d )。 这些信息被写入SQL Server 7.0数据库中一个名为U s e r s的表里。另外，记录中的一个字段 为S t a t u s，用来表明成员资格申请的状态，成员资格管理应用程序允许管理员检查数据库并可 修改S t a t u s字段，可分别为P e n d i n g、(未定) R e j e c t e d (拒绝)和M e m b e r (成员)。 登录过程包括询问用户的 e m a i l地址和口令，并通过数据库进行验证，如果用户的身份正 确并且 S t a t u s字段设置为 M e m b e r，用户就被重新定向到成员区。如果当前的字段 S t a t u s是 P e n d i n g或R e j e c t e d，则显示相应的信息。 为了节约时间，可用下面的脚本自动生成 U s e r s表和相应的字段。打开 SQL Query A n a l y z e r，选择想用来存放数据的表，在窗口输入这段代码，然后按 F 5。 生成的表如图2 4 - 1 2所示