746sp3高级程 Chinapub.com 下载 如果选择使用DSN来连接SQL服务器数据库,当使用缺省的注册ⅠD和口令设置SQL Server authentication可用时,上面的注册程序代码中的数据库连接字符串应改为如下的代码。 Connstring -'DSN[insert dsn name]; UID=.& Request Form("USR")& ;pwd=”& Request.Form("ED”)&"; 24.5建立自己的ASP安全系统 本章一直在讲这个问题。我们已经研究了用服务器上的硬件和软件来实现安全的措施, 在ASP编码范围内也可以实现这些安全机制。建立自己的基于ASP的应用程序级上的安全模式, 能提供更高水平的安全保证、更好的防御机制和定制的用户跟踪功能,为我们提供一个便利 的容易使用的个性化系统。 典型的ASP应用程序级安全逻辑应该包括 对封闭用户组( Closed User Group,CUG)实施访问控制并限制Web站点的访问 在访问网站的某一特定区域之前,强制登录用户提供个人情况细节。 使网络的访问日志更加详细。这样的日志能用来调查安全漏洞、客户计帐、规划容量和 判断网站某一区域受欢迎的程度。 编程访问存储在客户数字证书中的数据 我们已知道怎样才能使IS日志更加详细,在下一章里,将看到关于数字证书更加详细的 内容。在本章的余下部分,将讨论关于实现对某些网页的访问控制的问题,限制Web页面接 受成员,即上面涉及到的封闭用户组 请看下面的例子,并根据自己的需要进行相应的修改。这个例子包括了处理用户身份验 证的基本代码和前面所讲的访问控制逻辑。可从ht!/ww. wrox. com下载本书里所有的代码。 实现封闭用户组/成员关系 这里的成员关系网站包括两个分开的站点 成员网站:由公共网页和只有成员才能访问的网页两部分组成的 Internet网络应用,如 图24-10所示 Members Home solutes U wsi enen ad soup ex en commodo p: nosed exerci tution 图24-10成员站点主页如果选择使用 D S N来连接 S Q L服务器数据库，当使用缺省的注册 I D和口令设置 S Q L Server Authentication可用时，上面的注册程序代码中的数据库连接字符串应改为如下的代码。 24.5 建立自己的A S P安全系统 本章一直在讲这个问题。我们已经研究了用服务器上的硬件和软件来实现安全的措施， 在A S P编码范围内也可以实现这些安全机制。建立自己的基于A S P的应用程序级上的安全模式， 能提供更高水平的安全保证、更好的防御机制和定制的用户跟踪功能，为我们提供一个便利 的容易使用的个性化系统。 典型的A S P应用程序级安全逻辑应该包括： • 对封闭用户组(Closed User Group，C U G )实施访问控制并限制We b站点的访问。 • 在访问网站的某一特定区域之前，强制登录用户提供个人情况细节。 • 使网络的访问日志更加详细。这样的日志能用来调查安全漏洞、客户计帐、规划容量和 判断网站某一区域受欢迎的程度。 • 编程访问存储在客户数字证书中的数据。 我们已知道怎样才能使 I I S日志更加详细，在下一章里，将看到关于数字证书更加详细的 内容。在本章的余下部分，将讨论关于实现对某些网页的访问控制的问题，限制 We b页面接 受成员，即上面涉及到的封闭用户组。 请看下面的例子，并根据自己的需要进行相应的修改。这个例子包括了处理用户身份验 证的基本代码和前面所讲的访问控制逻辑。可从 h t t p : / / w w w. w r o x . c o m下载本书里所有的代码。 实现封闭用户组/成员关系 这里的成员关系网站包括两个分开的站点： • 成员网站：由公共网页和只有成员才能访问的网页两部分组成的 I n t e r n e t网络应用，如 图2 4 - 1 0所示。 图24-10 成员站点主页 746计计ASP 3 高级编程 下载