基于.NET框架物流系统中安全技术探讨

一、引言

基于.NET构架物流系统中的安全性主要的问题是：谁有权力进入物流系统？通常做法是物流系统中维护一张验证物流系统合法身份的用户权力名单。接受用户凭据并根据指定的颁发机构来验证凭据的过程称为身份验证。在.NET客户端必须提供用户凭据，让服务器验证用户的标识实施物流系统安全。

1 、 基于Passport的身份验证方法探讨

Passport身份验证方式应用于物流系统中主要适合于跨站之间的应用，用户只用一个用户名和密码可以访问任何Passport成员物流系统站，并且在注销离开时所有Passport相关信息都会清除。Passport的身份验证分为以下两步执行：

启动Passport身份验证。要在.NET物流系统程序中启动Passport身份验证必须采取以下两个小步骤：在计算机上安装Passport 汕头到万宁物流Software Developer Kit(SDK)。在.NET Services Mannager中创建一个物流系统应用程序

获取用户信息。设置好Web. config中标识可通过Passport验证的用户访问资源，使用Passport验证模式，所有为通过验证的用户将重定位到login. aspx文件，未通过验证的用户不能访问index. aspx页面。Passport身份验证的缺点在于开发商是否愿意将所有的用户数据都放在微软的集中式数据库中，因为在商用中Passport验证时需要交纳一定的费用，这在一定程度上影响到Passport验证的适用范围。

2 、基于Windows的身份验证方法探讨

基于Windows的身份验证是强制性的，只适用于受控环境的物流系统网站，管理员可以通过各种方法来控制客户端机器。.NET应用程序中需要配置Web.config文件才能使用Windows身份验证。当用户访问页面通过windows身份验证，.NET就会触发Global.asax文件中的Windows Authentication_On Athenticate事件可以将一个Windows Principal类的对象附在请求上传递给Iprincipal接口对象实现身份验证。

3 、 基于窗体的身份验证方法探讨

基于窗体的身份验证可以定制登录页面及登录准则。.NET用户身份验证将未授权的用户重定向到登录页面。这种身份验证是互联网上许多Web站点使用的流行方式。可以分为以下四步设计实现：

启动窗体身份验证设计。启动窗体验证需要修改Web. config使之被配置成使用基于窗体的身份验证，首先要将节设置为“forms”，而且需要拒绝署名用户访问。代码设置所需应用程序Web. config文件。

配置窗体身份验证设计。配置窗体身份验证是在Web. config文件的节下的< forms >中，可以配置使用cookie名称、保护类型、登录页的URL、cookie生效时间长度以及路径。

创建登录页面设计。使用窗体身份验证时需要创建一个登录页面，当用户没有通过验证后，.NET应用程序都会转到登录页面进行验证，在此创建登录页面必须命名为login. aspx，页面中必须有两个文本框用于输入用户名和密码，假设输入用户名为zhouj0和密码为jzhou0并点击“登录”韶关到阜新物流按钮即可通过用户身份验证。“登录”按钮代码如下：

Using System. Web. Security;

Private void LoginButton_Click(object sender,System>eventArgs e)

{ if(userbox.text=”zhouj0”&&passwordbox.text=”jzhou0”)

FormsAuthentication.RedirectFromLoginPage(useridbox.text,true); }

在W广州到常德物流eb.config文件中进行用户身份验证设计。在.NET物流系统应用程序中，可以通过配置文件Web.config中的提供有效的用户名和密码，为身份验证服务提供有效验证列表。

作者单位：周静，武汉理工大学计算机学院, 黄冈师范学院；刘全菊，黄冈师范学院