- 相關(guān)推薦
三層架構(gòu)用戶服務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
基于三層架構(gòu)的用戶服務(wù)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)了用戶的集中管理和授權(quán),為不同信息平臺(tái)提供了驗(yàn)證授權(quán)及信息管理的接口,進(jìn)一步理順了組織機(jī)構(gòu)的層層關(guān)系,方便用戶使用。具體如何實(shí)現(xiàn)的呢,一起來看看下面的文章!
1、三層體系架構(gòu)簡介
隨著信息技術(shù)的不斷發(fā)展,三層架構(gòu)(C/S或B/S)現(xiàn)已經(jīng)成為主流技術(shù)。三層結(jié)構(gòu)模式是目前流行的協(xié)同開發(fā)模型,這種模式將應(yīng)用開發(fā)中的部件劃分為三層:表示層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問層。它的優(yōu)點(diǎn)是聯(lián)機(jī)的用戶數(shù)比較多,每次交易的時(shí)間都比較短,伸縮性和容錯(cuò)性強(qiáng)。同時(shí)支持客戶端應(yīng)用程序的開發(fā)和分布,能通過客戶端計(jì)算機(jī)與應(yīng)用程序邏輯分開。三層模式都在其安全環(huán)境中進(jìn)行。軟件的開發(fā)工作和維護(hù)工作可相對獨(dú)立進(jìn)行。
2、用戶服務(wù)系統(tǒng)的架構(gòu)
用戶服務(wù)系統(tǒng)的設(shè)計(jì)思想是建立一個(gè)相對獨(dú)立于各個(gè)應(yīng)用系統(tǒng),能夠統(tǒng)一管理用戶帳戶信息和組織機(jī)構(gòu),方便用戶使用和管理的接口系統(tǒng),解決原有信息系統(tǒng)中,不同應(yīng)用平臺(tái)中同一用戶有多個(gè)的用戶賬戶的問題。
本系統(tǒng)定位針對于各級部門,面向各級部門所有人員,提供統(tǒng)一、完善的、易用的用戶認(rèn)證和組織機(jī)構(gòu)管理平臺(tái),對用戶的身份認(rèn)證和組織機(jī)構(gòu)進(jìn)行統(tǒng)一管理和維護(hù)。
2.1 需求分析
2.1.1 統(tǒng)一認(rèn)證的需求分析
統(tǒng)一認(rèn)證的前提是不同應(yīng)用系統(tǒng)平臺(tái)所有用戶信息的數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)庫中。應(yīng)用ASP.NET技術(shù)將統(tǒng)一認(rèn)證封閉為WEB服務(wù),方便不同應(yīng)用系統(tǒng)的調(diào)用,達(dá)到統(tǒng)一認(rèn)證、管理、授權(quán)的目的。因此要求該部分功能支持單點(diǎn)登錄,即所有應(yīng)用系統(tǒng)在用戶登錄時(shí)能統(tǒng)一用戶名和口令。同時(shí)能夠設(shè)置用戶權(quán)限,避免對原有應(yīng)用平臺(tái)進(jìn)行規(guī)模較大的修改。由于用戶服務(wù)系統(tǒng)要和其他應(yīng)用系統(tǒng)集成才能為其提供服務(wù),不同的應(yīng)用系統(tǒng)可能會(huì)使用不同的數(shù)據(jù)庫,或運(yùn)行在不同的操作系統(tǒng)平臺(tái)上,因此,要求具備良好的平臺(tái)兼容性,屏蔽差異。在安全性方面,要杜絕漏洞和各種隱患,使信息的傳遞在安全保障范圍內(nèi)。
2.2.2 組織結(jié)構(gòu)管理的需求分析
組織結(jié)構(gòu)管理系統(tǒng)的體系模塊劃分需求如下:
(1)組織機(jī)構(gòu)及機(jī)構(gòu)間關(guān)系的建立、修改、刪除等;如創(chuàng)建一個(gè)用戶,將用戶分配到某個(gè)部門、將用戶賦予某個(gè)角色等。(2)組織機(jī)構(gòu)(集)的檢索:如獲取某部門的所有用戶、得到某用戶的部門列表、獲取某部門的上級部門等。(3)各類機(jī)構(gòu)提供方便獲取關(guān)聯(lián)對象的屬性。如dept.Users可獲取該部門的直屬用戶、org.Depts可獲取該單位的直屬部門。(4)機(jī)構(gòu)(集)的排序功能。組織機(jī)構(gòu)服務(wù)提供接口方法用以對各類實(shí)體排定次序。如部門在單位內(nèi)的排序、用戶在部門內(nèi)的排序等。
2.2 功能設(shè)計(jì)
用戶服務(wù)系統(tǒng)由兩部分組成:統(tǒng)一認(rèn)證和組織結(jié)構(gòu)管理。
統(tǒng)一認(rèn)證:負(fù)責(zé)提供用戶身份認(rèn)證服務(wù)。主要包括用戶注冊、帳號關(guān)聯(lián)和用戶認(rèn)證。用戶注冊是指用戶在統(tǒng)一身份認(rèn)證服務(wù)中注冊帳號,包括新用戶注冊和用戶修改注冊信息兩部分。組織結(jié)構(gòu)管理:管理信息平臺(tái)所有用戶的信息,為管理員提供操作界面管理用戶、賬號、角色、單位、部門等信息。主要由3部分組成:(1)數(shù)據(jù)庫:用戶信息與用戶賬號信息分開處理,分別在數(shù)據(jù)庫的不同表中,這樣操作對系統(tǒng)擴(kuò)充性更為有利。(2)管理模塊:主要包括組織結(jié)構(gòu)及單位管理、部門管理、用戶管理、賬號管理、角色管理等。(3)管理端:為管理操作提供可視化管理界面。
3、系統(tǒng)關(guān)鍵技術(shù)的實(shí)現(xiàn)
3.1 用戶密碼進(jìn)行MD5加密
MD5是一種單向加密的加密算法,經(jīng)常用于系統(tǒng)用戶登錄認(rèn)證方面。本系統(tǒng)中,新用戶注冊帳號時(shí),若將密碼直接保存到數(shù)據(jù)庫中,萬一信息遭遇泄露,不能保證數(shù)據(jù)的安全。因此,在密碼數(shù)據(jù)存儲(chǔ)時(shí),對其進(jìn)行MD5加密操作后再保存,這樣,即使密碼信息暴露,也不會(huì)泄露真正的含義。用戶登錄時(shí),也將用戶的密碼數(shù)據(jù)進(jìn)行加密后再和數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行比較,即可達(dá)到驗(yàn)證身份目的。
.NET中System.Security.Cryptography命名空間包含的MD5CryptoServiceProvider類,提供專門用于MD5單向數(shù)據(jù)加密的方法。使用時(shí)只需在程序中實(shí)例化MD5CryptoServiceProvider類,調(diào)用MD5加密解密函數(shù),并以明文作為參數(shù)就可以實(shí)現(xiàn)加密功能。具體語法如下:
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(txtPwd.Text.Trim(),”MD5”).ToString();
3.2 Remoting遠(yuǎn)程調(diào)用
在系統(tǒng)開發(fā)的后期,為了達(dá)到跨平臺(tái)、跨地域的目的,我們采用了Remoting技術(shù)來實(shí)現(xiàn)。.NET Remoting就是傳統(tǒng)DCOM的替代,主要實(shí)現(xiàn)進(jìn)程間的通信,以一種對象通過應(yīng)用程序域與另一對象進(jìn)行交互為框架,實(shí)現(xiàn)協(xié)同工作。這也正是我們使用Remoting的原因。
【三層架構(gòu)用戶服務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)】相關(guān)文章:
三層架構(gòu)的商務(wù)智能系統(tǒng)設(shè)計(jì)12-25
系統(tǒng)架構(gòu)設(shè)計(jì)模式大全02-26
企業(yè)OA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)03-31
基于云架構(gòu)的系統(tǒng)安全設(shè)計(jì)03-30
系統(tǒng)架構(gòu)設(shè)計(jì)師要素01-11
系統(tǒng)架構(gòu)設(shè)計(jì)師考試之路01-11
MES系統(tǒng)安全架構(gòu)設(shè)計(jì)03-04