下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
毕业设计(论文)外文文献翻译院专班姓学论维护ASP应用程序的安全性式的1是b有2定345的为。6然或7密资8【abstract】ProperlyconfiguredsecuritysettingstoprotectyourASPapplicationswillnotbeunauthorizeduseraccessandtampering.TheASPprovidesawiderangeofapplicationofsafeguardprocedures.【keyword】asp,Security,webserverASPisaserver-sidescriptingenvironment,throughsuchanenvironment,userscancreateandrundynamic,interactiveWebserverapplications.ASP'sActiveXtechnologyisbasedontheuseofopendesignenvironment,userscancreatetheirowndefinitionsandcomponentsbyaddingthemtotheirowndynamicwebsitewithalmostunlimitedcapacitytoexpand.ASPcanalsouseADOtoaccessthedatabasequicklyandeasily,allowingthedevelopmentofapplicationsbasedontheWWWpossible.However,donottakethecorrectconfigurationoftheimportanceofsecuritysettings.Ifyoudonotcorrectlyconfigurethesecuritysettings,notonlymakeyourASPapplicationtounnecessarytampering,andwouldhamperlegitimateusersaccesstoyouraspfile.WebservertoprovideavarietyofmethodstoprotectyourASPapplicationswillnotbeunauthorizeduseraccessandtampering.First,NTFSpermissionsYoucanseparatetheapplicationofNTFSfileanddirectoryaccesspermissionstoprotectdocumentASPapplications.NTFSpermissionsWebserveristhebasisofsecurity,whichdefinesoneoragroupofuserstoaccessfilesanddirectoriesatdifferentlevels.WhenWindowsNThasavalidaccountofausertriestoaccessrestricteddocuments,thecomputerwillcheckthefileaccesscontroltable.Thetabledefinitionofthedifferentusersandusergroupshavebeengivenpermission.Iftheuseraccounthaspermissionstoopenthefile,thecomputerallowstheusertoaccessfiles.Second,TomaintainthesecurityofGlobalasaInordertofullyprotecttheASPapplication,theapplicationmustdocumenttheGlobalasatheappropriateuserorgroupsettingNTFSfilepermissions.IfGlobalasacontainsinformationtothebrowsertoreturntothecommandandyoudonothavetheprotectionofGlobalasafile,theninformationwillbereturnedtothebrowser,eveniftheapplicationofotherdocumentstobeprotected.Moreover,theapplicationmustbeontheuniformapplicationoftheNTFSfilepermissions.Third,WebserverpermissionsCanconfiguretheWebserverpermissionstorestrictuserstoviewalltherunningandoperationofthewayASPpages.UnlikeNTFSpermissionstocontroltheprovisionofapplication-specificuseraccesstofilesanddirectoriestheway,Webserverpermissionsapplytoallusers,anddonotdistinguishbetweenthetypeofuseraccount.TorunforyourASPapplicationsusers,inthesettingWebserverpermissionsmustbeguidedbythefollowingprinciples:Aspfilecontainingthevirtualdirectorytoallow"read"or"script"permissions;ofaspfileandotherscriptfilethatcontainsthevirtualdirectorytoallow"read"or"script"permissions;toincludeaspfilesandother"executive"privilegestorunthevirtualdirectoryofthedocumenttoallow"read"and"executive"authority.Fourth,ScriptmappingfileScriptmappingapplicationstoensurethattheWebserverdoesnotaccidentallydownloadthesourcecodeaspfile.Forexample,evenifyouraspfilecontainsadirectorysetupa"read"permission,aslongastheaspfileispartofascriptmappingapplications,thenyourWebserverthefilewillnotreturntothesourcecodetotheuser.Fifth,CookiesecuritySessionIDcookietotracktheuseofASPApplicationorconversationduringthevisittotheWebbrowser-specificinformation.Thismeanst
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年建筑工程公司与施工方分包合同
- 2024年庆典花卉租赁合同
- 2024年度环保设备生产与安装合同
- 2024年企业间关于虚拟现实技术研发合同
- 2024年度BIM模型能耗分析与优化服务合同
- 2024国有林业企业与农村集体组织土地承包合同
- 2024年家庭遗产分配协议
- 2024年度金融科技合作协议
- 2024酒店布草采购合同
- 2024年度离婚财产分配合同:涉及三个未成年子女的抚养权
- 好看的皮囊千篇一律有趣的灵魂万里挑一
- 桩基晚上施工方案
- 电梯安全质量管理体系建立
- 工厂改造施工方案
- 初中英语新课程标准词汇表
- 《春节的文化与习俗》课件
- 手机棋牌平台网络游戏商业计划书
- 学校体育与社区体育融合发展的研究
- 医疗机构高警示药品风险管理规范(2023版)
- 一年级体质健康数据
- 八年级物理(上)期中考试分析与教学反思
评论
0/150
提交评论