网上购物系统-毕业设计外文翻译

本 科 毕 业 设 计 论 文 外 文 参 考 文 献 译 文 及 原 文 学 院 计 算 机 学 院 专 业 计 算 机 科 学 与 技 术 年 级 班 别 2 0 0 3 级 学 号 0 3 1 0 1 0 1 5 1 5 5 1 0 2 0 学 生 姓 名 李 永 国 指 导 教 师 何 翠 红 2 0 0 7 年 6 月 8 日 1 A S P 的 开 发 准 则 及 安 全 管 理 开 发 准 则 应 用 程 序 服 务 器 被, 或 最 终 将 被 We b 服 务 器 所 使 用 它 通 常 是 运 行 面 的 I I S 计 算 机 。 您 的 对 象 的 唯 一 客 户 机 。 它 带 来 了 专 门 的 线 程 和 安 全 考 虑 。 虽 然 许多 使 用 We b 站 点 根 本 就 不 用 组 件 但 在 这 篇 文 章 中 假 定 I nt e r ne t 客户 机 和 组 件 之 间 的 桥 梁 。 下 面 的 件 准 则 提 供 组 件 之 间 的 划 分 服 务 常 用 于 在 服 务 器 上 创 建 供 客 户 机 使 用 的 件 因 此 我 们 主要 讨 论 这 种 使 用 方 案 。 这 就 引 出 了 一 个 常 见 的 问 题 如 果 面 在 服 务 器 上 那 么它 们 是 否 属 于 业 务 层 的 一 部 分 呢 在 组 件 世 界 中 答 案 通 常 是 否 。 虽 然 实 在 服务 器 上 运 行 而 且 可 能 与 应 用 程 序 服 务 器 在 同 一 个 空 间 但 是 这 不 能 使 它 成 为 业 务 逻 辑的 一 部 分 。 随 着 用 户 界 面 工 具 的 发 展 或 者 随 着 启 用 更 多 的 业 务 对 业 务 方 案 拥 有 这 种 明 确 的 区别 将 获 得 巨 大 的 回 报 。 让 我 们 来 看 一 些 最 重 要 的 业 务 层 和 表 示 层 划 分 准 则 令 代 码 与 业 务 逻 辑 分 离 。 这 包 括 编 写 与 耦 合 的 代 码 例 如 使 用 部组 件 的 象 让 它 与 业 务 逻 辑 代 码 分 离 如 同 在 不 同 的 。 将 事 务 与 面 分 离 。 事 务 某 些 情 况 下 非 常 好 但 是 组 件 和 多 层 应 用 程 序会 改 变 这 种 情 况 。 组 件 不 应 该 依 赖 由 客 户 机 层 来 管 理 它 们 的 事 务 和 业 务 逻 辑 语 义 。 将 表 示 组 件 使 用 请 求 和 响 应 的 组 件 与 We b 服 务 器 放 在 相 同 的 机 器 和/ 或 进 程 中 。如 果 将 使 用 部 组 件 对 象 的 对 象 放 在 远 程 机 器 上 那 么 对 内 部 组 件 的 所 有 调 用 将以 回 调 形 式 发 生 。 调 用 I I S 客 户 机 的 是 服 务 器 它 显 著 降 低 了 性 能 并 使 安 全 配置 复 杂 化 。 可 以 将 这 些 调 整 对 象 放 在 标 记 为 “ 库 激 活 ” 的 应 用 程 序 中 。 在 于 服 务 器 上 因 此 面 必 须 符 合 资 源 共 享 规 则 并 且 记 住 可 伸 缩 性 。请 看 下 面 的 详 细 内 容 在 “ 会 话 ” 中 管 理 应 尽 量 避 免 用 户 特 定 的 状 态 。 保 持 状 态 并 在 可 能 的情 况 下 允 许 资 源 池 。 操 作 方 式 在 评 价 某 个 代 码 段 是 否 属 于 业 务 逻 辑 或 者 表 示 层 时 请 问 一 下 自 己 “ 如 果 我 必 须用 按 键 式 电 话 应 用 程 序 代 替 我 的 面 那 么 该 代 码 是 否 还 有 用 ” 如 果 答 案 为“ 是 ” 那 么 可 以 尝 试 将 它 划 分 为 业 务 逻 辑 代 码 或 者 用 户 界 面 帮 助 器 代 码 。 如 果 改 变 了 客 户 机 后 该 代 码 不 能 用 或 者 如 果 它 是 构 造 用 户 界 面 的 帮 助 器 则 该 代码 属 于 表 示 服 务 层 。 它 在 面 中 或 在 使 用 部 组 件 的 组 件 中 。 它 不属 于 业 务 对 象 组 件 。 理 解 桌 面 与 A S P 客 户 机 的 区 别 组 件 的 特 殊 客 户 机 不 同 于 桌 面 上 的 传 统 单 线 程 Wi 用 程 序 。 主 要 区别 概 括 如 下 2 线 程 管 理 多 线 程 客 户 机 。 这 意 味 着 可 以 有 许 多 并 发 活 动 一 起 运 行 也 许 在 同 一 时 刻处 理 不 同 的 面 。 这 说 明 不 能 使 对 象 伪 称 它 是 唯 一 的 使 用 者 来 独 占 系 统 。 这 样 做可 能 有 意 外 的 反 应 例 如 养 成 一 个 坏 习 惯 将 对 象 存 储 在 话 或 者 应 用 程 序 变量 中 。 安 全 环 境 由 We b 站 点 中 的 I nt e r ne t I nf o r ma t i o n Se r vi c e s 5. 0 执 行 的 有 低 、 中 、 高三 种 隔 离 度 。 甚 至 这 些 We b 站 点 可 以 有 不 同 的 安 全 设 置 、 允 许 或 拒 绝 匿 名 访 问 、 验 证客 户 等 等 。 所 有 这 些 设 置 产 生 了 大 量 的 方 案 即 不 同 的 用 户 账 户 最 终 用 的 是 您 的 对 象 。 轻 松 增 长 这 不 是 技 术 问 题 而 是 We b 应 用 程 序 所 提 供 设 施 的 副 效 应 。 传 统 上 为 桌 面 应 用程 序 增 加 用 户 基 要 求 仔 细 计 划 好 向 已 知 数 量 客 户 机 的 转 出 。 经 改 变 了 该 过 程 在 启 动 和 运 行 后 i s ua l Ba s i c 应 用 程 序 可 以 方 便 地 打 开 供 当 地 的 或 世 界 范 围 的所 有 职 员 、 所 有 业 务 伙 伴 和 所 有 客 户 使 用 。 可 以 用 这 种 方 式 描 述 - 拥 有 超 链 接 的 单 个电 子 邮 件 可 以 使 用 户 基 成 十 倍 地 增 长 。您 的 应 用 程 序 为 此 作 好 准 备 了 吗 唯 一 了 解 的 方式 是 对 We b 站 点 进 行 强 度 测 试 以 获 得 实 际 性 能 的 预 期 值 。关 于 强 度 测 试 的 详 细 信 息 请 参 阅 “ 应 用 程 序 生 命 周 期 ” 一 节 。 在 应 该 如 何 使 用 Vi s ua l Ba s i c 对 象 在 页 面 范 围 内 创 建 和 取 消 您 的 对 象 。 也 就是 说 尽 可 能 使 面 无 状 态 只 在 暂 时 状 态 下 依 赖 会 话 或 应 用 程 序 变 量 。 不 要 将对 象 存 储 在 会 话 或 应 用 程 序 变 量 中 。 这 将 程 锁 定 到 您 的 会 话 、 取 消 所 有 可 伸 缩性 的 预 期 值 。 也 就 是 说 We b 服 务 器 处 理 的 用 户 数 不 会 超 过 几 十 个 。 如 果 需 要 在 会 话或 应 用 程 序 中 存 储 内 容 请 使 之 成 为 数 据 而 不 是 对 象 。 还 有 可 以 遵 守 的 许 多 其 他 准 则 。我 们 建 议 您 阅 读 o i c e s 上 J . D. Me i e r 撰 写 的 专 栏 “Se r vi n i t 。 该 专 栏 包 括了 大 量 的 技 术 、 实 践 和 技 巧 有 助 于 开 发 可 扩 展 的 、 可 靠 的 组 件 应 用 程 序 。 不 要 将 引 用 存 储 在 会 话 或 应 用 程 序 中 的 象 中 所 有 Vi s u a l Ba s i c 6. 0 组 件 都 是“ 单 元 线 程 ” 的 就 是 说 它 们 都 运 行 在 元 中 。 这 意 味 着 如 果 在 线 程 中 创 建 对 象 那 么 对 该 对 象 的 所 有 调 用 都 必 须 用 同 一 线 程 服 务 。许 多 线 程 来 自 并 发 We b 站 点 用 户 使 用 象 的 同 一 实 例 会 引 起 一 连 串 的 活 动 有 可 能 成 为 应 用 程 序 中 的 瓶 颈 。 此 外 在 会 话 范 围 内 存 储 用 Se r ve r . Cr e at e o bj e c t 创 建 的 象 可 以 有 效 地 将执 行 线 程 联 系 到 当 前 用 户 从 而 将 应 用 程 序 的 最 大 并 发 用 户 数 限 制 到 默 认 的 20N = 处 理 器 数 量 。 操 作 方 式 如 果 您 按 照 我 们 的 建 议 使 对 象 无 状 态 则 不 需 要 存 储 引 用 以 供 客 户 机 复 用 并 在 应用 程 序 范 围 内 存 储 它 们 。 客 户 机 将 能 够 独 立 创 建 、 使 用 和 取 消 它 们 自 己 的 对 象 。 这 就 减少 了 保 持 会 话 特 有 对 象 的 需 要 原 因 是 它 们 不 保 留 会 话 特 有 的 状 态 。 推 荐 的 方 式 是 使 对象 无 状 态 它 在 需 要 时 访 问 数 据 库 或 其 他 存 储 区 例 如 c oo ki e s 和 。 如 果 需 要使 用 会 话 或 应 用 程 序 范 围 的 数 据 请 将 数 据 而 不 是 处 理 数 据 的 对 象 存 储 在 此 。 您 可以 创 建 一 个 类 来 封 装 对 所 需 值 的 处 理 。 3 A S P 安 全 管 理 A S P 安 全 管 理 的 基 本 概 念 安 全 管 理 是 根 据 对 信 息 和 决 方 案 安 全 策 略 中 的 设 定 来 管 理 已 定 义 的 安 全级 别 的 过 程 。 其 中 包 括 管 理 对 违 反 安 全 行 为 的 反 应 。 可 以 控 制 攻 击 而 不 用 担 心 及 户 业 务 的 持 续 性 能 够 这 样 来 对 付 恶 意 方 的 攻 击 可 真 是 一 门 艺 术 。 安 全 管 理 在 很 大 程 度 上 依 赖 于 安 全 策 略 。 这 些 策 略 可 从 不 同 来 源 中 产 生 。 设 计 安 全 性 时要 考 虑 的 策 略 有 服 务 级 别 协 议 中 定 义 的 外 部 客 户 需 求 关 于 安 全 的 外 部 法 律 要 求 外 部 供 应 商 安 全 策 略 内 部 全 策 略 在 客 户 环 境 的 集 成 情 况 下 内 部/ 外 部 的 安 全 策 略 对 于 每 个 解 决 方 案 须 定 义 安 全 策 略 。 该 策 略 应 是 基 于 上 述 各 个 方 面 的 最可 靠 的 集 合 。 根 据 客 户 的 需 求 即 使 是 基 本 结 构 的 设 计 也 会 很 不 相 同 。 通 常 使 用 三 种 安 全 设 计 专 用 决 方 案 和 安 全 措 施 完 全 由 行 端 对 端 的 控 制 。 通 常 这 意 味 着 所 有 的 基 本 结 构 组 件 具 有 完 全 的 控 制 包 括 客 户 之 间 的 专 用网 络 连 接 。 公 用 决 方 案 和 安 全 措 施 由 分 控 制 。 通 常 这 意 味 着 自 己的 站 点 内 具 有 控 制 权 但 是 不 保 证 对 用 来 提 供 解 决 方 案 的 公 用 网 络 具 有 控 制权 。然 而 使 用 像“ 虚 拟 专 用 网 络 ”( 这 样 的 技 术 来 进 行 客 户 安 全 之 间 的 连 接 。 混 合 该 解 决 方 案 是 前 面 两 种 的 组 合 。“ 专 用 ” 和 “ 公 用 ” 解 决 方 案 都 使 用 。 在 确保 安 全 的 解 决 方 案 时 同 时 涉 及 到 客 户 。 该 过 程 有 五 个 层 面 需 要 遵 照 型 进 行 改 进 规 划 规 划 活 动 包 括 在 客 户 要 求 、内 部 和 外 部 策 略 以 及 合 法 要 求 的 基 础 上 建 立 全 部 分 的 方 式 。 在 与 客 户 进 行 对 话 的 同 时 可 能 有 必 要 确 定 或 调 整 内 部 安全 策 略 。 当 然 要 由 决 定 是 否 这 样 做 。 此 层 面 的 结 果 是 产 生 一 个 安 全规 划 其 中 包 括 安 全 策 略 和 所 有 方 面 的 设 计 基 本 结 构 、 人 员 、 步 骤 、 环 境 、基 础 合 同 等 等 。 实 施 实 施 层 面 执 行 所 有 必 要 的 安 全 措 施 以 遵 守 已 经 定 义 的 安 全 部 分 。必 要 时 此 阶 段 还 将 实 施 更 改 过 的 内 部 安 全 策 略 。 评 估 评 估 是 结 束 安 全 管 理 过 程 所 必 不 可 少 的 。 它 涉 及 所 采 用 措 施 和 所 确 定 策 略 的状 态 和 有 效 性 。 维 护 安 全 措 施 的 维 护 建 立 在 以 下 方 面 的 基 础 上 定 期 检 查 的 结 果 、 对 变 化 的 风 险状 况 的 洞 察 以 及 其 它 条 件 的 更 改 。 控 制 控 制 活 动 可 组 织 并 指 导 安 全 管 理 过 程 本 身 。 控 制 活 动 定 义 子 进 程 、 功 能 、 角色 、 责 任 分 配 、 组 织 结 构 和 报 告 结 构 。 它 是 过 程 的 引 擎 并 确 保 进 行 持 续 的 改进 。 4 安 全 管 理 过 程 必 须 不 断 地 进 行 自 身 改 进 。 新 解 决 方 案 、 新 技 术 、 新 人 员 、 新 步 骤 、疏 忽 都 可 能 导 致 攻 击 者 攻 破 所 安 装 的 安 全 解 决 方 案 。 自 动 态 网 站 制 作 指 南 ws k y. c o m A S P 的 安 全 配 置 工 具 理 员 应 当 对 安 全 配 置 工 具 非 常 熟 悉 因 为 要 获 得 系 统 中 与 安 全 相 关 的 所 有方 面 的 信 息 这 是 必 不 可 少 的 。 这 些 工 具 应 当 使 您 非 常 容 易 地 回 答 以 下 问 题 “ 我 的 计 算 机 安 全 吗 ” 或 者 “ 我 的网 络 安 全 吗 ”。 这 些 工 具 应 当 允 许 对 已 定 义 的 安 全 策 略 所 包 含 的 所 有 方 面 进 行 配 置 和分 析 例 如 账 号 策 略 设 置 或 更 改 访 问 策 略 包 括 域 或 本 地 密 码 策 略 、 域 或 本 地 账 户 锁 定 策 略以 及 域 Ke r be r o s 策 略 在 适 用 情 况 下 。 本 地 策 略 配 置 本 地 审 核 策 略 、用 户 权 限 分 配 和 各 式 各 样 的 安 全 选 项 例 如 对 软 盘 、 的 控 制 。 受 限 制 的 组 对 内 置 的 组 以 及 要 进 行 配 置 的 任 何 其 它 特 定 组 指 定 或 更 改 组 成 员 如 Ad mi n i s t r a t or s 、Se r ve r r a t or s 、Ba c pe r a t o r s 、Po we r Us e r s 等 。 这 不 应 作 为 一 般的 成 员 管 理 工 具 来 使 用 - 只 用 来 控 制 特 定 组 具 有 指 定 给 他 们 的 敏 感 功 能 的 成 员 。 系 统 服 务 配 置 安 装 在 系 统 上 不 同 服 务 包 括 网 络 传 输 服 务 如 I P 、I S 文 件 共 享 、 打 印 等 的 安 全 性 。 如 果 不 使 用 则 会 停 止 I P 之 外 的 服 务 。 有关 详 细 信 息 请 参 见 ht t p: / / mi c r o s o f t . co m/ t e c t / 文 件 或 文 件 夹 共 享 。 配 置 文 件 系 统 和 重 定 向 器 服 务 的 设 置 。 这 包 括 访 问 各 种 网 络 文 件共 享 时 关 闭 匿 名 访 问 以 及 启 用 数 据 包 签 名 和 安 全 性 的 选 项 。 系 统 注 册 表 设 置 或 更 改 有 关 系 统 注 册 表 项 的 安 全 性 。 系 统 存 储 设 置 或 更 改 本 地 系 统 文 件 卷 和 目 录 树 的 安 全 性 。 准 备 为 客 户 和 备 一 个 安 全 的 环 境 以 便 安 全 地 创 建 用 户 、 文 件 等 。 这 些 工 具 还 应 当 有 助 于 监 视 安 全 策 略 中 已 定 义 的 所 有 方 面 例 如 账 号 策 略 - 密 码 、 锁 定 以 及 Ke r be r o s 设 置 。 本 地 策 略 - 审 核 、 用 户 权 限 和 安 全 选 项. 事 件 日 志 - 系 统 、 应 用 程 序 、 安 全 和 目 录 服 务 日 志 的 设 置 。 受 限 制 的 组 - 有 关 组 的 成 员 的 策 略 。 系 统 服 务 - 系 统 服 务 的 启 动 模 式 和 访 问 控 制 。 注 册 表 - 注 册 表 项 的 访 问 控 制 。 文 件 系 统 - 文 件 夹 和 文 件 的 访 问 控 制 。 物 理 访 问 系 统 - 对 设 备 的 访 问 、 卡 式 钥 匙 的 使 用 、 闭 环 视 频 等 。 这 些 工 具 还 应 当 可 以 分 析 组 策 略 一 直 下 行 至 用 户 级 。 可 以 使 用 其 它 工 具 来 分 析 监 视 过程 中 收 集 到 的 全 部 数 据 。 这 些 工 具 通 常 特 别 依 赖 于 统 计 技 术 。 使 用 Wi 2000 的 理 员 可 用 “Wi 2000 安 全 配 置 工 具 集 ” 的 下 列 组件 来 配 置 上 述 部 分 或 全 部 的 安 全 方 面 。 “ 安 全 模 板 ” 管 理 单 元 。“ 安 全 模 板 ” 管 理 单 元 是 独 立 的 Mi c r o s o f t 管 理 控 制 台 ( 管 理 单 元 它 可 以 创 建 基 于 文 本 的 模 板 文 件 该 文 件 包 含 所 有 安 全 方 面 的 安 全设 置 。 “ 安 全 配 置 和 分 析 ” 管 理 单 元 。“ 安 全 配 置 和 分 析 ” 管 理 单 元 是 独 立 的 理 5 单 元 它 可 以 配 置 或 分 析 Wi 2000 操 作 系 统 的 安 全 性 。 其 操 作 基 于 使 用 “ 安 全 模板 ” 管 理 单 元 创 建 的 安 全 模 板 的 内 容 。 Se c e d i t . e Se c e d i t . e 是 “ 安 全 配 置 和 分 析 ” 管 理 单 元 的 命 令 行 版 本 。 它 可 以 使安 全 配 置 和 分 析 在 没 有 图 形 用 户 界 面 ( 的 情 况 下 执 行 。 对 组 策 略 的 安 全 设 置 扩 展 。“ 安 全 配 置 工 具 集 ” 还 包 括 一 个 对 组 策 略 编 辑 器 的 扩 展管 理 单 元 用 来 配 置 本 地 安 全 策 略 以 及 域 或 组 织 单 元 ( 的 安 全 策 略 。 本 地 安 全 策 略只 包 括 上 述 “ 账 号 策 略 ” 和 “ 本 地 策 略 ” 的 安 全 范 围 。 为 域 或 义 的 安 全 策 略 可包 括 所 有 的 安 全 性 范 围 。 A S P 安 全 任 务 和 方 法 介 绍 创 建 网 络 安 全 时 会 用 到 许 多 策 略 、 任 务 和 方 法 。 下 面 是 对 它 们 的 简 要 介 绍 。 安 全 通 信 和 概 念 介 绍 和 解 释 在 策 略 规 划 中 针 对 风 险 的 安 全 策 略 提 供 安 全 概 念 和 词 汇 的 背 景 材 料 使 读 者 熟 悉 安 全 规 划 确 定 络 的 安 全 风 险 。 在 安 全 规 划 中 将 其 列 出 并 加 以 解 释 执 行 所 有 必 要 的 安 全 措 施 不 要 忘 记 物 理 方 法 严 密 监 视 安 全 性 审 核 、 评 估 、 改 进 和 培 训 所 有 的 步 骤 和 策 略 定 义 访 问 控 制 确 定 组 织 目 前 如 何 使 用 组 和 建 立 组 名 称 的 规 范 以 及 如 何 使 用 组 类 型 介 绍 用 于 对 围 内 资 源 进 行 广 泛 安 全 访 问 的 顶 层 安 全 组 。 它 们 可 能 是 客 户 通 用 组 介 绍 访 问 控 制 策 略 特 别 是 关 于 如 何 以 一 致 的 方 式 使 用 安 全 组 确 定 创 建 新 组 的 步 骤 以 及 由 谁 负 责 管 理 组 成 员 确 定 代 表 管 理 员 控 制 特 定 任 务 的 条 件 介 绍 什 么 是 客 户 管 理 员 的 任 务 以 及 什 么 是 理 员 的 任 务 规 定 略 以 保 护 管 理 员 账 户 和 管 理 控 制 台 审 核 、 评 估 、 改 进 和培 训 所 有 步 骤 及 策 略 。 远 程 客 户 或 用 户 访 问 描 述 了 支 持 客 户 或 用 户 远 程 访 问 的 略 建 立 一 个 规 划来 传 递 远 程 访 问 步 骤 包 括 连 接 方 法 建 立 通 过 专 用 连 接 到 客 户 网 络 的 策 略 审 核 、评 估 、改 进 和 培 训 所 有 步 骤 及 策 略 。 身 份 验 证 访 问 以 确 保 对 网 络 资 源 的 所 有 访 问 都 需 要 使 用 域 账 户 进 行 身 份 验 证 确 定 用 户群 部 和 客 户 用 户 的 哪 一 部 分 需 要 对 交 互 式 或 远 程 访 问 登 录 使 用 有 效 的 身 份验 证 如 果 需 要 有 效 的 身 份 验 证 则 确 定 部 署 安 全 以 及 或 进 行 智 能 卡 登 录 的 规 划 。 定 义 用 户 账 户 的 密 码 长 度 、 更 改 间 隔 以 及 复 杂 性 要 求 确 定 一 个 略 来 消 除 在 任何 网 络 上 纯 文 本 密 码 的 传 输 并 制 定 出 支 持 一 次 性 登 录 或 保 护 密 码 传 输 的 策 略 审 核 、评 估 、 改 进 和 培 训 所 有 步 骤 及 策 略 。 代 码 签 名 和 软 件 签 名 来 规 定 下 载 的 代 码 所 需 要 的 安 全 级 别 部 署 内 部 的 骤 对 所有 公 开 分 发 的 内 部 开 发 软 件 实 施 代 码 签 名 审 核 、 评 估 、 改 进 和 培 训 所 有 步 骤 及 策 略 。 部 署 “ 安 全 应 用 程 序 ” 策 略 建 立 测 试 规 划 和 单 独 的 测 试 环 境 来 确 认 用 程 序是 否 在 适 当 配 置 的 安 全 系 统 下 正 常 运 行 确 定 还 需 要 什 么 样 的 附 加 应 用 程 序 来 加 强 安 全功 能 以 达 到 安 全 目 标 。 进 行 适 当 的 更 改 管 理 包 括 在 发 布 之 前 对 更 改 的 认 可 和 安 全 验 证 审 核 、 评 估 、 改 进 和 培训 所 有 步 骤 及 策 略 启 用 数 据 保 以 确 定 对 敏 感 或 保 密 客 户 和 内 部 信 息 进 行 识 别 和 管 理 的 6 略 并 确 定 保 护 这 些 敏 感 数 据 的 条 件 。确 定 存 放 敏 感 客 户 或 内 部 数 据 的 务 器 这 些 数 据 可 能 需 要 附 加 的 数 据 保 护 以 防 止 窃 取 。 建 立 一 个 使 用 I P Se c 的 部 署规 划 以 保 护 远 程 访 问 数 据 或 访 问 敏 感 的 据 服 务 器 审 核 、 评 估 、 改 进 和 培 训所 有 步 骤 及 策 略 。 加 密 文 件 系 统 介 绍 “ 数 据 恢 复 策 略 ” 包 括 “ 恢 复 代 理 ” 的 角 色 介 绍 用 来 实 施 数 据 恢 复 过 程 并 验 证 该过 程 有 效 的 步 骤 审 核 、 评 估 、 改 进 和 培 训 所 有 步 骤 及 策 略 。 建 立 信 任 关 系 介 绍 、 域 目 录 树 和 目 录 林 并 明 确 规 定 它 们 之 间 的 信 任 关 系 确 定 对 信 任 的客 户 和 厂 商 以 及 其 它 外 部 域 的 策 略 信 任 其 它 域 意 味 着 也 信 任 由 该 域 的 所 有 者 确 定 的 安全 策 略 审 核 、 评 估 、 改 进 和 培 训 所 有 步 骤 及 策 略 。 设 置 统 一 的 安 全 策 略 使 用 安 全 模 板 的 方 法 来 介 绍 对 不 同 的 计 算 机 类 实 施 的 安 全 级 别 确 定 域 范 围 内 的 账 号 策略 并 将 这 些 策 略 和 指 导 方 针 传 递 给 客 户 和 用 户 群 确 定 对 网 络 上 不 同 的 类 系 统 例 如 桌面 、 文 件 和 打 印 服 务 器 、 以 及 电 子 邮 件 服 务 器 的 本 地 安 全 策 略 要 求 。 确 定 对 应 于 每 个类 别 的 组 策 略 安 全 设 置 。 确 定 这 样 的 应 用 程 序 服 务 器 在 其 中 可 用 特 定 的 安 全 模 板 来 管 理 安 全 设 置 以 及 在 整个 组 策 略 中 考 虑 对 它 们 的 管 理 。 7 T h e e x p l o i t a t i o n c r i t e r i a a n d s e c u r i t y m a n a g e m e n t o f t h e a s p E x p l o i t a t i o n c r i t e r i a : l i c a t i o n s e r ve r s ha be e n, ul t i ma t e l y wi l l us e d i n We b s e r ve r , c h us ua l l y o pe r a t e i n t I I S pa co e r . i s t o nl y o bj e c t o f yo c l i e I t o f f e r s s pe c i a l i z e d s ys t e a nd s e c ur i t y c o ns i de r a t i o l e ma ny o f t We b s i t e s us e s i mp l y no t c o ne nt s , i n t hi s a r t i c l e t ha t i s t I nt e r ne t a s a br i be t we e n t c l i e a c o ne nt s . f o l l o wi SP c o ne nt s d e l i ne s ( l i s h) : A S P a n d t h e d i v i s i o n o f s e r v i c e s b e t w e e n c o mp o n e n t s : s e r ve r i n t mo s t c o nl y us e d bu i l d i ng f o r t c l i e t o us e do c nt s , s o we f o c us e d o n t us e o f t pr o gr s l e a t o a co n pr o bl e m, i f pa o n t s e r ve r , t he n t he y a r e pa r t o f t o pe r at i o na l l e ve l ? Co ne nt s i n t wo r l d, t a ns we r us u a l l y i s no t . Al t ho t s e r ve r i s i n o pe r at i o n, ma y r e l a t e d t o s pa c e a pp l i c a t i o i n t s a s e r ve r , i t c a n no t ma i t a pa r t o f t i ne s s l o g i c . Wi t h us e r i nt e r f a c e de ve l o p me t oo l , a s t o pe ni ng o f mo r e i ne s s t o o pe r at i o na l pr o gr a wi t h t c l e a r d i s t i nc t i o n wi l l t r e me r e t ur L e t u s l o o k a t s o o f t h e mo s t i mp o r t a n t o p e r a t i o n a l l e v e l a n d t h a t l e v e l d i v i s i o n g u i d e l i n e s : Se pa r a t i o n o f t c o de a nd i ne s s l o g i c . s i nc l s pr e pa r a t i o n c o up l e d wi t h t c o d e , s uc h a s t us e o f c o ne nt s i nt e r na l t a r ge t i t wi t h t i ne s s l o g i c c o s e pa r a t i o n, a s i n a d i f f e r e a f f a i r wi l l s e p a r a t e d wi t h t pa Se r vi c e s i n c e r t a i n c a s e s be yo nd c o r e , t c o ne nt s a nd mu l t i - s t o r e y a pp l i c a t i o wi l l c ha t hi s s i t ua t i o n. Co ne nt s s ho u l d no t de pe nd e o n t c l i e l a ye r t o ma na t he i r a f f a i r s a nd bu s i ne s s l o g i c s e ma nt i c s . Wi l l e e s s e d c o ne nt s ( us e s o l i c i t a nd r e s po ns i c o ne nt s ) a e b s e r ve r o n t s a ma c hi a t e no r. I f t us e o f i nt e r na l c o ne nt s o f t t a r o bj e c t s o n r e mo t e ma c hi ne s , t he n a l l o f t i nt e r na l c o ne nt s wi l l a va i l a bl e i n r e t a i l f o r m. Se r ve r c l i e a c c e s s i s s e r ve r , c h s i g ni f i c a nt l y r e e d t pe r f o r ma nc e a s e c ur i t y o f c o mp l i c a t e d. s e ma r k i wi l l l a y i n a pp l i c a t i o ma r k a s l i br a r y a c t i va t e d . 8 e xi s t i n s e r ve r , pa ge s mu s t c o ns i s t e wi t h r e s o ur c e s ha r i ng r u l e s , a nd r e me r t o f l e xi b i l i t y. Lo o k t f o l l o wi ng de t a i l s : I n t c o r s a t i o n , ma na ge me s ho u l d a vo i d us e r s pe c i f i c s t a t e . Ke e p s t a t e l e s s a nd r e po s s i bl e t o a l l o w r e s o ur c e s l . Mo d e o p e r a t i o n : I n e va l ua t i ng t he r a c o o f bu s i ne s s l o g i c l a ye r o r e e s s e d, ma y I a s k e l f : I f I ha t o us e c l i c k - a pp l i c a t i o t o r e pl a c e SP pa t he n t c o a r e t he r e ? I f t a ns we r i s ye s , t he n i t c d t r y t o i ne s s l o g i c c o i nt o ma c hi c o o r us e r i nt e r f a c e t o he l p. I f c ha d a f t e r t c l i e co de c a n no t us e d, o r i f i t i s c o ns t r e d wi t h t he l p o f t us e r i nt e r f a c e , t c o de i s e e s s e d s e r vi c e s l a ye r . I t pa i n t i nt e r na l c o ne nt s us e d c o ne nt s . I t do e s be l o ng t o t o pe r at i o na l t a r ge t s o f c o ne nt s . r s t a nd i n g o f t d i s t i nc t i o n be t we e n de s kt o p a SP c l i e I t wa s mo du l a r i nc u e ng i d i f f e r e t a bl e s t o p t r a di t i o n u ni l i r a n wi a pp l i c a t i o n f r o m t ha t a s p. Ke y d i s t i nc t i o n ge ne r a l i z e a s f o l l o e a d ma na ge me : i s a mu l t i - c l i e t hr e a s me a t ha t i t c a n ha ma ny a c t i vi t i e s i n t o pe r a t i o n, pe r ha a t t s a t i de a l i ng wi t h d i f f e r e pa s s ho t ha t i t i s no t t o nl y ps e o bj e c t s t o e xc l us i s ys t e m u s e r s . s ma y xp e c t e d r e a ct i o f o r e xa mp l e , i nt o a ba d ha bi t : t o bj e c