实验一_身份验证与授权控制

1、电子商务安全技术上机实验实验一：身份验证与授权控制一、实验目的通过本实验，使学生理解身份验证及访问控制技术的原理，掌握它们在应用程序设计中 的应用；同时学习掌握多层分布式系统结构（C/S或B/S）应用程序设计方法。二、实验要求1、掌握基于口令的身份验证技术；2、掌握应用程序设计中的用户访问授权控制技术；3、掌握多层分布式系统结构（C/S或B/S）应用程序设计方法。三、实验容设计一个三层结构的基于口令的身份验证及用户访问授权控制系统。该系统由客户端程序、应用服务器端程序及后台数据库等三部分构成。1、后台数据库：由一个用户身份数据表、 一个简单的用户访问授权表和操作对象数据表组成。其中，用户身份数

2、据表至少包括用户ID、用户口令字段等字段，用户访问授权表至少包括用户ID、输入操作权限、删除操作权限、修改操作权限、查询操作权限等字段， 操作对象数据表可以有学生自行设计。2、 客户端程序：包括输入并向应用服务器端程序提交用户ID与用户口令的用户登录程序，用户对数据库数据进行输入删改查询等操作的数据操作程序，其中用户对数据的输入、删除、修改、查询等操作受授权控制。3、 应用服务器端程序：包括应用服务器程序和用户身份验证与访问授权控制程序。其中用户身份验证与访问授权控制程序对用户输入并提交的用户ID与用户口令进行验证，并向客户端用户登录程序传输验证成功与失败的标志，客户端用户登录程序据此向用户提

3、示验证结果，同时，如果验证成功，还需要向客户端用户登录程序传输数据操作权限，由它调用客户端的数据操作程序并将这些权限通过参数传递给数据操作程序。四、实验步骤步骤1设计后台数据库，向各个关系表输入数据;Tn走沪的魏据f位置是"Sale"-(local)*CustomerlD| Ciist omerNaiieTel1kdiress卜ra301301301302302302302*7m表-Pradurts-中的数据，位置是"SalePrcductlDFro due tHam 电Fries2D120120220202£3203203£042042042

4、0520520520620&20620620Ssoe7- S -Righ*-中的款据位置是中、-(local) -上UserlllBleteRi. ghtQuery&ightUpdataRi ghtI Lip oirtEi ghiobj tetnjk1111201L020100202*為 表-TTsers"中的数据，住置昱UserIDF is ew or d101102102*步骤2:设计应用服务器程序;步骤3:设计服务器端用户身份验证与访问授权控制程序;S-sles Uset?n H 我|RightsProducts ProductsrDS步骤4:设计客户端用户登录

5、程序;其中登录按钮代码如下：procedure TForml.Butt on 1Click(Se nder: TObject);var UserlD,PW:Stri ng;DeleteR,QueryR,UpdateR,lmportR:boolea n;beginUserID :=Edit1.Text;PW :=Edit2.Text;beginwith SalesDM.Rights dobeginFin dKey(userid);DeleteR:= FieldByName('DeleteRight').Value;QueryR:= FieldByName('QueryRi

6、ght').Value;UpdateR:= FieldByName('UpdateRight').Value;ImportR:= FieldByName('ImportRight').Value;en d;Form2.button 1.E nabled:=DeleteR;Form2.butt on 2.E nabled:=QueryR;Form2.butt on 3.E nabled:=UpdateR;Form2.butt on4.En abled:=ImportR;Form2.butt on 5.E nabled:=DeleteR or UpdateR

7、 or ImportR;forml.Visible := false;Form2.show;endelseapplication.MessageBox （'请输入正确的用户名字和密码！','提示',MB_OK）;en d;步骤5:设计客户端数据操作程序；其中删除按钮代码：procedure TForm2.Butt on 1Click(Se nder: TObject);beginsalesd m.P roducts.MoveBy(O);if Messagedlg('确定删除吗？',mtC on firmatio n,mbYes,mbNo,0)=m

8、rYesen d;查询代码：procedure TForm2.Butt on 2Click(Se nder: TObject);beginsalesd m. Products.Active:=false;salesd m. Products.Active:=true;end;更新代码：procedure TForm2.Butt on 3Click(Se nder: TObject);beginsalesd m. Products.FieldByName('ProductlD').AsStri ng :=dbedit1.EditText ;salesd m. Products.F

9、ieldByName('ProductName').AsStri ng :=dbedit2.EditText ;salesd m. Products.FieldByName('Price').AsStri ng := dbedit3.EditText ;application.MessageBox ('已经更新！','提示',MB_OK);en d;添加代码：procedure TForm2.Butt on 4Click(Se nder: TObject);beginsalesdm.Products .In sert;en d;保

10、存代码：procedure TForm2.Butt on 5Click(Se nder: TObject);beginsalesd m. Products.FieldByName('ProductlD').AsStri ng :=dbeditl.EditText ;salesd m. Products.FieldByName('ProductName').AsStri ng :=dbedit2.EditText ;application.MessageBox ('已经为您保存！ ！','提示',MB_OK);en d;步骤6:运行

11、应用服务器程序；口问区用户堆I:區出口令 步骤7:运行调试客户端用户登录程序及应用服务器端的应用服务器程序和用户身份验证与访问授权控制程序；使用管理员登录：账户密码分别为：101和101使用员工登录：账户密码分别为：102和102步骤&运行调试客户端数据操作程序。五、实验结果调试完成的可实现基于口令的身份验证与访问授权控制的客户端与服务器端程序及后 台数据库。员工登录只能实现查询功能：单价查询得到数据，但无法进行编辑：I-勺®q品id产品辭.产酗冷亠抽JDT他产®QIs1W博2%2ID2E1?DE肿20*炉2A2便 3312OE2U2EE21M2N2tt<Li

12、J主.更占.如果使用管理员登录，这可进行对数据的修改删除。产品巩1;2D12(1产品01抑£J：2C2抽诙世2fEr M sffi R=B206沏严4肛201|<1E二糞聞二 il演示删除：选择208数据，点击删除，会弹出窗口提示是否删除，点击确定:HL Xr|盘XQXEJOG,fiD看数据库改变，208的数据就消失了:先对203的数据进行更新改为207,207,207，选择203数据，在左边输入，点击更新,提示确定，就好了。对应数据库变化:S "Products"中的数据.位置是*Sale"2052062072052062DT205Z06207点击添加按钮，在方进行编辑，添加209,009 , 209的数据后点击保存，则更新成功。ra-w=丽|产尽石感产話廿任L3IBan釧财20*3MZEH2War*1_J21?对应数据