基于ASP.NET 2.0安全框架的用戶資料管理系統的設計與實現

徐布克 朱麗娟

上海建橋學院信息技術系 上海 200335

基于ASP.NET 2.0安全框架的用戶資料管理系統的設計與實現

徐布克 朱麗娟

上海建橋學院信息技術系 上海 200335

根據ASP.NET 2.0安全框架，設計出上海市作家協會平臺網站中的用戶資料管理系統，并詳細介紹該系統組成的原理和方法。相信該方案的提出會為Web開發人員提供幫助。

ASP.NET 2.0；安全框架；Web開發

10.3969/j.issn.1671-489X.2010.27.075

作者：徐布克，上海建橋學院教授級高工，研究方向為軟件工程；朱麗娟，上海建橋學院講師，研究方向為軟件工程。

Author’s addressDepartment of Information, Shanghai Jianqiao Institute, Shanghai, China 201319

1 引言

隨著網絡技術和網絡安全的飛速發展，越來越多的交易都直接放在Internet（互聯網）上完成，如網上銀行、網上商店以及其他的一些網絡媒體等。在這些網站上進行交易之前，往往需要客戶端的用戶首先必須注冊申請用戶名和密碼，并留下相關信息后，方能在該網站上進行各項交易。申請時填寫用戶名和密碼，以及相關信息的寫入，這些都需要通過一個表單為載體填入。那么如何設計這個表單，并且在數據庫中相應的表中留下表單中填寫的各項內容，就成了開發人員必須思考的問題。

筆者研究與實現的基于ASP.NET 2.0安全框架的用戶資料管理系統，已經應用在上海市作家協會平臺網站上。這種系統（包括登錄、注冊頁面、用戶認證、角色安排以及賬號管理）的構建，在以前都完全由開發人員自己去完成，而現在就可以直接在ASP.NET 2.0自帶的安全框架上去完成，不僅方便快捷，而且安全！

2 ASP.NET 2.0安全框架的組成

2.1 Membership類

Membership類是ASP.NET 2.0安全框架中的一個主要的類，它存在于System.Web.Security包中，并提供一系列的靜態方法用于創建、刪除、更新以及獲取注冊用戶。表1列出本項目在用戶資料管理系統的設計上所使用到的方法。

2.2 MembershipUser類

MembershipUser類是ASP.NET 2.0安全框架中的另一個主要的類，它也存在于System.Web.Security包中，并提供一系列的靜態屬性和方法用于輸入、返回、修改單個用戶信息等。表2和表3列出本項目在用戶資料管理系統的設計上所使用到的屬性和方法。

表1 Membership類中的常用方法

表2 MembershipUser類中常用的屬性

2.3 SqlMembershipProvider類

這是一個成員資格類，供Membership和MembershipUser 類使用，用于管理SQL Server數據庫中ASP.NET應用程序的成員資格信息存儲，為使用SQL Server數據庫的ASP.NET應用程序提供成員資格服務。在應用程序首次運行時，SqlMembershipProvider對象將在應用程序的App_Data目錄創建一個名為aspnetdb的數據庫（見“3.1 安裝ASP.NET服務的SQL Server 數據庫）。

表3 MembershipUser類中常用的方法

3 基于ASP.NET 2.0的用戶資料管理系統的構建

3.1 安裝ASP.NET服務的SQL Server數據庫

本項目已經創建一個名為“TheSilverBook”的數據庫?，F在要將ASP.NET服務的SQL Server數據庫添加到“TheSilverBook”的數據庫中。打開VS2008命令提示，如圖1所示。輸入aspnet_regsql.exe后，按照ASP.NET SQL Server安裝向導一步步地完成，則會將用于ASP.NET服務的數據庫中的表添加到“TheSilverBook”數據庫中。同時，在應用程序的App_Data目錄里出現一個名為aspnetdb的數據庫。

3.2 創建用戶資料管理系統

1）成員資格Provider模型。本項目在實現用戶注冊功能時，使用的是圖2模型結構：最上層利用CreateUserWizard控件實現用戶注冊界面；接下來的層是成員資格的API，它提供各種實際操作的實現；再下層是為成員資格提供數據存儲操作的Provider；最下層是本項目使用的SQL Server數據庫。

在Web.config文件中的〈system.web〉節點下設置，為成員資格指定Provider。如在〈membership〉〈provides〉中設置：

同時，在〈configuration〉節點下設置用于成員資格服務的數據庫連接字符串：

2）創建用戶輸入界面。用戶輸入界面是用來注冊用戶的，用戶所輸入的相關內容將會被保存到表中。在本項目中利用CreateUserWizard控件（處于vs2008IDE工具箱的登錄欄中）創建用戶輸入界面，要求用戶通過該控件輸入用戶名、密碼、E-mail地址等。運行界面程序顯示如圖3所示。

單擊“創建用戶”按鈕后，該控件會自動在事件處理函數中調用Membership.CreateUser方法，然后將用戶名保存到aspnetdb數據庫中的aspnet_Users表中，密碼將會保存到aspnet_Membership表中。

3）創建新的成員資格類。在用戶注冊上，要求用戶名和密碼不能重名，因此需要重寫SqlMembershipProvider類中的CreateUser方法，使得該方法能夠檢查用戶名和密碼是否重名：

4 結束語

本文介紹了ASP.NET 2.0中的安全框架，并提出在此安全框架基礎上，設計人員可根據需要去重寫安全框架中對應的類，以使得開發出的系統更滿足用戶的需求。

Design and Implementation of User Document Management System based on Security Framework in ASP.NET 2.0

Xu Buke, Zhu Lijuan

According to Security Framework in ASP.NET 2.0，we designed User Document Management System for Writer Association of Shanghai，and introduced this system’s principle and method in detail. We believe that the proposed scheme can provide help for Web developers.

ASP.NET 2.0; security framework; Web development

TP391

B

1671-489X(2010)27-0075-03