基於三層架構的使用者服務系統的設計實現了使用者的集中管理和授權,為不同資訊平臺提供了驗證授權及資訊管理的介面,進一步理順了組織機構的層層關係,方便使用者使用。具體如何實現的呢,一起來看看下面的文章!
1、三層體系架構簡介
隨著資訊技術的不斷髮展,三層架構(C/S或B/S)現已經成為主流技術。三層結構模式是目前流行的協同開發模型,這種模式將應用開發中的部件劃分為三層:表示層、業務邏輯層、資料訪問層。它的優點是聯機的使用者數比較多,每次交易的時間都比較短,伸縮性和容錯性強。同時支援客戶端應用程式的開發和分佈,能通過客戶端計算機與應用程式邏輯分開。三層模式都在其安全環境中進行。軟體的開發工作和維護工作可相對獨立進行。
2、使用者服務系統的架構
使用者服務系統的設計思想是建立一個相對獨立於各個應用系統,能夠統一管理使用者帳戶資訊和組織機構,方便使用者使用和管理的介面系統,解決原有資訊系統中,不同應用平臺中同一使用者有多個的使用者賬戶的問題。
本系統定位針對於各級部門,面向各級部門所有人員,提供統一、完善的、易用的使用者認證和組織機構管理平臺,對使用者的身份認證和組織機構進行統一管理和維護。
2.1 需求分析
2.1.1 統一認證的需求分析
統一認證的前提是不同應用系統平臺所有使用者資訊的資料都儲存在資料庫中。應用技術將統一認證封閉為WEB服務,方便不同應用系統的呼叫,達到統一認證、管理、授權的目的。因此要求該部分功能支援單點登入,即所有應用系統在使用者登入時能統一使用者名稱和口令。同時能夠設定使用者許可權,避免對原有應用平臺進行規模較大的修改。由於使用者服務系統要和其他應用系統整合才能為其提供服務,不同的應用系統可能會使用不同的資料庫,或執行在不同的作業系統平臺上,因此,要求具備良好的平臺相容性,遮蔽差異。在安全性方面,要杜絕漏洞和各種隱患,使資訊的傳遞在安全保障範圍內。
2.2.2 組織結構管理的需求分析
組織結構管理系統的體系模組劃分需求如下:
(1)組織機構及機構間關係的建立、修改、刪除等;如建立一個使用者,將使用者分配到某個部門、將使用者賦予某個角色等。(2)組織機構(集)的檢索:如獲取某部門的所有使用者、得到某使用者的部門列表、獲取某部門的.上級部門等。(3)各類機構提供方便獲取關聯物件的屬性。如s可獲取該部門的直屬使用者、s可獲取該單位的直屬部門。(4)機構(集)的排序功能。組織機構服務提供介面方法用以對各類實體排定次序。如部門在單位內的排序、使用者在部門內的排序等。
2.2 功能設計
使用者服務系統由兩部分組成:統一認證和組織結構管理。
統一認證:負責提供使用者身份認證服務。主要包括使用者註冊、帳號關聯和使用者認證。使用者註冊是指使用者在統一身份認證服務中註冊帳號,包括新使用者註冊和使用者修改註冊資訊兩部分。組織結構管理:管理資訊平臺所有使用者的資訊,為管理員提供操作介面管理使用者、賬號、角色、單位、部門等資訊。主要由3部分組成:(1)資料庫:使用者資訊與使用者賬號資訊分開處理,分別在資料庫的不同表中,這樣操作對系統擴充性更為有利。(2)管理模組:主要包括組織結構及單位管理、部門管理、使用者管理、賬號管理、角色管理等。(3)管理端:為管理操作提供視覺化管理介面。
3、系統關鍵技術的實現
3.1 使用者密碼進行MD5加密
MD5是一種單向加密的加密演算法,經常用於系統使用者登入認證方面。本系統中,新使用者註冊帳號時,若將密碼直接儲存到資料庫中,萬一資訊遭遇洩露,不能保證資料的安全。因此,在密碼資料儲存時,對其進行MD5加密操作後再儲存,這樣,即使密碼資訊暴露,也不會洩露真正的含義。使用者登入時,也將使用者的密碼資料進行加密後再和資料庫中資料進行比較,即可達到驗證身份目的。
中tography名稱空間包含的MD5CryptoServiceProvider類,提供專門用於MD5單向資料加密的方法。使用時只需在程式中例項化MD5CryptoServiceProvider類,呼叫MD5加密解密函式,並以明文作為引數就可以實現加密功能。具體語法如下:
PasswordForStoringInConfigFile((),”MD5”)ring();
3.2 Remoting遠端呼叫
在系統開發的後期,為了達到跨平臺、跨地域的目的,我們採用了Remoting技術來實現。 Remoting就是傳統DCOM的替代,主要實現程序間的通訊,以一種物件通過應用程式域與另一物件進行互動為框架,實現協同工作。這也正是我們使用Remoting的原因。