网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

ASP.NET应用程序结构及安全规划[2]


发布日期:2020年03月30日
 
ASP.NET应用程序结构及安全规划[2]

三层图

现在我们有一个简单的逻辑模型它是如何起作用的?它有助于我们考虑各个逻辑组之间的边界每个逻辑层应尽量与其他层独立理想的情况是图层中的更改应该对整体产生最小的影响例如如果将数据存储从 SQL Server 更改到 XML 数据文件唯一受到影响的图层应是中间层图层用户界面应该根本无需考虑更改这会使您进行思考如何实现解决方案的实际编码以实现此原则

另外逻辑层有助于我们考虑安全问题各个图层之间的边界都存在潜在的安全漏洞而且各个图层可能有自己特定的安全措施(SQL Server 权限NET 运行时权限ASPNET 安全等)同样我们稍后会在本节中详细讨论这个问题

物理体系结构

确定逻辑层后考虑物理层也很重要例如您可以在同时安装有 SQL ServerInternet Information ServerASPNET 和 NET 运行时的单个实际计算机上实现这个应用程序这将是一个物理层但更可靠且可扩展的方法是在由三个 Web 服务器组成的簇上部署 Web 窗体在两个应用服务器上部署 NET 组件程序集在两个故障恢复模式的 SQL Server 上部署数据库这样产生的物理体系结构将七个 Windows 服务器包含在三个主要组中Web 簇组件簇和数据库簇如果您了解系统的不同逻辑部件可以位于不同的计算机上您可能会实现不同的代码

对于我们的示例我们采用一个有效且强大的两层模型Web 服务器托管用户界面和组件数据库服务器托管 SQL Server 数据存储如果通信量非常大这个模型使我们可以灵活地在簇中添加更多的服务器并使其保持足够的简洁以便于处理下面的图像显示了此物理体系结构与前面定义的逻辑体系结构之间的映射关系

物理体系结构与三层体系结构之间的映射关系

正如您看到的那样逻辑体系结构和物理体系结构不必相同在规划阶段还要考虑一项内容安全

[] [] []

               

上一篇:ASP登陆验证页应做的安全问题

下一篇:ASP.NET应用程序结构及安全规划[3]