ASP.NET应用程序结构及安全规划[1]

通过上一篇文章《规划基本 ASPNET 应用程序》的学习有了基本的目的和为解决方案开发的用户方案列表后您需要开始筹划整体的体系结构主要目标是标识应用程序的逻辑方面和物理方面即如何将应用程序拆分为各种有用的部分在本节中还添加了安全性方面的内容安全是在规划的一开始您就需要考虑的问题而不是在开发周期中最后添加的内容我们稍后会在本节中详细讨论这个问题

逻辑体系结构

从逻辑上讲您需要规划解决方案以标识数据存储数据访问业务规则用户界面等之间的边界通常Web 开发人员会选择一个两阶段模型并用 Web 窗体存储用于访问现有数据存储系统(例如 Microsoft SQL Server)的所有代码一个更有效的方法是创建一个位于 Web 窗体用户界面与 SQL Server 数据存储系统之间的中间层组件库这种三层方法(Web 窗体组件数据库)通常是大多数应用程序所需的但是在某些情况下可能需要一个其他层来处理服务器之间传输的数据这个传输层可以使用独立于平台的协议(例如 XMLSOAP)来实现但是如果您从头到尾都使用 Microsoft NET 技术则可以使用 NET 远程协议的二进制版来完成这一任务而且速度比使用 XMLSOAP 要快得多

对于我们的示例我们将定义三个逻辑边界用户界面(Web 窗体)中间层(一个 NET 组件程序集)和数据层(SQL Server 数据库)图 显示了如何表示这一内容