摘要：本文結(jié)合應(yīng)用.NET技術(shù)主要分析物流系統(tǒng)的安全性技術(shù)問題，提出在.NET環(huán)境下對(duì)進(jìn)入物流系統(tǒng)中的計(jì)算機(jī)對(duì)用戶身份驗(yàn)證的3種方式和3種應(yīng)用方法的探討。用對(duì)比的方法講解基于.NET框架物流系統(tǒng)中的安全性問題從而提供解決物流系統(tǒng)中安全技術(shù)問題的參考方法模型，本文主要講解物流系統(tǒng)中的用戶身份安全技術(shù)探討與實(shí)現(xiàn)。
關(guān)鍵詞：.NET , 物流，安全，方式，驗(yàn)證
中圖分類號(hào)：TP393.08                文獻(xiàn)標(biāo)識(shí)碼：A
一、引言
   基于.NET構(gòu)架物流系統(tǒng)中的安全性主要的問題是：誰有權(quán)力進(jìn)入物流系統(tǒng)？通常做法是物流系統(tǒng)中維護(hù)一張驗(yàn)證物流系統(tǒng)合法身份的用戶權(quán)力名單。接受用戶憑據(jù)并根據(jù)指定的頒發(fā)機(jī)構(gòu)來驗(yàn)證憑據(jù)的過程稱為身份驗(yàn)證。在.NET客戶端必須提供用戶憑據(jù)，讓服務(wù)器驗(yàn)證用戶的標(biāo)識(shí)實(shí)施物流系統(tǒng)安全。
1 、 基于Passport的身份驗(yàn)證方法探討
   Passport身份驗(yàn)證方式應(yīng)用于物流系統(tǒng)中主要適合于跨站之間的應(yīng)用，用戶只用一個(gè)用戶名和密碼可以訪問任何Passport成員物流系統(tǒng)站，并且在注銷離開時(shí)所有Passport相關(guān)信息都會(huì)清除。Passport的身份驗(yàn)證分為以下兩步執(zhí)行：
　　啟動(dòng)Passport身份驗(yàn)證。要在.NET物流系統(tǒng)程序中啟動(dòng)Passport身份驗(yàn)證必須采取以下兩個(gè)小步驟：在計(jì)算機(jī)上安裝Passport Software Developer Kit(SDK)。在.NET Services Mannager中創(chuàng)建一個(gè)物流系統(tǒng)應(yīng)用程序
　　獲取用戶信息。設(shè)置好Web. config中標(biāo)識(shí)可通過Passport驗(yàn)證的用戶訪問資源，使用Passport驗(yàn)證模式，所有為通過驗(yàn)證的用戶將重定位到login. aspx文件，未通過驗(yàn)證的用戶不能訪問index. aspx頁面。Passport身份驗(yàn)證的缺點(diǎn)在于開發(fā)商是否愿意將所有的用戶數(shù)據(jù)都放在微軟的集中式數(shù)據(jù)庫中，因?yàn)樵谏逃弥蠵assport驗(yàn)證時(shí)需要交納一定的費(fèi)用，這在一定程度上影響到Passport驗(yàn)證的適用范圍。
2 、基于Windows的身份驗(yàn)證方法探討
   基于Windows的身份驗(yàn)證是強(qiáng)制性的，只適用于受控環(huán)境的物流系統(tǒng)網(wǎng)站，管理員可以通過各種方法來控制客戶端機(jī)器。.NET應(yīng)用程序中需要配置Web.config文件才能使用Windows身份驗(yàn)證。當(dāng)用戶訪問頁面通過windows身份驗(yàn)證，.NET就會(huì)觸發(fā)Global.asax文件中的Windows Authentication_On Athenticate事件可以將一個(gè)Windows Principal類的對(duì)象附在請(qǐng)求上傳遞給Iprincipal接口對(duì)象實(shí)現(xiàn)身份驗(yàn)證。
3 、 基于窗體的身份驗(yàn)證方法探討
   基于窗體的身份驗(yàn)證可以定制登錄頁面及登錄準(zhǔn)則。.NET用戶身份驗(yàn)證將未授權(quán)的用戶重定向到登錄頁面。這種身份驗(yàn)證是互聯(lián)網(wǎng)上許多Web站點(diǎn)使用的流行方式。可以分為以下四步設(shè)計(jì)實(shí)現(xiàn)：
　　啟動(dòng)窗體身份驗(yàn)證設(shè)計(jì)。啟動(dòng)窗體驗(yàn)證需要修改Web. config使之被配置成使用基于窗體的身份驗(yàn)證，首先要將<authentication>節(jié)設(shè)置為“forms”，而且需要拒絕署名用戶訪問。代碼設(shè)置所需應(yīng)用程序Web. config文件。
　　配置窗體身份驗(yàn)證設(shè)計(jì)。配置窗體身份驗(yàn)證是在Web. config文件的<authentication>節(jié)下的< forms >中，可以配置使用cookie名稱、保護(hù)類型、登錄頁的URL、cookie生效時(shí)間長度以及路徑。
　　創(chuàng)建登錄頁面設(shè)計(jì)。使用窗體身份驗(yàn)證時(shí)需要?jiǎng)?chuàng)建一個(gè)登錄頁面，當(dāng)用戶沒有通過驗(yàn)證后，.NET應(yīng)用程序都會(huì)轉(zhuǎn)到登錄頁面進(jìn)行驗(yàn)證，在此創(chuàng)建登錄頁面必須命名為login. aspx，頁面中必須有兩個(gè)文本框用于輸入用戶名和密碼，假設(shè)輸入用戶名為zhouj0和密碼為jzhou0并點(diǎn)擊“登錄”按鈕即可通過用戶身份驗(yàn)證。“登錄”按鈕代碼如下：
Using System. Web. Security;
  Private void LoginButton_Click(object sender,System>eventArgs e)
   {   if(userbox.text=”zhouj0”&&passwordbox.text=”jzhou0”)
         FormsAuthentication.RedirectFromLoginPage(useridbox.text,true);   }
　　在Web.config文件中進(jìn)行用戶身份驗(yàn)證設(shè)計(jì)。在.NET物流系統(tǒng)應(yīng)用程序中，可以通過配置文件Web.config中的<credentials>提供有效的用戶名和密碼，為身份驗(yàn)證服務(wù)提供有效驗(yàn)證列表。
項(xiàng)目編號(hào)：1、   2005q141  湖北省教育廳資助項(xiàng)目
          2、   06CB43    黃岡師范學(xué)院研究項(xiàng)目
   
作者單位：周靜，武漢理工大學(xué)計(jì)算機(jī)學(xué)院, 黃岡師范學(xué)院；劉全菊，黃岡師范學(xué)院
參考文獻(xiàn)：
[1] 周靜．ASP和ASP.NET頁面間的數(shù)據(jù)傳遞方式探索［J］．微計(jì)算機(jī)信息，2006，5：88-90.
[2] 方加來．基于.Net的第三方物流系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［J］．電腦知識(shí)與技術(shù)（學(xué)術(shù)交流）,2007 ,9:15-17.
[3] 張席洲．物流系統(tǒng)安全性評(píng)價(jià)研究［J］．集團(tuán)經(jīng)濟(jì)研究,2006 ,7:69-71．