目录 第1章 绪论
第2章 相关技术分析
第3章 企业应用系统安全方案
第4章 基于Forms企业应用系统安全方案实现 参考资料 [1] 刘晓华.Visual C#.NET编程经典[M].北京：清华大学出版社，2003：83-99．
[2] 邱光谊.管理信息系统[M].北京：电子工业出版社，2002：23-30．
[3] 张煦..NET XML高级编程[M].北京：清华大学出版社，2003：90-123．
[4] Tim Bray, et al. Extensible Markup Language(XML)1.0,2000.
http://www.w3.org/TR/REC-xml.
[5] 杨培红,等.基于.NET的B/S模式企业协作网信息系统的设计与实现[J].苏州大学学报.2004,20(4)．
[6] 王晓亮,王春祥.企业级服务安全机制在ASP.NET中的应用[J].河南冶金.2004，12(6).
[7] 王柯柯,肖路.基于.NET技术开发的应用系统体系结构分析[J].重庆工学院学报.2004，18(3).
[8] Fallside,Devid C.XML Schema Part 0:Primer,2001.
http://www.w3.org/TR/xmlschema-0.
[9] Thompson,Henry S.et al.XML Schema Part 1:Structure,2001.
http://www.3w.org/TR/xmlschema-1.
[10] 刘宏.基于ASP.NET实现文件上传.微型机与应用[J].2003，20(3).
...... 简单介绍 综合企业应用系统是由若干相关的共享系统资源的软件子系统组成的分布式系统。各子系统的模式可为Client/Server或Browser/Server模式，运行于网络环境。系统安全是系统设计的一个重要方面。诸如，通信协议的和用户身份验证方法的选择都会影响应用程序的安全能力。
本文分析了分布式企业应用系统安全性问题的背景及安全技术的研究现状，以及企业应用系统开发所面临的安全问题；分析了Windows操作系统、IIS、ASP.NET、SQL Server 数据库及其安全模型；分析了基本企业应用系统需求，构建了基于.NET的分布式应用架构；分析了基于ASP .NET 的身份验证的方法，并提出了用ASP.NET Forms作为主要身份验证与授权管理，包括基于角色的用户权限管理的方法，以实现基于Forms企业应用用户论证。
基于Forms的用户身份验证与权限设置方法能更精确和方便地实现Web应用程序用户权限的管理，从而达到安全性设计的要求。

第1章 绪论 1.1 背景和意义 当今计算机技术及应用发展迅速，特别是Internet的广泛应用，越来越多的企业正在加速完善自身信息网络系统。企业信息化是一个将企业工作标准化、服务化、信息化、网络化、公开化的系统工程。 随着Internet的发展，业务过程、事务以及企业信息需要向更广泛的用户群公开。这一变化给支持这些业务处理、事务以及企业信息的应用程序和基础设施带来了重大的影响。过去，建设类似高墙的安全设施以防止来自网络的攻击。现在，复杂的业务过程和增长的用户群正在迫使改进这些途径。目前，正日益膨胀发展的企业必须要支持各种各样的用户群体，包括客户、合作伙伴、供应商、雇员、远程工作者和独立承包商。这些用户群体需要访问各种重要程度和保密程度不同的企业信息。 目前，企业走向成功的路会有很多，但是随着业务的深入和规模的扩大，高度集中的巨无霸型企业越来越不适应网络经济时代的要求，在全国多个省份，乃至全球多个经济热区设置分支机构的分布式企业越来越普遍，这些分支机构担任该地区的信息反馈中心和物流集散中心等角色，甚至是配合电子商务底层的产品配送中心，企业总部的规模与这些分支机构接近。这些分支机构以及总部之间的信息流转量比常规企业大，由此带来的传统通讯，如长途电话、传真、电话会议等的成本越来越高昂，分布式企业的分布式管理繁琐，所以，建立高效、安全、可靠的、并能提供多业务的分布式企业系统网是十分必要的。 企业应用系统的开发一直面临着重大挑战：一方面，企业应用系统面对的是一个异构的分布式环境，它必须支持与已有系统的集成性和与其他系统的互操作性；另一方面，作为为客户、合作伙伴和企业内部提供信息服务的平台，企业系统还必须具有高可用性、安全性、可靠性和可伸缩性。 由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息容易泄露和破坏。有关企事业单位的信息系统遭到攻击而蒙受巨大损失的事件时有发生，因此基于Web的信息系统的安全性问题也越来越为人们所关注。 ......