ASP.NET應用程式規劃與設計(3)

ASP.NET應用程式規劃與設計(3)

作者： Microsoft   www.ASPCool.com 時間:2003-11-16 18:02:47  閱讀次數:11932

物理體繫結構      　　確定邏輯層後，考慮物理層也很重要。例如，您可以在同時安裝有 SQL Server、Internet Information Server、ASP.NET 和 .NET 運行時的單個實際電腦上實現這個應用程式。這將是一個物理層。但更可靠且可擴充的方法是：在由三個 Web 服務器組成的簇上部署 Web Form，在兩個應用伺服器上部署 .NET 組件程式集，在兩個故障復原模式的 SQL Server 上部署資料庫。這樣產生的物理體繫結構將七個 Windows 伺服器包含在三個主要組中：Web 簇、組件簇和資料庫簇。如果您瞭解系統的不同邏輯組件可以位於不同的電腦上，您可能會實現不同的代碼。      　　對於我們的樣本，我們採用一個有效且強大的兩層模型：Web 服務器託管使用者介面和組件，資料庫伺服器託管 SQL Server 資料存放區。如果通訊量非常大，這個模型使我們可以靈活地在簇中添加更多的伺服器，並使其保持足夠的簡潔以便於處理。下面的映像顯示了此物理體繫結構與前面定義的邏輯體繫結構之間的映射關係。         圖 2：物理體繫結構與三層體繫結構之間的映射關係      　　正如您看到的那樣，邏輯體繫結構和物理體繫結構不必相同。在規劃階段還要考慮一項內容：安全。      　　安全規劃      　　Microsoft 有一個關於安全性與軟體這一主題的歌訣：“Secure by design, secure by default, and secure by deployment（設計安全，預設安全和部署安全）”。即，在安全中設計，期待系統在預設情況下是安全的，以及建立可以在安全環境中成功部署的解決方案。安全始終是重要的。既然越來越多的軟體要在公用的 Internet 上“生存”，編寫安全的軟體就更加關鍵。對於我們而言，幸運的是，.NET 運行時和 Windows 作業系統提供廣泛的安全選項和功能，我們可以輕鬆地將其包含在我們的應用程式中。無需過分注重標識和消除聯機解決方案中安全性漏洞的細節，我們可以指出其中一些最常見的漏洞並指出我們的應用程式規劃如何進行處理。      　　注意：有關可用選項的詳細資料，請參閱 Microsoft Security Developer Center。      　　緩衝區溢位      　　這可能是已編譯應用程式中最常見的安全性漏洞。由於我們將使用 .NET 運行時，而它是設計用來在記憶體中安全啟動並執行，因此不太可能發生緩衝區溢位。此外，我們使用 Microsoft Visual Basic? .NET 對解決方案進行編碼，而 Microsoft Visual Basic? .NET 不像 C 或 C++ 那樣容易受到緩衝區溢位問題的影響。但是，即使我們打算用 C++ 建立組件，我們還可以使用編譯器的特殊功能，GS 轉換，來保護我們免受大多數緩衝區溢位的攻擊。      　　資料庫攻擊      　　另一種常見的安全性漏洞可能會使惡意使用者獲得訪問儲存在資料庫中的未經處理資料的許可權。為了防止駭客獲得資料的控制權，我們僅使用 SQL Server 預存程序，而不使用“內聯查詢”。這樣可以大大減少試圖在輸入資料流中插入其他 SQL 命令的攻擊。我們還在程式中多個位置處使用輸入驗證，以確保所有輸入僅包含有效字元。      　　交叉網站指令碼攻擊      　　對 Web 應用程式進行的常見攻擊還有一種，它涉及到使用者在輸入資料流中添加客戶方指令碼，這類攻擊將執行附加的對話並誘騙使用者將個人資料發送到駭客自己的 Web 網站。要解決這個問題，我們使用 ASP.NET 1.1 的一個新功能，過濾出這種惡意代碼的所有輸入，防止將它置入系統中。顯示螢幕上還包含附加代碼，它將自動禁用任何指令碼或顯示可能會插入到資料存放區中的標記。      　　至此，我們已獲得了應用程式的邏輯模型和物理模型，以及確保實現方案包含的安全功能清單。擁有了這些以及目標聲明和使用者方案，我們可以開始這次“編碼前”探險的最後一部分了。      　　完成設計文檔      　　在直接進入項目的編碼部分之前，需要花一點時間實際勾畫出應用程式的邏輯組件，這非常重要。在我們的樣本解決方案中，我們要實現解決方案的三個邏輯組件：資料庫、.NET 資料訪問組件和 ASP.NET 使用者介面。在下面幾篇文章中，我們將非常詳細地介紹如何?這些組件。但現在，我們只是勾畫出每個組件的大致輪廓，討論過程中最重要的方面，即文檔化組件間的互動。      　　資料庫      　　對於 DotNetKB 應用程式，我們需要將資料存放區在三張表中：主題、問題和回答（請參閱）。         圖 3：主題、問題和回答表      　　我們需要使用預存程序，以使中介層組件也可以安全地訪問資料。有關資料庫的細節，我們將在下一篇文章中討論。這裡，我們只是指出：列出表名稱及所有列細節、預設索引和預存程序列表的資料庫文檔，應該包含在一個完整的資料庫設計文檔中。即，文檔中應該具有成功實現系統資料存放區部分所需的詳細資料。      　　注意：如果留心的話，您可能會注意到我們未提及將專家資料存放區在資料庫中。只是為了使項目更加有趣（同時給我們一個機會使用直接 XML 資料存放區），我們將專家資訊儲存在一個 XML 資料檔案中。