实验一身份验证与授权控制.pdf

.. .. 《电子商务安全技术》上机实验 实验一：身份验证与授权控制 一、 实验目的 通过本实验，使学生理解身份验证及访问控制技术的原理，掌握它们在应用程序设计中 的应用；同时学习掌握多层分布式系统结构（ C/S 或 B/S ）应用程序设计方法。 二、 实验要求 1、 掌握基于口令的身份验证技术； 2、 掌握应用程序设计中的用户访问授权控制技术； 3、 掌握多层分布式系统结构（ C/S 或 B/S）应用程序设计方法。 三、 实验容 设计一个三层结构的基于口令的身份验证及用户访问授权控制系统。 该系统由客户端程 序、应用服务器端程序及后台数据库等三部分构成。 1、 后台数据库： 由一个用户身份数据表、 一个简单的用户访问授权表和操作对象数据 表组成。其中，用户身份数据表至少包括用户 ID、用户口令字段等字段，用户访问授权表 至少包括用户 ID 、输入操作权限、删除操作权限、修改操作权限、查询操作权限等字段， 操作对象数据表可以有学生自行设计。 2、 客户端程序：包括输入并向应用服务器端程序提交用户 ID 与用户口令的用户登录 程序，用户对数据库数据进行输入删改查询等操作的数据操作程序， 其中用户对数据的输入、 删除、修改、查询等操作受授权控制。 3、 应用服务器端程序： 包括应用服务器程序和用户身份验证与访问授权控制程序。 其 中用户身份验证与访问授权控制程序对用户输入并提交的用户 ID 与用户口令进行验证，并 向客户端用户登录程序传输验证成功与失败的标志， 客户端用户登录程序据此向用户提示验 证结果，同时， 如果验证成功， 还需要向客户端用户登录程序传输数据操作权限， 由它调用 客户端的数据操作程序并将这些权限通过参数传递给数据操作程序。 ... . . .. .. 四、 实验步骤 步骤 1：设计后台数据库，向各个关系表输入数据； ... . . .. .. ... . . .. .. 步骤 2：设计应用服务器程序； 步骤 3：设计服务器端用户身份验证与访问授权控制程序； 步骤 4：设计客户端用户登录程序； ... . . ..