超市收银系统(流程图+摘要+任务书+开题报告+ER图+源程序) 第5页
果允许任何用户输入而不首先验证数据,则攻击者就可以通过插入恶意的输入来危及应用程序的安全。
(4)保护敏感数据。这意味着确保应用程序存储和传输的敏感数据(例如密码或机密的商业数据)是安全的。对敏感数据进行加密可以确保数据不可能以明文形式获得;取决于算法的选择,这还可以确保信息不会被篡改,从而文护其完整性。
(5)审核和日志记录。这包括保存对事件和用户操作的记录。应该考虑将关键的用户操作或活动记录在服务器上,或者安全地记录在客户端上,因为客户端计算机上的日志可能被篡改或清除。
(6)异常管理。这确保应用程序适当地处理异常和失败,并且返回用户友好的非敏感信息。异常详细信息可以记录到事件日志或应用程序日志中。
(7)更改和配置管理。这确保跟踪环境的配置以及对其进行的任何更改。通过这样做,可以查看是否出现任何未经授权的更改,并且确定任何经授权的更改所涉及的安全性含义。
2.2超市收银系统架构模式选择
(1)C/S应用程序
C/S应用程序,就是使用客户端/服务器端的应用程序。C/S将应用程序处理分成两部分:一部分由用户的桌面计算机运行,另一部分由一个集中的服务器执行。一个典型的C/S包含一个或多个在用户的计算机上运行的应用程序,用户可以利用该应用程序来查看并操作数据、处理一些或所有的业务规则,C/S同时提供一个用户界面及时对用户的操作做出响应。服务器负责管理对数据的访问并负责执行一些或所有的业务规则。这种模式的重点是,C/S应用程序是在用户的计算机上运行的。有一些有助于提高C/S应用程序连接性的技术。例如,两层应用程序使多个用户可以访问驻留在网络上的公用数据,而DCOM使应用程序可以具有更高的分布性。但是,连接的应用程序的开发要复杂得多。随着这些分布式应用程序规模复杂性逐渐增加,将越来越难以文持客户端应用程序及它们使用的服务之间的耦合性。
尽管胖客户端通常提供了高质量、响应迅速的用户体验,并且具有良好的开发人员和平台支持,但它们非常难于部署和文护。随着应用程序和客户端平台的复杂性不断增加,以可靠且安全的方式将应用程序部署到客户计算机的难度也将不断增加。如果部署了不兼容的共享组件或软件库,则一个应用程序可以很容易的破坏另一个应用程序,这种现象称为应用程序脆弱性。新版本的应用程序通常部署整个应用程序来提供,这可能使应用程序脆弱性问题变得更加严重。
(2) B/S应用程序
B/S架构解决了许多与应用程序部署和文护相关联的问题。基于浏览器的B/S应用程序是在中央Web服务器上部署和更新的,消除了将应用程序的任何部分显式部署到客户计算机并加以管理的必要性。该模型使各个公司可以高效地将它们的应用程序公开给规模庞大、多种多样的外部受众。因为B/S已被证明能够高效地解决一些部署和可管理性问题,所以它们现在用于向组织内的用户提供对许多业务线 (LOB)应用程序的访问,以及向客户和合作伙伴提供对面向外界的应用程序的访问。
B/S应用程序具有一些缺点。浏览器必须总是具有网络连接。而且常用的应用程序功能可能不可用,降低了应用程序的可用性。应用程序的大部分逻辑和状态位于服务器上,所以瘦客户端会频繁地向服务器发回数据和处理请求。浏览器必须等待响应到达,然后用户才能继续使用该应用程序,响应速度通常比胖客户端应用程序慢得多。该问题在低带宽或高延迟的情况下被恶化了,并且产生的性能问题可能导致应用程序可用性和用户效率大幅度下降。
(3)智能客户端应用程序
智能客户端应用程序可以将胖客户端应用程序的优点与瘦客户端应用程序的部署和可管理性优点结合起来。智能客户端应用程序通常具有形形色色的要求,因此在设计和实现方面会有极大的差异。所有智能客户端都具有下列部分或全部特征:利用本地资源、利用网络资源、支持偶尔连接的用户、提供智能安装和更新、提供客户端设备灵活性。
(4)系统软件架构的选择
由于本设计既要完成离线与在线两种网络连接情况下的数据处理工作,又要满足收银员信息查询的需要,因此,根据智能客户端、C/S、B/S三种软件架构各自的特点,选择的基本原则可以参见表2-1,
本系统由于考虑到在网络中断和安全等因素,从而选择了智能客户端技术来完成。
2.3 ClickOnce部署
简单说来,ClickOnce应用程序就是任何使用ClickOnce技术发布的Windows窗体或控制台应用程序。可以采用三种不同的方法发布ClickOnce应用程序:从网页发布、从网络文件共享发布或是从媒体(如CD-ROM)发布。ClickOnce应用程序既可以安装在最终用户的计算机上并在本地运行(即使当计算机脱机时也可以运行),也可以仅以联机模式运行,而不在最终用户的计算机上永久安装任何内容。
.NET Framework安装提供了一个挂接IE5.0和更高版本以侦听所请求的.NET程序集的机制。在请求期间,可执行程序被下载到磁盘上称为程序集下载缓存的位置。然后该可执行程序在具有有限安全设置的环境中启动该应用程序.
Smart Client常用无接触部署的实现方法有多种,但其部署实现机制主要分为三种:
(1)从Web或网络共享安装
如果使用此策略,则应用程序会部署到Web服务器或网络文件共享。当最终用户要安装应用程序时,该用户在网页上单击图标或是在文件共享上双击图标。然后会在最终用户的计算机上下载、安装并启动应用程序。应用程序项被添加到“开始”菜单和“控制面板”中的“添加/删除程序”组中。因为此策略依赖于网络连接,所以最适合部署可以访问局域网或高速Internet连接的用户的应用程序。若要在VisuaStudio中启用此部署策略,可以在发布向导的“安装方式”页上单击“从Web”或“从UNC路径或文件共享”。这是默认部署策略。
表2-1三种架构的特点比较
特点 胖客户端 瘦客户端 智能客户端
提供丰富的用户界面 可以 可以但是难以开发,测试和调试 可以容易开发,测试和调试
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
超市收银系统(流程图+摘要+任务书+开题报告+ER图+源程序) 第5页下载如图片无法显示或论文不完整,请联系qq752018766