简介:访问控制是保障网络资源安全访问的关键措施,而访问权限委托是取得动态而又灵活的访问控制的重要机制.OAuth2.0规范给出一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合.通过对OAuth2.0进行扩展,提出一种Web应用环境下的访问控制委托架构.在该架构中,利用委托令牌表示委托、访问令牌表示授权,可解决安全的委托访问问题;利用所有权证明(Proof-of-Possession,PoP)安全机制,可解决客户端认证到资源服务器的问题;讨论多步委托、委托的撤销和令牌与消息的保护机制等,可增强架构的灵活性和安全性.
简介:为了更方便地实现Web页面对服务器端数据库的访问,对ASP.NET数据库访问进行了研究,总结了ADO.NET数据库连接和操作对象的功能、使用方法等;阐述了面向连接和面向无连接的数据库访问过程;提供了实现数据库访问的相关代码;对ASP.NET数据库访问的优点也作了简要介绍。