三層架構用戶(hù)服務(wù)系統的設計與實(shí)現

　　基于三層架構的用戶(hù)服務(wù)系統的設計實(shí)現了用戶(hù)的集中管理和授權，為不同信息平臺提供了驗證授權及信息管理的接口，進(jìn)一步理順了組織機構的層層關(guān)系，方便用戶(hù)使用。具體如何實(shí)現的呢，一起來(lái)看看下面的文章!

　　1、三層體系架構簡(jiǎn)介

　　隨著(zhù)信息技術(shù)的不斷發(fā)展，三層架構(C/S或B/S)現已經(jīng)成為主流技術(shù)。三層結構模式是目前流行的協(xié)同開(kāi)發(fā)模型，這種模式將應用開(kāi)發(fā)中的部件劃分為三層：表示層、業(yè)務(wù)邏輯層、數據訪(fǎng)問(wèn)層。它的優(yōu)點(diǎn)是聯(lián)機的用戶(hù)數比較多，每次交易的時(shí)間都比較短，伸縮性和容錯性強。同時(shí)支持客戶(hù)端應用程序的開(kāi)發(fā)和分布，能通過(guò)客戶(hù)端計算機與應用程序邏輯分開(kāi)。三層模式都在其安全環(huán)境中進(jìn)行。軟件的開(kāi)發(fā)工作和維護工作可相對獨立進(jìn)行。

　　2、用戶(hù)服務(wù)系統的架構

　　用戶(hù)服務(wù)系統的設計思想是建立一個(gè)相對獨立于各個(gè)應用系統，能夠統一管理用戶(hù)帳戶(hù)信息和組織機構，方便用戶(hù)使用和管理的接口系統，解決原有信息系統中，不同應用平臺中同一用戶(hù)有多個(gè)的用戶(hù)賬戶(hù)的問(wèn)題。

　　本系統定位針對于各級部門(mén)，面向各級部門(mén)所有人員，提供統一、完善的、易用的用戶(hù)認證和組織機構管理平臺，對用戶(hù)的身份認證和組織機構進(jìn)行統一管理和維護。

　　2.1 需求分析

　　2.1.1 統一認證的需求分析

　　統一認證的前提是不同應用系統平臺所有用戶(hù)信息的數據都存儲在數據庫中。應用ASP.NET技術(shù)將統一認證封閉為WEB服務(wù)，方便不同應用系統的調用，達到統一認證、管理、授權的目的。因此要求該部分功能支持單點(diǎn)登錄，即所有應用系統在用戶(hù)登錄時(shí)能統一用戶(hù)名和口令。同時(shí)能夠設置用戶(hù)權限，避免對原有應用平臺進(jìn)行規模較大的修改。由于用戶(hù)服務(wù)系統要和其他應用系統集成才能為其提供服務(wù)，不同的應用系統可能會(huì )使用不同的數據庫，或運行在不同的操作系統平臺上，因此，要求具備良好的平臺兼容性，屏蔽差異。在安全性方面，要杜絕漏洞和各種隱患，使信息的傳遞在安全保障范圍內。

　　2.2.2 組織結構管理的需求分析

　　組織結構管理系統的體系模塊劃分需求如下：

　　(1)組織機構及機構間關(guān)系的建立、修改、刪除等;如創(chuàng )建一個(gè)用戶(hù)，將用戶(hù)分配到某個(gè)部門(mén)、將用戶(hù)賦予某個(gè)角色等。(2)組織機構(集)的檢索：如獲取某部門(mén)的所有用戶(hù)、得到某用戶(hù)的部門(mén)列表、獲取某部門(mén)的上級部門(mén)等。(3)各類(lèi)機構提供方便獲取關(guān)聯(lián)對象的屬性。如dept.Users可獲取該部門(mén)的直屬用戶(hù)、org.Depts可獲取該單位的直屬部門(mén)。(4)機構(集)的排序功能。組織機構服務(wù)提供接口方法用以對各類(lèi)實(shí)體排定次序。如部門(mén)在單位內的排序、用戶(hù)在部門(mén)內的排序等。

　　2.2 功能設計

　　用戶(hù)服務(wù)系統由兩部分組成：統一認證和組織結構管理。

　　統一認證：負責提供用戶(hù)身份認證服務(wù)。主要包括用戶(hù)注冊、帳號關(guān)聯(lián)和用戶(hù)認證。用戶(hù)注冊是指用戶(hù)在統一身份認證服務(wù)中注冊帳號，包括新用戶(hù)注冊和用戶(hù)修改注冊信息兩部分。組織結構管理：管理信息平臺所有用戶(hù)的信息，為管理員提供操作界面管理用戶(hù)、賬號、角色、單位、部門(mén)等信息。主要由3部分組成：(1)數據庫:用戶(hù)信息與用戶(hù)賬號信息分開(kāi)處理，分別在數據庫的不同表中，這樣操作對系統擴充性更為有利。(2)管理模塊:主要包括組織結構及單位管理、部門(mén)管理、用戶(hù)管理、賬號管理、角色管理等。(3)管理端:為管理操作提供可視化管理界面。

　　3、系統關(guān)鍵技術(shù)的實(shí)現

　　3.1 用戶(hù)密碼進(jìn)行MD5加密

　　MD5是一種單向加密的加密算法，經(jīng)常用于系統用戶(hù)登錄認證方面。本系統中，新用戶(hù)注冊帳號時(shí)，若將密碼直接保存到數據庫中，萬(wàn)一信息遭遇泄露，不能保證數據的安全。因此，在密碼數據存儲時(shí)，對其進(jìn)行MD5加密操作后再保存，這樣，即使密碼信息暴露，也不會(huì )泄露真正的含義。用戶(hù)登錄時(shí)，也將用戶(hù)的密碼數據進(jìn)行加密后再和數據庫中數據進(jìn)行比較，即可達到驗證身份目的。

　　.NET中System.Security.Cryptography命名空間包含的MD5CryptoServiceProvider類(lèi)，提供專(zhuān)門(mén)用于MD5單向數據加密的方法。使用時(shí)只需在程序中實(shí)例化MD5CryptoServiceProvider類(lèi)，調用MD5加密解密函數，并以明文作為參數就可以實(shí)現加密功能。具體語(yǔ)法如下：

　　System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(txtPwd.Text.Trim()，”MD5”).ToString();

　　3.2 Remoting遠程調用

　　在系統開(kāi)發(fā)的后期，為了達到跨平臺、跨地域的目的，我們采用了Remoting技術(shù)來(lái)實(shí)現。.NET Remoting就是傳統DCOM的替代，主要實(shí)現進(jìn)程間的通信，以一種對象通過(guò)應用程序域與另一對象進(jìn)行交互為框架，實(shí)現協(xié)同工作。這也正是我們使用Remoting的原因。

【三層架構用戶(hù)服務(wù)系統的設計與實(shí)現】相關(guān)文章：

三層架構的商務(wù)智能系統設計12-25

系統架構設計模式大全02-26

企業(yè)OA系統的設計與實(shí)現03-31

基于云架構的系統安全設計03-30

系統架構設計師要素01-11

系統架構設計師考試之路01-11

MES系統安全架構設計03-04

系統架構設計師考試報考條件12-30

系統架構設計師：考慮用戶(hù)的觀(guān)點(diǎn)01-11