三層架構(gòu)用戶服務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

　　基于三層架構(gòu)的用戶服務(wù)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)了用戶的集中管理和授權(quán)，為不同信息平臺(tái)提供了驗(yàn)證授權(quán)及信息管理的接口，進(jìn)一步理順了組織機(jī)構(gòu)的層層關(guān)系，方便用戶使用。具體如何實(shí)現(xiàn)的呢，一起來(lái)看看下面的文章!

　　1、三層體系架構(gòu)簡(jiǎn)介

　　隨著信息技術(shù)的不斷發(fā)展，三層架構(gòu)(C/S或B/S)現(xiàn)已經(jīng)成為主流技術(shù)。三層結(jié)構(gòu)模式是目前流行的協(xié)同開發(fā)模型，這種模式將應(yīng)用開發(fā)中的部件劃分為三層：表示層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問(wèn)層。它的優(yōu)點(diǎn)是聯(lián)機(jī)的用戶數(shù)比較多，每次交易的時(shí)間都比較短，伸縮性和容錯(cuò)性強(qiáng)。同時(shí)支持客戶端應(yīng)用程序的開發(fā)和分布，能通過(guò)客戶端計(jì)算機(jī)與應(yīng)用程序邏輯分開。三層模式都在其安全環(huán)境中進(jìn)行。軟件的開發(fā)工作和維護(hù)工作可相對(duì)獨(dú)立進(jìn)行。

　　2、用戶服務(wù)系統(tǒng)的架構(gòu)

　　用戶服務(wù)系統(tǒng)的設(shè)計(jì)思想是建立一個(gè)相對(duì)獨(dú)立于各個(gè)應(yīng)用系統(tǒng)，能夠統(tǒng)一管理用戶帳戶信息和組織機(jī)構(gòu)，方便用戶使用和管理的接口系統(tǒng)，解決原有信息系統(tǒng)中，不同應(yīng)用平臺(tái)中同一用戶有多個(gè)的用戶賬戶的問(wèn)題。

　　本系統(tǒng)定位針對(duì)于各級(jí)部門，面向各級(jí)部門所有人員，提供統(tǒng)一、完善的、易用的用戶認(rèn)證和組織機(jī)構(gòu)管理平臺(tái)，對(duì)用戶的身份認(rèn)證和組織機(jī)構(gòu)進(jìn)行統(tǒng)一管理和維護(hù)。

　　2.1 需求分析

　　2.1.1 統(tǒng)一認(rèn)證的需求分析

　　統(tǒng)一認(rèn)證的前提是不同應(yīng)用系統(tǒng)平臺(tái)所有用戶信息的數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)庫(kù)中。應(yīng)用ASP.NET技術(shù)將統(tǒng)一認(rèn)證封閉為WEB服務(wù)，方便不同應(yīng)用系統(tǒng)的調(diào)用，達(dá)到統(tǒng)一認(rèn)證、管理、授權(quán)的目的。因此要求該部分功能支持單點(diǎn)登錄，即所有應(yīng)用系統(tǒng)在用戶登錄時(shí)能統(tǒng)一用戶名和口令。同時(shí)能夠設(shè)置用戶權(quán)限，避免對(duì)原有應(yīng)用平臺(tái)進(jìn)行規(guī)模較大的修改。由于用戶服務(wù)系統(tǒng)要和其他應(yīng)用系統(tǒng)集成才能為其提供服務(wù)，不同的應(yīng)用系統(tǒng)可能會(huì)使用不同的數(shù)據(jù)庫(kù)，或運(yùn)行在不同的操作系統(tǒng)平臺(tái)上，因此，要求具備良好的平臺(tái)兼容性，屏蔽差異。在安全性方面，要杜絕漏洞和各種隱患，使信息的傳遞在安全保障范圍內(nèi)。

　　2.2.2 組織結(jié)構(gòu)管理的需求分析

　　組織結(jié)構(gòu)管理系統(tǒng)的體系模塊劃分需求如下：

　　(1)組織機(jī)構(gòu)及機(jī)構(gòu)間關(guān)系的建立、修改、刪除等;如創(chuàng)建一個(gè)用戶，將用戶分配到某個(gè)部門、將用戶賦予某個(gè)角色等。(2)組織機(jī)構(gòu)(集)的檢索：如獲取某部門的所有用戶、得到某用戶的部門列表、獲取某部門的上級(jí)部門等。(3)各類機(jī)構(gòu)提供方便獲取關(guān)聯(lián)對(duì)象的屬性。如dept.Users可獲取該部門的直屬用戶、org.Depts可獲取該單位的直屬部門。(4)機(jī)構(gòu)(集)的排序功能。組織機(jī)構(gòu)服務(wù)提供接口方法用以對(duì)各類實(shí)體排定次序。如部門在單位內(nèi)的排序、用戶在部門內(nèi)的排序等。

　　2.2 功能設(shè)計(jì)

　　用戶服務(wù)系統(tǒng)由兩部分組成：統(tǒng)一認(rèn)證和組織結(jié)構(gòu)管理。

　　統(tǒng)一認(rèn)證：負(fù)責(zé)提供用戶身份認(rèn)證服務(wù)。主要包括用戶注冊(cè)、帳號(hào)關(guān)聯(lián)和用戶認(rèn)證。用戶注冊(cè)是指用戶在統(tǒng)一身份認(rèn)證服務(wù)中注冊(cè)帳號(hào)，包括新用戶注冊(cè)和用戶修改注冊(cè)信息兩部分。組織結(jié)構(gòu)管理：管理信息平臺(tái)所有用戶的信息，為管理員提供操作界面管理用戶、賬號(hào)、角色、單位、部門等信息。主要由3部分組成：(1)數(shù)據(jù)庫(kù):用戶信息與用戶賬號(hào)信息分開處理，分別在數(shù)據(jù)庫(kù)的不同表中，這樣操作對(duì)系統(tǒng)擴(kuò)充性更為有利。(2)管理模塊:主要包括組織結(jié)構(gòu)及單位管理、部門管理、用戶管理、賬號(hào)管理、角色管理等。(3)管理端:為管理操作提供可視化管理界面。

　　3、系統(tǒng)關(guān)鍵技術(shù)的實(shí)現(xiàn)

　　3.1 用戶密碼進(jìn)行MD5加密

　　MD5是一種單向加密的加密算法，經(jīng)常用于系統(tǒng)用戶登錄認(rèn)證方面。本系統(tǒng)中，新用戶注冊(cè)帳號(hào)時(shí)，若將密碼直接保存到數(shù)據(jù)庫(kù)中，萬(wàn)一信息遭遇泄露，不能保證數(shù)據(jù)的安全。因此，在密碼數(shù)據(jù)存儲(chǔ)時(shí)，對(duì)其進(jìn)行MD5加密操作后再保存，這樣，即使密碼信息暴露，也不會(huì)泄露真正的含義。用戶登錄時(shí)，也將用戶的密碼數(shù)據(jù)進(jìn)行加密后再和數(shù)據(jù)庫(kù)中數(shù)據(jù)進(jìn)行比較，即可達(dá)到驗(yàn)證身份目的。

　　.NET中System.Security.Cryptography命名空間包含的MD5CryptoServiceProvider類，提供專門用于MD5單向數(shù)據(jù)加密的方法。使用時(shí)只需在程序中實(shí)例化MD5CryptoServiceProvider類，調(diào)用MD5加密解密函數(shù)，并以明文作為參數(shù)就可以實(shí)現(xiàn)加密功能。具體語(yǔ)法如下：

　　System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(txtPwd.Text.Trim()，”MD5”).ToString();

　　3.2 Remoting遠(yuǎn)程調(diào)用

　　在系統(tǒng)開發(fā)的后期，為了達(dá)到跨平臺(tái)、跨地域的目的，我們采用了Remoting技術(shù)來(lái)實(shí)現(xiàn)。.NET Remoting就是傳統(tǒng)DCOM的替代，主要實(shí)現(xiàn)進(jìn)程間的通信，以一種對(duì)象通過(guò)應(yīng)用程序域與另一對(duì)象進(jìn)行交互為框架，實(shí)現(xiàn)協(xié)同工作。這也正是我們使用Remoting的原因。

【三層架構(gòu)用戶服務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)】相關(guān)文章：

三層架構(gòu)的商務(wù)智能系統(tǒng)設(shè)計(jì)12-25

系統(tǒng)架構(gòu)設(shè)計(jì)模式大全02-26

企業(yè)OA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)03-31

基于云架構(gòu)的系統(tǒng)安全設(shè)計(jì)03-30

系統(tǒng)架構(gòu)設(shè)計(jì)師要素01-11

系統(tǒng)架構(gòu)設(shè)計(jì)師考試之路01-11

MES系統(tǒng)安全架構(gòu)設(shè)計(jì)03-04

系統(tǒng)架構(gòu)設(shè)計(jì)師考試報(bào)考條件12-30

系統(tǒng)架構(gòu)設(shè)計(jì)師：考慮用戶的觀點(diǎn)01-11