《用户权限管理》PPT课件.ppt

本讲内容,权限管理的实现思路,.NET框架编程技术,Windows应用程序中用户权限管理的实现,6,主讲：屠添翼,案例：高校教学管理系统,用户密码加密存储,在Windows应用程序中能够完成用户权限管理的设计与开发。,教学目标,教学重点,教学难点,盐值和散列多层实体,权限管理实现的思路用户密码加密存储,一、权限管理的实现思路,用户角色权限,-角色-,管理员 来自教师资料教务人员 来自教师资料教师 来自教师资料学生 来自学生资料,-权限-,教师资料管理查询(0)、管理(1)学生资料管理查询(2)、管理(3)课程资料管理查询(4)、管理(5)教学任务分配查询(6)、管理(7)教学计划安排查询(8)、管理(9)考试成绩管理查询(10)、录入(11)、修改(12)用户权限管理查询(13)、管理(14)数据备份 备份(15)、还原(16),-角色权限-,教师资料管理查询(0)、管理(1)学生资料管理查询(2)、管理(3)课程资料管理查询(4)、管理(5)教学任务分配查询(6)、管理(7)教学计划安排查询(8)、管理(9)考试成绩管理查询(10)、录入(11)、修改(12)用户权限管理查询(13)、管理(14)数据备份 备份(15)、还原(16),三个状态,1：允许项 0：可选项-1：禁止项,数据库结构,二、用户密码加密存储,思考：大多数开发人员使用数据库存储密码，如果密码直接以明文的形式存放在数据库中，则系统很不安全。,散列,散列简介散列（Hash）是一种单向算法，一旦数据被转换，将无法再获得其原始值。可以使用散列算法对密码进行加密，然后再将其存储在数据库中。思考：验证用户密码的流程是怎样？,散列,用户输入密码后，可以再次使用散列算法对其进行转换，然后将其与存储在数据库中的散列进行比较。,散列,散列的特点之一是，即使原始数据只发生一个小小的改动，数据的散列也会发生非常大的变化。Rickie 和 Ricky 这两个单词非常相似，但使用散列算法加密后的结果却相差甚远。你可能根本看不出二者之间有什么相似之处。,散列,.NET 开发人员可以使用多种散列算法类。最常用的是 SHA1 和 MD5。下面我们看一下如何为Rickie这样的普通字符串生成散列，使任何人都无法识别它。,（1）使用 SHA1 生成散列,byte bytePassword=null;/创建新的加密服务提供程序对象SHA1 sha1=SHA1.Create();/将原始字符串转换成字节数组，然后计算散列，并返回一个字节数组bytePassword=sha1.ComputeHash(Encoding.Unicode.GetBytes(Rickie);/释放资源sha1.Clear();/返回散列值的Base64 编码字符串 Console.WriteLine(Convert.ToBase64String(bytePassword);,如此可见，输入字符串的一个小小变化就会产生完全不同的字符组合。这正是散列算法之所以有效的原因，它使我们很难找到输入字符串的规律，也很难根据加密后的字符弄清楚字符串原来的模样。,（2）使用MD5也可以生成散列,byte bytePassword=null;string tmpPassword=();MD5 md5=MD5.Create();bytePassword=md5.ComputeHash(Encoding.Unicode.GetBytes(tmpPassword);/Releases all resources used by the.md5.Clear();txtResults.Text=Convert.ToBase64String(bytePassword);,思考：,如果两个用户碰巧使用相同的密码，那么散列值将完全相同。如果黑客看到您存储密码的表格，会从中找到规律并明白您很可能使用了常见的词语，然后黑客会开始词典攻击以确定这些密码。,要确保任何两个用户密码的散列值都不相同，一种方法是在加密密码之前，在每个用户的密码中添加一个唯一的值。这个唯一值称为“盐”值（Salt）。思考：在验证密码时，如何得到这个“盐”值。,生成salt值,byte saltValue=new bytesaltLength;RNGCryptoServiceProvider rng=new RNGCryptoServiceProvider();/用加密型强随机字节填充的数组rng.GetBytes(saltValue);,byte rawSalted=new byteunsaltedPassword.Length+saltValue.Length;unsaltedPassword.CopyTo(rawSalted,0);saltValue.CopyTo(rawSalted,unsaltedPassword.Length);SHA1 sha1=SHA1.Create();byte saltedPassword=sha1.ComputeHash(rawSalted);byte dbPassword=new bytesaltedPassword.Length+saltValue.Length;saltedPassword.CopyTo(dbPassword,0);saltValue.CopyTo(dbPassword,saltedPassword.Length);,password,unsaltedPassword,SHA1,saltValue,rawSalted,SaltedPassword,dbPassword,随机生成,合并,合并,SHA1,20,24,4,20,24,密码生成,密码验证,password,unsaltedPassword,SHA1,saltValue,SaltedPassword,dbPassword,分解,20,24,4,rawSalted,合并,24,SaltedPassword,比较,合并,密码存储格式,在SQL Server 2000中存为binary(24),三、案例：高校教学管理系统,见程序,