三層架構(gòu)用戶服務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

　　基于三層架構(gòu)的用戶服務(wù)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)了用戶的集中管理和授權(quán)，為不同信息平臺(tái)提供了驗(yàn)證授權(quán)及信息管理的接口，進(jìn)一步理順了組織機(jī)構(gòu)的層層關(guān)系，方便用戶使用。具體如何實(shí)現(xiàn)的呢，一起來(lái)看看下面的文章!

　　1、三層體系架構(gòu)簡(jiǎn)介

　　隨著信息技術(shù)的不斷發(fā)展，三層架構(gòu)(C/S或B/S)現(xiàn)已經(jīng)成為主流技術(shù)。三層結(jié)構(gòu)模式是目前流行的協(xié)同開(kāi)發(fā)模型，這種模式將應(yīng)用開(kāi)發(fā)中的部件劃分為三層：表示層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問(wèn)層。它的優(yōu)點(diǎn)是聯(lián)機(jī)的用戶數(shù)比較多，每次交易的時(shí)間都比較短，伸縮性和容錯(cuò)性強(qiáng)。同時(shí)支持客戶端應(yīng)用程序的開(kāi)發(fā)和分布，能通過(guò)客戶端計(jì)算機(jī)與應(yīng)用程序邏輯分開(kāi)。三層模式都在其安全環(huán)境中進(jìn)行。軟件的開(kāi)發(fā)工作和維護(hù)工作可相對(duì)獨(dú)立進(jìn)行。

　　2、用戶服務(wù)系統(tǒng)的架構(gòu)

　　用戶服務(wù)系統(tǒng)的設(shè)計(jì)思想是建立一個(gè)相對(duì)獨(dú)立于各個(gè)應(yīng)用系統(tǒng)，能夠統(tǒng)一管理用戶帳戶信息和組織機(jī)構(gòu)，方便用戶使用和管理的接口系統(tǒng)，解決原有信息系統(tǒng)中，不同應(yīng)用平臺(tái)中同一用戶有多個(gè)的用戶賬戶的問(wèn)題。

　　本系統(tǒng)定位針對(duì)于各級(jí)部門(mén)，面向各級(jí)部門(mén)所有人員，提供統(tǒng)一、完善的、易用的用戶認(rèn)證和組織機(jī)構(gòu)管理平臺(tái)，對(duì)用戶的身份認(rèn)證和組織機(jī)構(gòu)進(jìn)行統(tǒng)一管理和維護(hù)。

　　2.1 需求分析

　　2.1.1 統(tǒng)一認(rèn)證的需求分析

　　統(tǒng)一認(rèn)證的前提是不同應(yīng)用系統(tǒng)平臺(tái)所有用戶信息的數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)庫(kù)中。應(yīng)用ASP.NET技術(shù)將統(tǒng)一認(rèn)證封閉為WEB服務(wù)，方便不同應(yīng)用系統(tǒng)的調(diào)用，達(dá)到統(tǒng)一認(rèn)證、管理、授權(quán)的目的。因此要求該部分功能支持單點(diǎn)登錄，即所有應(yīng)用系統(tǒng)在用戶登錄時(shí)能統(tǒng)一用戶名和口令。同時(shí)能夠設(shè)置用戶權(quán)限，避免對(duì)原有應(yīng)用平臺(tái)進(jìn)行規(guī)模較大的修改。由于用戶服務(wù)系統(tǒng)要和其他應(yīng)用系統(tǒng)集成才能為其提供服務(wù)，不同的應(yīng)用系統(tǒng)可能會(huì)使用不同的數(shù)據(jù)庫(kù)，或運(yùn)行在不同的操作系統(tǒng)平臺(tái)上，因此，要求具備良好的平臺(tái)兼容性，屏蔽差異。在安全性方面，要杜絕漏洞和各種隱患，使信息的傳遞在安全保障范圍內(nèi)。

　　2.2.2 組織結(jié)構(gòu)管理的需求分析

　　組織結(jié)構(gòu)管理系統(tǒng)的體系模塊劃分需求如下：

　　(1)組織機(jī)構(gòu)及機(jī)構(gòu)間關(guān)系的建立、修改、刪除等;如創(chuàng)建一個(gè)用戶，將用戶分配到某個(gè)部門(mén)、將用戶賦予某個(gè)角色等。(2)組織機(jī)構(gòu)(集)的檢索：如獲取某部門(mén)的所有用戶、得到某用戶的部門(mén)列表、獲取某部門(mén)的上級(jí)部門(mén)等。(3)各類(lèi)機(jī)構(gòu)提供方便獲取關(guān)聯(lián)對(duì)象的屬性。如dept.Users可獲取該部門(mén)的直屬用戶、org.Depts可獲取該單位的直屬部門(mén)。(4)機(jī)構(gòu)(集)的排序功能。組織機(jī)構(gòu)服務(wù)提供接口方法用以對(duì)各類(lèi)實(shí)體排定次序。如部門(mén)在單位內(nèi)的排序、用戶在部門(mén)內(nèi)的排序等。

　　2.2 功能設(shè)計(jì)

　　用戶服務(wù)系統(tǒng)由兩部分組成：統(tǒng)一認(rèn)證和組織結(jié)構(gòu)管理。

　　統(tǒng)一認(rèn)證：負(fù)責(zé)提供用戶身份認(rèn)證服務(wù)。主要包括用戶注冊(cè)、帳號(hào)關(guān)聯(lián)和用戶認(rèn)證。用戶注冊(cè)是指用戶在統(tǒng)一身份認(rèn)證服務(wù)中注冊(cè)帳號(hào)，包括新用戶注冊(cè)和用戶修改注冊(cè)信息兩部分。組織結(jié)構(gòu)管理：管理信息平臺(tái)所有用戶的信息，為管理員提供操作界面管理用戶、賬號(hào)、角色、單位、部門(mén)等信息。主要由3部分組成：(1)數(shù)據(jù)庫(kù):用戶信息與用戶賬號(hào)信息分開(kāi)處理，分別在數(shù)據(jù)庫(kù)的不同表中，這樣操作對(duì)系統(tǒng)擴(kuò)充性更為有利。(2)管理模塊:主要包括組織結(jié)構(gòu)及單位管理、部門(mén)管理、用戶管理、賬號(hào)管理、角色管理等。(3)管理端:為管理操作提供可視化管理界面。

　　3、系統(tǒng)關(guān)鍵技術(shù)的實(shí)現(xiàn)

　　3.1 用戶密碼進(jìn)行MD5加密

　　MD5是一種單向加密的加密算法，經(jīng)常用于系統(tǒng)用戶登錄認(rèn)證方面。本系統(tǒng)中，新用戶注冊(cè)帳號(hào)時(shí)，若將密碼直接保存到數(shù)據(jù)庫(kù)中，萬(wàn)一信息遭遇泄露，不能保證數(shù)據(jù)的安全。因此，在密碼數(shù)據(jù)存儲(chǔ)時(shí)，對(duì)其進(jìn)行MD5加密操作后再保存，這樣，即使密碼信息暴露，也不會(huì)泄露真正的含義。用戶登錄時(shí)，也將用戶的密碼數(shù)據(jù)進(jìn)行加密后再和數(shù)據(jù)庫(kù)中數(shù)據(jù)進(jìn)行比較，即可達(dá)到驗(yàn)證身份目的。

　　.NET中System.Security.Cryptography命名空間包含的MD5CryptoServiceProvider類(lèi)，提供專(zhuān)門(mén)用于MD5單向數(shù)據(jù)加密的方法。使用時(shí)只需在程序中實(shí)例化MD5CryptoServiceProvider類(lèi)，調(diào)用MD5加密解密函數(shù)，并以明文作為參數(shù)就可以實(shí)現(xiàn)加密功能。具體語(yǔ)法如下：

　　System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(txtPwd.Text.Trim()，”MD5”).ToString();

　　3.2 Remoting遠(yuǎn)程調(diào)用

　　在系統(tǒng)開(kāi)發(fā)的后期，為了達(dá)到跨平臺(tái)、跨地域的目的，我們采用了Remoting技術(shù)來(lái)實(shí)現(xiàn)。.NET Remoting就是傳統(tǒng)DCOM的替代，主要實(shí)現(xiàn)進(jìn)程間的通信，以一種對(duì)象通過(guò)應(yīng)用程序域與另一對(duì)象進(jìn)行交互為框架，實(shí)現(xiàn)協(xié)同工作。這也正是我們使用Remoting的原因。

【三層架構(gòu)用戶服務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)】相關(guān)文章：

航標(biāo)業(yè)務(wù)系統(tǒng)架構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)10-15

linux系統(tǒng)集群的架構(gòu)與實(shí)現(xiàn)06-29

高可用的SAP系統(tǒng)架構(gòu)的實(shí)現(xiàn)07-26

OA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)07-23

集團(tuán)資產(chǎn)管理系統(tǒng)的架構(gòu)與設(shè)計(jì)10-06

旅游管理系統(tǒng)功能架構(gòu)的設(shè)計(jì)08-02

企業(yè)OA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)07-13

關(guān)于JavaWeb三層架構(gòu)配置08-23

web系統(tǒng)分層架構(gòu)設(shè)計(jì)07-06

RFID校園監(jiān)控系統(tǒng)架構(gòu)設(shè)計(jì)09-05