三層架構(gòu)用戶服務(wù)系統(tǒng)的設(shè)計與實現(xiàn)

　　基于三層架構(gòu)的用戶服務(wù)系統(tǒng)的設(shè)計實現(xiàn)了用戶的集中管理和授權(quán)，為不同信息平臺提供了驗證授權(quán)及信息管理的接口，進一步理順了組織機構(gòu)的層層關(guān)系，方便用戶使用。具體如何實現(xiàn)的呢，一起來看看下面的文章!

　　1、三層體系架構(gòu)簡介

　　隨著信息技術(shù)的不斷發(fā)展，三層架構(gòu)(C/S或B/S)現(xiàn)已經(jīng)成為主流技術(shù)。三層結(jié)構(gòu)模式是目前流行的協(xié)同開發(fā)模型，這種模式將應(yīng)用開發(fā)中的部件劃分為三層：表示層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問層。它的優(yōu)點是聯(lián)機的用戶數(shù)比較多，每次交易的時間都比較短，伸縮性和容錯性強。同時支持客戶端應(yīng)用程序的開發(fā)和分布，能通過客戶端計算機與應(yīng)用程序邏輯分開。三層模式都在其安全環(huán)境中進行。軟件的開發(fā)工作和維護工作可相對獨立進行。

　　2、用戶服務(wù)系統(tǒng)的架構(gòu)

　　用戶服務(wù)系統(tǒng)的設(shè)計思想是建立一個相對獨立于各個應(yīng)用系統(tǒng)，能夠統(tǒng)一管理用戶帳戶信息和組織機構(gòu)，方便用戶使用和管理的接口系統(tǒng)，解決原有信息系統(tǒng)中，不同應(yīng)用平臺中同一用戶有多個的用戶賬戶的問題。

　　本系統(tǒng)定位針對于各級部門，面向各級部門所有人員，提供統(tǒng)一、完善的、易用的用戶認證和組織機構(gòu)管理平臺，對用戶的身份認證和組織機構(gòu)進行統(tǒng)一管理和維護。

　　2.1 需求分析

　　2.1.1 統(tǒng)一認證的需求分析

　　統(tǒng)一認證的前提是不同應(yīng)用系統(tǒng)平臺所有用戶信息的數(shù)據(jù)都存儲在數(shù)據(jù)庫中。應(yīng)用ASP.NET技術(shù)將統(tǒng)一認證封閉為WEB服務(wù)，方便不同應(yīng)用系統(tǒng)的調(diào)用，達到統(tǒng)一認證、管理、授權(quán)的目的。因此要求該部分功能支持單點登錄，即所有應(yīng)用系統(tǒng)在用戶登錄時能統(tǒng)一用戶名和口令。同時能夠設(shè)置用戶權(quán)限，避免對原有應(yīng)用平臺進行規(guī)模較大的修改。由于用戶服務(wù)系統(tǒng)要和其他應(yīng)用系統(tǒng)集成才能為其提供服務(wù)，不同的應(yīng)用系統(tǒng)可能會使用不同的數(shù)據(jù)庫，或運行在不同的操作系統(tǒng)平臺上，因此，要求具備良好的平臺兼容性，屏蔽差異。在安全性方面，要杜絕漏洞和各種隱患，使信息的傳遞在安全保障范圍內(nèi)。

　　2.2.2 組織結(jié)構(gòu)管理的需求分析

　　組織結(jié)構(gòu)管理系統(tǒng)的體系模塊劃分需求如下：

　　(1)組織機構(gòu)及機構(gòu)間關(guān)系的建立、修改、刪除等;如創(chuàng)建一個用戶，將用戶分配到某個部門、將用戶賦予某個角色等。(2)組織機構(gòu)(集)的檢索：如獲取某部門的所有用戶、得到某用戶的部門列表、獲取某部門的上級部門等。(3)各類機構(gòu)提供方便獲取關(guān)聯(lián)對象的屬性。如dept.Users可獲取該部門的直屬用戶、org.Depts可獲取該單位的直屬部門。(4)機構(gòu)(集)的排序功能。組織機構(gòu)服務(wù)提供接口方法用以對各類實體排定次序。如部門在單位內(nèi)的排序、用戶在部門內(nèi)的排序等。

　　2.2 功能設(shè)計

　　用戶服務(wù)系統(tǒng)由兩部分組成：統(tǒng)一認證和組織結(jié)構(gòu)管理。

　　統(tǒng)一認證：負責(zé)提供用戶身份認證服務(wù)。主要包括用戶注冊、帳號關(guān)聯(lián)和用戶認證。用戶注冊是指用戶在統(tǒng)一身份認證服務(wù)中注冊帳號，包括新用戶注冊和用戶修改注冊信息兩部分。組織結(jié)構(gòu)管理：管理信息平臺所有用戶的信息，為管理員提供操作界面管理用戶、賬號、角色、單位、部門等信息。主要由3部分組成：(1)數(shù)據(jù)庫:用戶信息與用戶賬號信息分開處理，分別在數(shù)據(jù)庫的不同表中，這樣操作對系統(tǒng)擴充性更為有利。(2)管理模塊:主要包括組織結(jié)構(gòu)及單位管理、部門管理、用戶管理、賬號管理、角色管理等。(3)管理端:為管理操作提供可視化管理界面。

　　3、系統(tǒng)關(guān)鍵技術(shù)的實現(xiàn)

　　3.1 用戶密碼進行MD5加密

　　MD5是一種單向加密的加密算法，經(jīng)常用于系統(tǒng)用戶登錄認證方面。本系統(tǒng)中，新用戶注冊帳號時，若將密碼直接保存到數(shù)據(jù)庫中，萬一信息遭遇泄露，不能保證數(shù)據(jù)的安全。因此，在密碼數(shù)據(jù)存儲時，對其進行MD5加密操作后再保存，這樣，即使密碼信息暴露，也不會泄露真正的含義。用戶登錄時，也將用戶的密碼數(shù)據(jù)進行加密后再和數(shù)據(jù)庫中數(shù)據(jù)進行比較，即可達到驗證身份目的。

　　.NET中System.Security.Cryptography命名空間包含的MD5CryptoServiceProvider類，提供專門用于MD5單向數(shù)據(jù)加密的方法。使用時只需在程序中實例化MD5CryptoServiceProvider類，調(diào)用MD5加密解密函數(shù)，并以明文作為參數(shù)就可以實現(xiàn)加密功能。具體語法如下：

　　System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(txtPwd.Text.Trim()，”MD5”).ToString();

　　3.2 Remoting遠程調(diào)用

　　在系統(tǒng)開發(fā)的后期，為了達到跨平臺、跨地域的目的，我們采用了Remoting技術(shù)來實現(xiàn)。.NET Remoting就是傳統(tǒng)DCOM的替代，主要實現(xiàn)進程間的通信，以一種對象通過應(yīng)用程序域與另一對象進行交互為框架，實現(xiàn)協(xié)同工作。這也正是我們使用Remoting的原因。

【三層架構(gòu)用戶服務(wù)系統(tǒng)的設(shè)計與實現(xiàn)】相關(guān)文章：

三層架構(gòu)的商務(wù)智能系統(tǒng)設(shè)計12-25

系統(tǒng)架構(gòu)設(shè)計模式大全02-26

企業(yè)OA系統(tǒng)的設(shè)計與實現(xiàn)03-31

基于云架構(gòu)的系統(tǒng)安全設(shè)計03-30

系統(tǒng)架構(gòu)設(shè)計師要素01-11

系統(tǒng)架構(gòu)設(shè)計師考試之路01-11

MES系統(tǒng)安全架構(gòu)設(shè)計03-04

系統(tǒng)架構(gòu)設(shè)計師考試報考條件12-30

系統(tǒng)架構(gòu)設(shè)計師：考慮用戶的觀點01-11