摘要：本文結合應用。NET技術主要分析物流系統的安全性技術問題，提出在。NET環境下對進入物流系統中的計算機對用戶身份驗證的3種方式和3種應用方法的探討。用對比的方法講解基于。NET框架物流系統中的安全性問題從而提供解決物流系統中安全技術問題的參考方法模型，本文主要講解物流系統中的用戶身份安全技術探討與實現。

一、引言

　　基于。NET構架物流系統中的安全性主要的問題是：誰有權力進入物流系統？通常做法是物流系統中維護一張驗證物流系統合法身份的用戶權力名單。接受用戶憑據并根據指定的頒發機構來驗證憑據的過程稱為身份驗證。在。NET客戶端必須提供用戶憑據，讓服務器驗證用戶的標識實施物流系統安全。

　　1 、 基于Passport的身份驗證方法探討

　　Passport身份驗證方式應用于物流系統中主要適合于跨站之間的應用，用戶只用一個用戶名和密碼可以訪問任何Passport成員物流系統站，并且在注銷離開時所有Passport相關信息都會清除。Passport的身份驗證分為以下兩步執行：

　　啟動Passport身份驗證。要在。NET物流系統程序中啟動Passport身份驗證必須采取以下兩個小步驟：在計算機上安裝Passport Software Developer Kit（SDK）。在。NET Services Mannager中創建一個物流系統應用程序

　　獲取用戶信息。設置好Web. config中標識可通過Passport驗證的用戶訪問資源，使用Passport驗證模式，所有為通過驗證的用戶將重定位到login. aspx文件，未通過驗證的用戶不能訪問index. aspx頁面。Passport身份驗證的缺點在于開發商是否愿意將所有的用戶數據都放在微軟的集中式數據庫中，因為在商用中Passport驗證時需要交納一定的費用，這在一定程度上影響到Passport驗證的適用范圍。

　　2 、基于Windows的身份驗證方法探討

　　基于Windows的身份驗證是強制性的，只適用于受控環境的物流系統網站，管理員可以通過各種方法來控制客戶端機器。。NET應用程序中需要配置Web.config文件才能使用Windows身份驗證。當用戶訪問頁面通過windows身份驗證，。NET就會觸發Global.asax文件中的Windows Authentication_On Athenticate事件可以將一個Windows Principal類的對象附在請求上傳遞給Iprincipal接口對象實現身份驗證。

　　3 、 基于窗體的身份驗證方法探討

　　基于窗體的身份驗證可以定制登錄頁面及登錄準則。。NET用戶身份驗證將未授權的用戶重定向到登錄頁面。這種身份驗證是互聯網上許多Web站點使用的流行方式。可以分為以下四步設計實現：

　　啟動窗體身份驗證設計。啟動窗體驗證需要修改Web. config使之被配置成使用基于窗體的身份驗證，首先要將<authentication>節設置為“forms”，而且需要拒絕署名用戶訪問。代碼設置所需應用程序Web. config文件。

　　配置窗體身份驗證設計。配置窗體身份驗證是在Web. config文件的<authentication>節下的< forms >中，可以配置使用cookie名稱、保護類型、登錄頁的URL、cookie生效時間長度以及路徑。

　　創建登錄頁面設計。使用窗體身份驗證時需要創建一個登錄頁面，當用戶沒有通過驗證后，。NET應用程序都會轉到登錄頁面進行驗證，在此創建登錄頁面必須命名為login. aspx，頁面中必須有兩個文本框用于輸入用戶名和密碼，假設輸入用戶名為zhouj0和密碼為jzhou0并點擊“登錄”按鈕即可通過用戶身份驗證。“登錄”按鈕代碼如下：

　　Using System. Web. Security;

　　Private void LoginButton_Click（object sender,System>eventArgs e）

　　{ if（userbox.text=“zhouj0”&&passwordbox.text=“jzhou0”）

　　FormsAuthentication.RedirectFromLoginPage（useridbox.text,true）； }

　　在Web.config文件中進行用戶身份驗證設計。在。NET物流系統應用程序中，可以通過配置文件Web.config中的<credentials>提供有效的用戶名和密碼，為身份驗證服務提供有效驗證列表。

　　項目編號：1、 2005q141 湖北省教育廳資助項目

　　2、 06CB43 黃岡師范學院研究項目

　　作者單位：周靜，武漢理工大學計算機學院， 黃岡師范學院；劉全菊，黃岡師范學院

　　參考文獻：

　　[1] 周靜。ASP和ASP.NET頁面間的數據傳遞方式探索［J］。微計算機信息，2006，5：88-90.

　　[2] 方加來。基于。Net的第三方物流系統設計與實現［J］。電腦知識與技術（學術交流），2007 ,9:15-17.

　　[3] 張席洲。物流系統安全性評價研究［J］。集團經濟研究，2006 ,7:69-71.