【正文】 string sql stringFormat delete from [bookinfo] where name SqlCommand cmd new SqlCommand sql conn string name Textring string path new DirectoryInfo ServerMapPath FullNameToString \book\ name path pathReplace \\ FileDelete path cmdExecuteNonQuery connClose ResponseWrite alert 刪除 y 成168。功234。開 a 數 oy 據 Y 庫 a 連￠接168。234。176。 protected void Button2_Click object sender EventArgs e ResponseRedirect deleteaspx 加更新模塊 書籍添加頁面設計與實現過程在網站中添加一個 label 控件兩個 textbox控件和一個 button 控件一個 Gridview 控件將 label 控件 text 屬性設置為添加將 button 按鈕 text 屬性設置為添加雙擊添加按鈕將添加代碼寫入進去 操作過程將書籍的名稱信息介紹輸入 textbox 文本框中點擊添加 書籍添加頁面實現輸入添加的書籍信息后點擊添加按鈕系統(tǒng)就會運行添加書籍新加的書籍信息就存入到了數據庫中點擊編輯以后 Gridview 內的內容變得可修改可以實現書籍的更新操作點擊編輯按鈕可以實現對書籍的更新操作 關鍵技術添加界面使用了數據庫連接技術和 insert 添加方法 本系統(tǒng)書籍添加界面如下 圖 58 添加書籍信息表 添加書籍主要代碼是 SqlConnection conn new SqlConnection connConnectionString Data Source 202009291227Initial Catalog zaixianxiaoshuoIntegrated Security True connOpen 打開數據庫連接 string sql stringFormat insert into [bookinfo] values 0 1 null SqlCommand cmd new SqlCommand sql conn cmdExecuteNonQuery connClose ResponseWrite alert 添加成功 6 系統(tǒng)測試 61 測試方法 1 動態(tài)測試方法 動態(tài)測試是指通過運行軟件來檢驗軟件的動態(tài)行為和運行結果的正確性表 51using DataSqlClient命名空間這讓我意識到自己細節(jié)方面的疏忽代碼的書寫過程中讓我學到了自己知識掌握的還不夠牢靠使我回頭去鞏固溫故而知新不懂的知識點讓我懂得了去學習去翻閱資料充實了自我 當我開始寫畢業(yè)論文時我頭腦一片茫然不知道怎動筆四處詢問同學而不得到動手查資料親手開始注寫到接近完成我的自信才逐漸建立在這次畢業(yè)設計和畢業(yè)論文制作過程中發(fā)覺了很多也學到了很多沒有這次的經歷可以算的上人生的一個缺陷畢業(yè)設計的完成鍛煉了我的動手能力回顧了的知識學習了新的知識提高了我查閱文獻資料水平畢業(yè)論文的完成讓我的理論知識結合現實我期待明天期待新的機遇盡可能的完善自我將自我提高的一個新的高度 參考文獻 [1] 蔣瀚洋李月軍龐婭娟編著《 SQL Server 2020 數據庫管理與開發(fā)程序》[M]北京是崇文區(qū)夕照 寺 年 [2] 金雪云周新偉王雷編著《 Visual C 2020 程序設計教程》 [M] 北京清華大學學研 年 [3] 張登輝沙嘉祥編著《 ASPNET 網絡應用案例教程》 [M]北極市海淀區(qū)成都府 年 [4] Glenn johnsong 編著《 ADONET 20 高級編程》 [M]北京清華大學學研 年 [5] 歐陽煒昊編著《 Visual C 2020 原理與系統(tǒng)開發(fā)》 [M] 北京清華大學學研 年 [6] 趙增敏編著《 ASPNET 程序設計》西安交通大學出版社 2020 年 [7] 黎衛(wèi)東編著《 ASPNET 網絡開發(fā)入門與實踐》人民郵電出版社 2020 年 [8] 張玉平編著《 ASPNET＋ SQL 組建動態(tài)網站》電子工業(yè)出版社 2020 年 致 謝 感謝敬愛的導師石老師是在您的幫助下我才完成了畢業(yè)設計的設計和畢業(yè)論文的雋寫工作您嚴厲的督促無私的幫助嚴謹的教學作風時時激勵著我您在我遇到困難時給了我無私的幫助在我我困惑時給了我以指引在我學習上給了我加以指導在此我向石老師表示誠摯的謝意和崇高的敬意正是你的幫助我才能順利的完成畢業(yè)任務 同時也感謝在大學四年中給過我知道傳授我知識的所有老師是在你們的幫助下我才沒有白白浪 費大學四年時光你們在我人生路上占有重要的一環(huán)我還要感謝我親愛的同學們正是由于你們的關懷和支持我才能客服所有的難題度過美好的大學時光 最后再次衷心的表達對所有老師同學的感謝 附錄 1 外文參考文獻譯文 NET 框架安全機制 NET框架安全機制 Windows安全層之上它并沒有替代 Windows安全機制而是提供了額外的安全特性 NET 應用程序進行的所有資源訪問活動其成敗最終還是由操作系統(tǒng)的安全機制來決定 例如如果某個 ASPNET Web 應用程序試圖打開一個文件則訪問請求被提交給和該文件的 Windows ACL用于資 源訪問的標識可以是ASPNET 應用程序的進程標識或者是模擬的表示 如果應用程序正在進行模擬的話 代碼訪問安全性 NET 框架提供了一種附加的安全機制稱為代碼訪問安全性 CASCode Access Security 常規(guī)的安全機制例如 Windows 提供的安全機制是面向主體的而且其授權決策基于已通過驗證的主題 例如運行代碼的用戶或者是登錄到某個 Web 應用程序的用戶 的標識信息 CAS 通過支持基于代碼 而不是運行代碼的用戶的身份標識 本身份標識的授權決策進一步提高了安全性這對于移動代碼例如通過Inter Explorer 從 Inter 上下載的控件和應用程序尤其重要因為假設您作為管理員身份登錄到您的計算機您是否真的希望這種移動代碼因此而具有管理權限呢如果考慮到計算機的集成性和保密性您一般不會希望這樣 權限 權限代表著可執(zhí)行受保護操作的授權這些操作通常包括對特定資源的訪問通常這些操作可以包括訪問資源如文件注冊表網絡用戶界面或執(zhí)行環(huán)境等不涉及 實 際 資 源 的 權 限 的 一 個 示 例 是 跳 過 驗 證 功 能SyissionsSecurityPermission 類包含一個標志該標志確定是否允許權限實例的接收者跳過驗證 SecurityPermission 類包含了其他類似的權限標志它們涵蓋了核心的運行庫技術如果不正確使用這些技術如控制為在特定應用程序域中運行的程序集提供的證據的能力就可能公開安全漏洞核心運行庫技術是由請求調用方來保護的以便使得必需的 SecurityPermission 類設置合適的權限標志 權限的基本抽象是 IPermission 接口它要求特定的權限類型來實現一組標準的權限操作如返回與具有相同權限類型的其他權限實例的聯合或子集可以將權限整理到一個權限集中該權限集代表著對各種資源的訪問權限的一種聲明 SyissionSet 類代表著權限的集合這個類上的方法包括 Intersect 和 Union 這些方法采用另一個 PermissionSet 作 為 參 數并 提 供 了 一 個 PermissionSet該 PermissionSet要么是這兩個集合中所有權限的聯合要么是這兩個集合中所有權限的交集運行庫中的權限集合是以一個簡單的未排序的集合表示的有了這些工具安全系統(tǒng)就可以使用權限集而不必理解每種權限類型的語義了這使得開發(fā)人員可以擴展權限的層次結構而無需修改安全引摯的功能 注 每種權限類型必須派生自要求任何權限類型來實現標準權限操 作的 IPermission 接口這些標準權限操作如聯合交集子集和請求方法這些權限類型不用實現特定于它們包含的權限狀態(tài)類型的語義例如一個包含文件名的權限將與一個包含簡單布爾值狀態(tài)的權限相交而產生不同結果當權限集 A 與權限集 B 相交時如果 A 和 B 包含相同權限類型 X 的不同實例那么權限集類 A 就會調用 X 的實例上的交集方法而不必知道有關 X 的語義的任何內容 根據在程序集加載時提供給安全系統(tǒng)的證據安全系統(tǒng)將授予一個權限集該權限集代表著訪問各種受保護資源的權限相反資源是由權限請求來保護的該請求會觸 發(fā)一個安全檢查以查看是否將一個特定的權限授予了該資源的所有調用方如果請求失敗就會引發(fā)一個異常有一個稱為鏈接請求的特定安全檢查它只檢查直接調用方但通常會檢查調用方的整個調用堆棧 ASPNET 和 HttpContextUser 通 常 在 決 定 任 何 授 權 策 略 之 前 系 統(tǒng) 會 在 NET 代 碼 中 檢 查ThreadCurrentPrincipal不過 ASPNET使用 HttpContextUser提供已通過驗證的用戶的安全上下文 HttpContextUser屬性接收并返回一個 IPrincipal借口該屬性包含一個發(fā)出當前請求的已通過驗證的 用戶 ASPNET 在制定授權決策時將獲取HttpContextUser屬性當使用 Windows身份驗證機制時 Windows身份驗證模塊自動構造了一個 WindowsPrincipal 對象并將它存儲在 HttpContextUser 中如果使用其他身份驗證機制例如窗體或護照驗證機制則必須構造一個GenericPrincipal 對象并將它存儲在 HttpContextUser 中 ASPNET 標識 在ASPNET Web 應用程序執(zhí)行期間的任何給定時刻可能在單個請求中會存在多個標識這些標識包括 HttpContextUser 返回一個 IPrincipal對象其中包含當前 Web請求的安全信息該標識是已通過驗證的 Web 客戶端 WindowsIdentityGetCurrent 返回當前執(zhí)行的 Win32 線程的安全上下文的標識在默認情況下該標識為 ASPNET即運行 ASPNET Web應用程序的默認帳戶不過如果 Web 應用程序被配置為進行模擬則該標識代表已通過驗證的用戶 如果使用了IIS 匿名身份驗證則該標識為 IUSER_MACHINE ThreadCurrentPrincipal 返回當前執(zhí)行的 NET 線程 位于 W32 線程上一層 的主體 遠程處理和 Web 服務 在當前的 NET框架版本中遠程處理 remoting 和 Web服務沒有它們自己的安全模型它們都繼承了 IIS和 ASPNET的安全特性 盡管在遠程處理的體系結構中沒有內置的安全特性但是它在設計時考慮了安全因素在遠程處理程序中提供一定的安全性是開發(fā)人員和 或 管理員的職責是否跨遠程處理邊界來傳遞主體對象取決于客戶端和遠程對象的位置例如 位于同一進程中的遠程處理 在位于相同或不同應用程序域中的對象之間使用遠程處理技術時遠程處理的結構將把一個對 IPincipal 對象 該對象與調用者的上下文相 關聯 的引用復制給接受者的上下文 跨進程的遠程處理 在這種情況下 IPrincipal 對象不在進程之間傳送用于構造原始 IPrincipal 對象的憑據必須被傳送到遠程進程該進程可能位于一個單獨的計算機上這樣可以使遠程計算機能夠根據所提供的憑據創(chuàng)建一個相應的IPrincipal 對象 附錄 2 外文參考文獻原文 NET Framework security NET Framework security is layered on top of Windows security it does not replace it in any way but provides additional security features The success or otherwise of all resource access performed by your NET applications is ultimately determined by operating system security For example if an ASPNET Web app