【正文】 protected void Button2_Click object sender EventArgs e ResponseRedirect deleteaspx 加更新模塊 書籍添加頁面設(shè)計與實(shí)現(xiàn)過程在網(wǎng)站中添加一個 label 控件兩個 textbox控件和一個 button 控件一個 Gridview 控件將 label 控件 text 屬性設(shè)置為添加將 button 按鈕 text 屬性設(shè)置為添加雙擊添加按鈕將添加代碼寫入進(jìn)去 操作過程將書籍的名稱信息介紹輸入 textbox 文本框中點(diǎn)擊添加 書籍添加頁面實(shí)現(xiàn)輸入添加的書籍信息后點(diǎn)擊添加按鈕系統(tǒng)就會運(yùn)行添加書籍新加的書籍信息就存入到了數(shù)據(jù)庫中點(diǎn)擊編輯以后 Gridview 內(nèi)的內(nèi)容變得可修改可以實(shí)現(xiàn)書籍的更新操作點(diǎn)擊編輯按鈕可以實(shí)現(xiàn)對書籍的更新操作 關(guān)鍵技術(shù)添加界面使用了數(shù)據(jù)庫連接技術(shù)和 insert 添加方法 本系統(tǒng)書籍添加界面如下 圖 58 添加書籍信息表 添加書籍主要代碼是 SqlConnection conn new SqlConnection connConnectionString Data Source 202009291227Initial Catalog zaixianxiaoshuoIntegrated Security True connOpen 打開數(shù)據(jù)庫連接 string sql stringFormat insert into [bookinfo] values 0 1 null SqlCommand cmd new SqlCommand sql conn cmdExecuteNonQuery connClose ResponseWrite alert 添加成功 6 系統(tǒng)測試 61 測試方法 1 動態(tài)測試方法 動態(tài)測試是指通過運(yùn)行軟件來檢驗(yàn)軟件的動態(tài)行為和運(yùn)行結(jié)果的正確性表 51using DataSqlClient命名空間這讓我意識到自己細(xì)節(jié)方面的疏忽代碼的書寫過程中讓我學(xué)到了自己知識掌握的還不夠牢靠使我回頭去鞏固溫故而知新不懂的知識點(diǎn)讓我懂得了去學(xué)習(xí)去翻閱資料充實(shí)了自我 當(dāng)我開始寫畢業(yè)論文時我頭腦一片茫然不知道怎動筆四處詢問同學(xué)而不得到動手查資料親手開始注寫到接近完成我的自信才逐漸建立在這次畢業(yè)設(shè)計和畢業(yè)論文制作過程中發(fā)覺了很多也學(xué)到了很多沒有這次的經(jīng)歷可以算的上人生的一個缺陷畢業(yè)設(shè)計的完成鍛煉了我的動手能力回顧了的知識學(xué)習(xí)了新的知識提高了我查閱文獻(xiàn)資料水平畢業(yè)論文的完成讓我的理論知識結(jié)合現(xiàn)實(shí)我期待明天期待新的機(jī)遇盡可能的完善自我將自我提高的一個新的高度 參考文獻(xiàn) [1] 蔣瀚洋李月軍龐婭娟編著《 SQL Server 2020 數(shù)據(jù)庫管理與開發(fā)程序》[M]北京是崇文區(qū)夕照 寺 年 [2] 金雪云周新偉王雷編著《 Visual C 2020 程序設(shè)計教程》 [M] 北京清華大學(xué)學(xué)研 年 [3] 張登輝沙嘉祥編著《 ASPNET 網(wǎng)絡(luò)應(yīng)用案例教程》 [M]北極市海淀區(qū)成都府 年 [4] Glenn johnsong 編著《 ADONET 20 高級編程》 [M]北京清華大學(xué)學(xué)研 年 [5] 歐陽煒昊編著《 Visual C 2020 原理與系統(tǒng)開發(fā)》 [M] 北京清華大學(xué)學(xué)研 年 [6] 趙增敏編著《 ASPNET 程序設(shè)計》西安交通大學(xué)出版社 2020 年 [7] 黎衛(wèi)東編著《 ASPNET 網(wǎng)絡(luò)開發(fā)入門與實(shí)踐》人民郵電出版社 2020 年 [8] 張玉平編著《 ASPNET＋ SQL 組建動態(tài)網(wǎng)站》電子工業(yè)出版社 2020 年 致 謝 感謝敬愛的導(dǎo)師石老師是在您的幫助下我才完成了畢業(yè)設(shè)計的設(shè)計和畢業(yè)論文的雋寫工作您嚴(yán)厲的督促無私的幫助嚴(yán)謹(jǐn)?shù)慕虒W(xué)作風(fēng)時時激勵著我您在我遇到困難時給了我無私的幫助在我我困惑時給了我以指引在我學(xué)習(xí)上給了我加以指導(dǎo)在此我向石老師表示誠摯的謝意和崇高的敬意正是你的幫助我才能順利的完成畢業(yè)任務(wù) 同時也感謝在大學(xué)四年中給過我知道傳授我知識的所有老師是在你們的幫助下我才沒有白白浪 費(fèi)大學(xué)四年時光你們在我人生路上占有重要的一環(huán)我還要感謝我親愛的同學(xué)們正是由于你們的關(guān)懷和支持我才能客服所有的難題度過美好的大學(xué)時光 最后再次衷心的表達(dá)對所有老師同學(xué)的感謝 附錄 1 外文參考文獻(xiàn)譯文 NET 框架安全機(jī)制 NET框架安全機(jī)制 Windows安全層之上它并沒有替代 Windows安全機(jī)制而是提供了額外的安全特性 NET 應(yīng)用程序進(jìn)行的所有資源訪問活動其成敗最終還是由操作系統(tǒng)的安全機(jī)制來決定 例如如果某個 ASPNET Web 應(yīng)用程序試圖打開一個文件則訪問請求被提交給和該文件的 Windows ACL用于資 源訪問的標(biāo)識可以是ASPNET 應(yīng)用程序的進(jìn)程標(biāo)識或者是模擬的表示 如果應(yīng)用程序正在進(jìn)行模擬的話 代碼訪問安全性 NET 框架提供了一種附加的安全機(jī)制稱為代碼訪問安全性 CASCode Access Security 常規(guī)的安全機(jī)制例如 Windows 提供的安全機(jī)制是面向主體的而且其授權(quán)決策基于已通過驗(yàn)證的主題 例如運(yùn)行代碼的用戶或者是登錄到某個 Web 應(yīng)用程序的用戶 的標(biāo)識信息 CAS 通過支持基于代碼 而不是運(yùn)行代碼的用戶的身份標(biāo)識 本身份標(biāo)識的授權(quán)決策進(jìn)一步提高了安全性這對于移動代碼例如通過Inter Explorer 從 Inter 上下載的控件和應(yīng)用程序尤其重要因?yàn)榧僭O(shè)您作為管理員身份登錄到您的計算機(jī)您是否真的希望這種移動代碼因此而具有管理權(quán)限呢如果考慮到計算機(jī)的集成性和保密性您一般不會希望這樣 權(quán)限 權(quán)限代表著可執(zhí)行受保護(hù)操作的授權(quán)這些操作通常包括對特定資源的訪問通常這些操作可以包括訪問資源如文件注冊表網(wǎng)絡(luò)用戶界面或執(zhí)行環(huán)境等不涉及 實(shí) 際 資 源 的 權(quán) 限 的 一 個 示 例 是 跳 過 驗(yàn) 證 功 能SyissionsSecurityPermission 類包含一個標(biāo)志該標(biāo)志確定是否允許權(quán)限實(shí)例的接收者跳過驗(yàn)證 SecurityPermission 類包含了其他類似的權(quán)限標(biāo)志它們涵蓋了核心的運(yùn)行庫技術(shù)如果不正確使用這些技術(shù)如控制為在特定應(yīng)用程序域中運(yùn)行的程序集提供的證據(jù)的能力就可能公開安全漏洞核心運(yùn)行庫技術(shù)是由請求調(diào)用方來保護(hù)的以便使得必需的 SecurityPermission 類設(shè)置合適的權(quán)限標(biāo)志 權(quán)限的基本抽象是 IPermission 接口它要求特定的權(quán)限類型來實(shí)現(xiàn)一組標(biāo)準(zhǔn)的權(quán)限操作如返回與具有相同權(quán)限類型的其他權(quán)限實(shí)例的聯(lián)合或子集可以將權(quán)限整理到一個權(quán)限集中該權(quán)限集代表著對各種資源的訪問權(quán)限的一種聲明 SyissionSet 類代表著權(quán)限的集合這個類上的方法包括 Intersect 和 Union 這些方法采用另一個 PermissionSet 作 為 參 數(shù)并 提 供 了 一 個 PermissionSet該 PermissionSet要么是這兩個集合中所有權(quán)限的聯(lián)合要么是這兩個集合中所有權(quán)限的交集運(yùn)行庫中的權(quán)限集合是以一個簡單的未排序的集合表示的有了這些工具安全系統(tǒng)就可以使用權(quán)限集而不必理解每種權(quán)限類型的語義了這使得開發(fā)人員可以擴(kuò)展權(quán)限的層次結(jié)構(gòu)而無需修改安全引摯的功能 注 每種權(quán)限類型必須派生自要求任何權(quán)限類型來實(shí)現(xiàn)標(biāo)準(zhǔn)權(quán)限操 作的 IPermission 接口這些標(biāo)準(zhǔn)權(quán)限操作如聯(lián)合交集子集和請求方法這些權(quán)限類型不用實(shí)現(xiàn)特定于它們包含的權(quán)限狀態(tài)類型的語義例如一個包含文件名的權(quán)限將與一個包含簡單布爾值狀態(tài)的權(quán)限相交而產(chǎn)生不同結(jié)果當(dāng)權(quán)限集 A 與權(quán)限集 B 相交時如果 A 和 B 包含相同權(quán)限類型 X 的不同實(shí)例那么權(quán)限集類 A 就會調(diào)用 X 的實(shí)例上的交集方法而不必知道有關(guān) X 的語義的任何內(nèi)容 根據(jù)在程序集加載時提供給安全系統(tǒng)的證據(jù)安全系統(tǒng)將授予一個權(quán)限集該權(quán)限集代表著訪問各種受保護(hù)資源的權(quán)限相反資源是由權(quán)限請求來保護(hù)的該請求會觸 發(fā)一個安全檢查以查看是否將一個特定的權(quán)限授予了該資源的所有調(diào)用方如果請求失敗就會引發(fā)一個異常有一個稱為鏈接請求的特定安全檢查它只檢查直接調(diào)用方但通常會檢查調(diào)用方的整個調(diào)用堆棧 ASPNET 和 HttpContextUser 通 常 在 決 定 任 何 授 權(quán) 策 略 之 前 系 統(tǒng) 會 在 NET 代 碼 中 檢 查ThreadCurrentPrincipal不過 ASPNET使用 HttpContextUser提供已通過驗(yàn)證的用戶的安全上下文 HttpContextUser屬性接收并返回一個 IPrincipal借口該屬性包含一個發(fā)出當(dāng)前請求的已通過驗(yàn)證的 用戶 ASPNET 在制定授權(quán)決策時將獲取HttpContextUser屬性當(dāng)使用 Windows身份驗(yàn)證機(jī)制時 Windows身份驗(yàn)證模塊自動構(gòu)造了一個 WindowsPrincipal 對象并將它存儲在 HttpContextUser 中如果使用其他身份驗(yàn)證機(jī)制例如窗體或護(hù)照驗(yàn)證機(jī)制則必須構(gòu)造一個GenericPrincipal 對象并將它存儲在 HttpContextUser 中 ASPNET 標(biāo)識 在ASPNET Web 應(yīng)用程序執(zhí)行期間的任何給定時刻可能在單個請求中會存在多個標(biāo)識這些標(biāo)識包括 HttpContextUser 返回一個 IPrincipal對象其中包含當(dāng)前 Web請求的安全信息該標(biāo)識是已通過驗(yàn)證的 Web 客戶端 WindowsIdentityGetCurrent 返回當(dāng)前執(zhí)行的 Win32 線程的安全上下文的標(biāo)識在默認(rèn)情況下該標(biāo)識為 ASPNET即運(yùn)行 ASPNET Web應(yīng)用程序的默認(rèn)帳戶不過如果 Web 應(yīng)用程序被配置為進(jìn)行模擬則該標(biāo)識代表已通過驗(yàn)證的用戶 如果使用了IIS 匿名身份驗(yàn)證則該標(biāo)識為 IUSER_MACHINE ThreadCurrentPrincipal 返回當(dāng)前執(zhí)行的 NET 線程 位于 W32 線程上一層 的主體 遠(yuǎn)程處理和 Web 服務(wù) 在當(dāng)前的 NET框架版本中遠(yuǎn)程處理 remoting 和 Web服務(wù)沒有它們自己的安全模型它們都繼承了 IIS和 ASPNET的安全特性 盡管在遠(yuǎn)程處理的體系結(jié)構(gòu)中沒有內(nèi)置的安全特性但是它在設(shè)計時考慮了安全因素在遠(yuǎn)程處理程序中提供一定的安全性是開發(fā)人員和 或 管理員的職責(zé)是否跨遠(yuǎn)程處理邊界來傳遞主體對象取決于客戶端和遠(yuǎn)程對象的位置例如 位于同一進(jìn)程中的遠(yuǎn)程處理 在位于相同或不同應(yīng)用程序域中的對象之間使用遠(yuǎn)程處理技術(shù)時遠(yuǎn)程處理的結(jié)構(gòu)將把一個對 IPincipal 對象 該對象與調(diào)用者的上下文相 關(guān)聯(lián) 的引用復(fù)制給接受者的上下文 跨進(jìn)程的遠(yuǎn)程處理 在這種情況下 IPrincipal 對象不在進(jìn)程之間傳送用于構(gòu)造原始 IPrincipal 對象的憑據(jù)必須被傳送到遠(yuǎn)程進(jìn)程該進(jìn)程可能位于一個單獨(dú)的計算機(jī)上這樣可以使遠(yuǎn)程計算機(jī)能夠根據(jù)所提供的憑據(jù)創(chuàng)建一個相應(yīng)的IPrincipal 對象 附錄 2 外文參考文獻(xiàn)原文 NET Framework security NET Framework security is layered on top of Windows security it does not replace it in any way but provides additional security features The success or otherwise of all resource access performed by your NET applications is ultimately determined by operating system security For example if an ASPNET Web application attempts to open a file the access attempt is subject to the Windows ACLs associated with file The identity used for resource access is either the ASPNET applications process identity or the impersonated identity if the application is currently impersonating Code Access Security The NET Framework provides an additional security mechanism called Code Access Security CAS Conventional security such as that provided by Windo