小魔女 发表于 2015-2-3 23:35:08

ASP网页编程之Asp的平安办理(4)

ASP在国内异常流行,因为国内大多使用的是盗版的Windows和盗版的SQLServer,而ASP+COM+SQLServer实际上也是一种不错的搭配,其性能也不输于PHP+MYSQL,特别是Windows系统和SQLServer都有图形界面,比APACHE和MYSQL易于维护,因此对于不重视知识产权的国家来说也是一种不错的选择。平安   有关本章中论及的一切主题的具体信息,请拜见 ITIL Library 的“Security Management”局部: http://www.itil.co.uk/ 或 ITIL Security Management 一书 (ISBN 0 11 330014 X)。

与其它 MOF 层面的关系
平安办理功效与触及平安成绩的其它 MOF 层面关系亲切。这些成绩包含数据的秘密性、完全性和可用性,和硬件和软件组件、文档和步调的平安性。次要的接洽描写以下。

MOF 优化阶段

可用性办理。平安成绩会招致不成用。因而平安性和可用性办理有着一样的方针而且彼此相互增补。
容量办理。容量办理过程当中的一切举动实践上都和平安办理有关。资本功能的变更多是违背平安的迹象。新资本的添加必需一直恪守平安办理所设定的战略。容量办理中必需企图因为附加的或分歧的容量需求而酿成的额定平安开支。
应急计划。严重的平安损坏多是应急情况的原因。应急计划进程与平安办理有着亲切的关系,它应该确保在这些情形下可以平安地恢复处理计划。应急计划必需思索到平安事务能够招致应急情形的产生。
MOF 更改阶段

设置装备摆设办理。设置装备摆设项目 (CI) 的分类必需包括平安信息。关于每一个 CI,停止分类必需思索到 CI 所请求的秘密性、完全性和可用性的级别。
更改办理。掌握和办理一切与 CI 有关的更改。必需界说平安尺度,而且使平安尺度可供更改办理进程利用,以确保任何新情形都能恪守设定的平安战略。
版本办理。掌握软件版本办理和软件分发。关于软件的测试和承受阶段,平安寄义必需清晰。
MOF 操作阶段

监督/丈量。监督对平安的损坏是防止这些损坏形成丧失的关头。应当出格注重必需监督甚么样的事务。
体系、收集和平安办理。确保以平安的体例履行办理举动可避免呈现平安破绽。应该出格注重平安办理自己,由于它恰是进击者所要寻觅的信息。
MOF 撑持阶段

匡助台和毛病转移及恢复(事务办理)。平安事务的次要接洽点。平安事务需依照 SLA 平安请求来界说,因而它们可在事务办理过程当中辨认出来。
成绩办理。必需辨认、诊断息争决与平安相干的成绩。
MOF 根基概念

办事级别办理。平安办理撑持办事级别办理,以确保在平安方面知足客户需求(依照 SLA)。
剖析 ASP 平安风险
平安办理目标是包管信息的平安。更详细地说,就是必需回护信息的价值。价值经由过程以下方面肯定:

秘密性。回护敏感信息不被非受权地公然或侦听。
完全性。回护信息和软件的正确性和完全性。
可用性。确保信息和 ASP 处理计划在需求的时分可用。
回护信息的价值要花钱,不回护也要花钱。若要肯定回护的级别,则需求明白平安办法。因而,无效的平安办理取决于正确的风险剖析,如许可懂得风险的影响和防止风险所需的本钱。风险在生涯中是必定存在的,但只能答应存在可办理的风险。平安办理与某些举动相干,经由过程这些举动将风险坚持在可办理的程度。

顶部代表资产 ― 假如 ASP 的资产很轻易遭到进击而且平安损坏的威逼很大而且影响严重,则平安的风险就很高。如许,办理 ASP 风险的对策就能够采取回护资产的办法。

最少,应该停止以下风险评价举动:

肯定平安风险,如关于撑持 ASP 传递进程的特定 IT 办事组件(资产)的平安风险。典范的风险包含:

损坏客户或用户的隐私(如信誉卡信息、团体设置装备摆设文件、购物举动、帐户数据)
损坏匿名(关于匿名信息源的信息,如暗码)
损坏可验证性(例如不克不及验证正在利用的数据是不是平安)
客户或外部数据的丧失或数据完全性的丧失
病毒(例如 Melissa 和 I Love You 病毒)
物理损坏(例如装备的偷窃和举措措施的居心破坏)
将平安威逼和易受进击性级别分类 ― 评价每一个肯定出的威逼。依据所触及的资产,可在秘密性、完全性和可用性的基本上得出平安分类,此分类与肯定的威逼有关。分类体系必需一直依照客户组织的需求来详细制订。这些分类的示例以下:

秘密性

关头 ― 假如被非受权方会见,将严重伤害 ASP 企业的好处(例如战略信息)。
主要 ― 数据只能由直接触及者会见(帐户信息、医疗纪录)
需要 ― 数据只能由特定组检查
非需要 ― 信息可以宣布
完全性

关头 ― 客户和 ASP 商务流程请求无毛病的信息(例如 ATM 和其它的银行处理计划)
主要 ― 可以答应很多数量的可检测到的毛病
需要 ― ASP 和客户商务流程答应一些毛病
非需要 ― 不需求额定的完全性回护
可用性

关头 ― 仅除任务关头的操作(例如应急情形)之外
主要 ― 在运营工夫内几近一直机(高可用性)
需要 ― 可以承受偶尔的停机
非需要 ― 无需包管(收费的 Internet 会见)
评价平安风险的级别,如许就可以懂得全体风险的巨细。此项义务可以经由过程搜集定量数据来停止测定,也能够经由过程客观评价来停止定性测定,例如,低、中、高。

在风险的丈量中可以借助很多东西和办法。个中一种就是“CCTA 风险剖析和办理办法”(CRAMM)。CRAMM 是一个布局化的、分歧的办法,用于肯定和评价信息体系和收集的风险。它包含手艺方面和非手艺方面的计划(例如,IT 平安的物理方面),并供应分阶段和严厉的办法以履行准确布置的审核。CRAMM 可使用一些软件东西。

有关具体信息,请拜见: http://www.crammusergroup.org.uk/ 。

在风险剖析以后,可以肯定恰当的对策或风险下降办法来办理平安风险,即,使风险下降到可承受的最初级别或加重风险的伤害。

有关本章论及的一切主题的具体信息,请拜见 http://www.itil.co.uk/ ITIL Library “Availability and Security Management”局部、ITIL Availability Management 一书 (ISBN 0 11 330551 6) 和 ITIL Security Management 一书 (ISBN 0 11 330014 X)。

ASP 的平安对策
对 ASP 来讲,平安对策可以下降或消弭与供应客户处理计划相干的平安风险。上面是 ASP 的一些好的出发点:

有一个明白的可积极投入利用和遭到监督的平安战略
有一个平安组织,具有明白的义务和义务、指点方针、呈报法式和办法,且这些可以合适 ASP 及其客户的请求
有物理上的平安办法,好比具有独自的盘算机房
有手艺上的平安办法,可供应 ASP 的盘算机体系和收集的平安
有法式化的平安办法,描写 ASP 员工在特定情形下应该若何去做
在“最好做法”一章中,更多地会商了手艺方面的对策。

</p>Access是一种桌面数据库,只适合数据量少的应用,在处理少量数据和单机访问的数据库时是很好的,效率也很高。但是它的同时访问客户端不能多于4个。access数据库有一定的极限,如果数据达到100M左右,很容易造成服务器iis假死,或者消耗掉服务器的内存导致服务器崩溃。

海妖 发表于 2015-2-4 03:01:32

代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。

小魔女 发表于 2015-2-4 19:16:58

封装性使得代码逻辑清晰,易于管理,并且应用到ASP.Net上就可以使业务逻辑和Html页面分离,这样无论页面原型如何改变,业务逻辑代码都不必做任何改动;继承性和多态性使得代码的可重用性大大提高。

蒙在股里 发表于 2015-2-4 20:46:37

ASP主要是用好六个对象,其实最主要的是用好其中两个:response和request,就可以随心所欲地控制网页变换和响应用户动作了。

再现理想 发表于 2015-2-6 15:06:27

不能只是将它停留在纸上谈兵的程度上。

因胸联盟 发表于 2015-2-8 08:50:03

掌握asp的特性而且一定要知道为什么。

灵魂腐蚀 发表于 2015-2-8 16:40:31

交流是必要的,不管是生活还是学习我们都要试着去交流,通过交流我们可以学到很多我们自己本身所没有的知识,可以分享别人的经验甚至经历。

小妖女 发表于 2015-2-25 20:52:47

以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。

简单生活 发表于 2015-2-26 12:34:54

运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中,便可快速完成网站的应用程序,无需编译,可在服务器端直接执行。容易编写,使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行。

若天明 发表于 2015-3-7 09:13:57

ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。

谁可相欹 发表于 2015-3-14 16:15:15

尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。

仓酷云 发表于 2015-3-14 16:15:15

交流是必要的,不管是生活还是学习我们都要试着去交流,通过交流我们可以学到很多我们自己本身所没有的知识,可以分享别人的经验甚至经历。

活着的死人 发表于 2015-3-21 11:57:59

代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。

金色的骷髅 发表于 2015-3-24 10:25:25

我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标.

若相依 发表于 2015-4-6 09:52:03

作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。

乐观 发表于 2015-4-13 17:48:43

ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。

变相怪杰 发表于 2015-4-13 19:58:30

虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。

飘飘悠悠 发表于 2015-4-21 02:21:51

学习ASP其实应该上升到如何学习程序设计这种境界,其实学习程序设计又是接受一种编程思想。比如ASP如何学习,你也许在以前的学习中碰到过。以下我仔细给你说几点:

精灵巫婆 发表于 2015-4-21 14:22:26

你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。

老尸 发表于 2015-5-8 20:57:23

完全不知道到底自己学的是什么。最后,除了教程里面说的几个例子,还是什么都不会。
页: [1]
查看完整版本: ASP网页编程之Asp的平安办理(4)