實驗一_身份驗證與授權控制

1、電子商務安全技術上機實驗 實驗一：身份驗證與授權控制 一、實驗目的 通過本實驗，使學生理解身份驗證及訪問控制技術的原理，掌握它們在應用程序設計中 的應用；同時學習掌握多層分布式系統(tǒng)結構（C/S或B/S）應用程序設計方法。 二、實驗要求 1、掌握基于口令的身份驗證技術； 2、掌握應用程序設計中的用戶訪問授權控制技術； 3、掌握多層分布式系統(tǒng)結構（C/S或B/S）應用程序設計方法。 三、實驗容 設計一個三層結構的基于口令的身份驗證及用戶訪問授權控制系統(tǒng)。該系統(tǒng)由客戶端程 序、應用服務器端程序及后臺數(shù)據(jù)庫等三部分構成。 1、后臺數(shù)據(jù)庫：由一個用戶身份數(shù)據(jù)表、 一個簡單的用戶訪問授權表和操作對象數(shù)據(jù)

2、表組成。其中，用戶身份數(shù)據(jù)表至少包括用戶ID、用戶口令字段等字段，用戶訪問授權表 至少包括用戶ID、輸入操作權限、刪除操作權限、修改操作權限、查詢操作權限等字段， 操作對象數(shù)據(jù)表可以有學生自行設計。 2、 客戶端程序：包括輸入并向應用服務器端程序提交用戶ID與用戶口令的用戶登錄 程序，用戶對數(shù)據(jù)庫數(shù)據(jù)進行輸入刪改查詢等操作的數(shù)據(jù)操作程序，其中用戶對數(shù)據(jù)的輸入、 刪除、修改、查詢等操作受授權控制。 3、 應用服務器端程序：包括應用服務器程序和用戶身份驗證與訪問授權控制程序。其 中用戶身份驗證與訪問授權控制程序對用戶輸入并提交的用戶ID與用戶口令進行驗證，并 向客戶端用戶登錄程序傳輸驗證成功與失敗

3、的標志，客戶端用戶登錄程序據(jù)此向用戶提示驗 證結果，同時，如果驗證成功，還需要向客戶端用戶登錄程序傳輸數(shù)據(jù)操作權限，由它調(diào)用 客戶端的數(shù)據(jù)操作程序并將這些權限通過參數(shù)傳遞給數(shù)據(jù)操作程序。 四、實驗步驟 步驟1設計后臺數(shù)據(jù)庫，向各個關系表輸入數(shù)據(jù); Tn走滬的魏據(jù)f 位置是 Sale-(local)* CustomerlD | Ciist omerNaiie Tel 1 kdiress 卜 ra 301 301 301 302 302 302 302 * 7m表-Pradurts-中的數(shù)據(jù)，位置是Sale PrcductlD Fro due tHam 電 Fries 2D1 201 202 20

4、 202 3 203 203 04 204 204 205 205 205 206 20 步驟3:設計服務器端用戶身份驗證與訪問授權控制程序; S-sles Uset? n H 我| RightsProducts ProductsrDS 步驟4:設計客戶端用戶登錄程序; 其中登錄按鈕代碼如下： procedure TForml.Butt on 1Click(Se nder: TObject); var UserlD,PW:Stri ng; DeleteR,QueryR,UpdateR,lmportR:boolea n; begin UserID :=Edit1.Text; PW :=Edit2

5、.Text; if SalesDM.Users.Fi ndKey(UserlD) and (pw=SalesDM.Users.FieldByName(Password).Value) then begin with SalesDM.Rights do begin Fin dKey(userid); DeleteR:= FieldByName(DeleteRight).Value; QueryR:= FieldByName(QueryRight).Value; UpdateR:= FieldByName(UpdateRight).Value; ImportR:= FieldByName(Impo

6、rtRight).Value; en d; Form2.button 1.E nabled:=DeleteR; Form2.butt on 2.E nabled:=QueryR; Form2.butt on 3.E nabled:=UpdateR; Form2.butt on4.En abled:=ImportR; Form2.butt on 5.E nabled:=DeleteR or UpdateR or ImportR; form2.DBGrid1.DataSource.AutoEdit:=DeleteR or UpdateR or ImportR; forml.Visible := f

7、alse; Form2.show; end else application.MessageBox （請輸入正確的用戶名字和密碼！,提示,MB_OK）; en d; 步驟5:設計客戶端數(shù)據(jù)操作程序； 其中刪除按鈕代碼： procedure TForm2.Butt on 1Click(Se nder: TObject); begin salesd m.P roducts.MoveBy(O); if Messagedlg(確定刪除嗎？,mtC on firmatio n,mbYes,mbNo,0)=mrYes the n salesdm.Products.Delete; en d; 查詢代碼： p

8、rocedure TForm2.Butt on 2Click(Se nder: TObject); begin salesd m. Products.Active:=false; salesd m. Products.Active:=true; end; 更新代碼： procedure TForm2.Butt on 3Click(Se nder: TObject); begin salesd m. Products.FieldByName(ProductlD).AsStri ng := dbedit1.EditText ; salesd m. Products.FieldByName(Prod

9、uctName).AsStri ng := dbedit2.EditText ; salesd m. Products.FieldByName(Price).AsStri ng := dbedit3.EditText ; salesdm.Products.Post ; application.MessageBox (已經(jīng)更新！,提示,MB_OK); en d; 添加代碼： procedure TForm2.Butt on 4Click(Se nder: TObject); begin salesdm.Products.Last ; salesdm.Products .In sert; en d

10、; 保存代碼： procedure TForm2.Butt on 5Click(Se nder: TObject); begin salesd m. Products.FieldByName(ProductlD).AsStri ng := dbeditl.EditText ; salesd m. Products.FieldByName(ProductName).AsStri ng := dbedit2.EditText ; salesd m. Products.FieldByName(Price).AsStri ng := dbedit3.EditText ; salesdm.Product

11、s.Post ; application.MessageBox (已經(jīng)為您保存！ ！,提示,MB_OK); en d; 步驟6:運行應用服務器程序； 口問區(qū) 用戶堆I :區(qū)出 口令 步驟7:運行調(diào)試客戶端用戶登錄程序及應用服務器端的應用服務器程序和用戶身份驗 證與訪問授權控制程序； 使用管理員登錄：賬戶密碼分別為：101和101 使用員工登錄：賬戶密碼分別為：102和102 步驟 2D1 2(1 產(chǎn)品01抑 J： 2C2 抽 詼 世 2fE r M sffi R =B 206 沏 嚴4肛 201 | 1E二糞聞二 il 演示刪除：選擇208數(shù)據(jù)，點擊刪除，會彈出窗口提示是否刪除，點擊確定: HL Xr| 盤 XQ XE JOG ,fiD 看數(shù)據(jù)庫改變，208的數(shù)據(jù)就消失了: 先對203的數(shù)據(jù)進行更新改為207,207,207，選擇203數(shù)據(jù)，在左邊輸入，點擊更新, 提示確定，就好了。 對應數(shù)據(jù)庫變化: S Products中的數(shù)據(jù).位置是*Sale 205 206 207 205 206 2DT 205 Z06 207 點擊添加按鈕，在方進行編輯，添加 209,009 , 209的數(shù)據(jù)后點擊保存，則更新成功。 ra-w=麗 |產(chǎn)盡石感 產(chǎn)話廿任 L 3IB an 釧 財 20* 3M ZEH 2W ar * 1 _J 21? 對應數(shù)據(jù)庫變化: FroiujtllliF