Diseño e implementación de un sistema de atención al usuario de tres niveles.

El diseño del sistema de servicio al usuario basado en una arquitectura de tres niveles logra la gestión y autorización centralizadas de los usuarios y proporciona interfaces para la verificación, autorización y gestión de la información para diferentes plataformas de información. La relación jerárquica de la organización se aclara aún más para facilitar su uso a los usuarios. ¿Cómo lograrlo? ¡Echemos un vistazo al artículo a continuación!

1 Introducción a la arquitectura de tres niveles

Con el desarrollo continuo de la tecnología de la información, la arquitectura de tres niveles (C/S o B/S) se ha convertido en una tecnología convencional. El modelo de estructura de tres niveles es actualmente un modelo de desarrollo colaborativo popular, que divide los componentes del desarrollo de aplicaciones en tres capas: capa de presentación, capa de lógica empresarial y capa de acceso a datos. Sus ventajas son muchos usuarios en línea, tiempos de transacción cortos, gran escalabilidad y tolerancia a fallas. También admite el desarrollo y distribución de aplicaciones cliente y puede separar lógicamente la computadora cliente de la aplicación. El modelo de tres niveles se implementa en su entorno seguro. El desarrollo y mantenimiento de software se pueden llevar a cabo de forma relativamente independiente.

2. Arquitectura del sistema de servicio al usuario

La idea de diseño del sistema de servicio al usuario es establecer un sistema de aplicación relativamente independiente que pueda administrar de manera uniforme la información y la organización de la cuenta del usuario. haciendo que sea conveniente para los usuarios usar un sistema de interfaz de administración para resolver el problema en el sistema de información original de que el mismo usuario tiene múltiples cuentas de usuario en diferentes plataformas de aplicación.

Este sistema está orientado a departamentos y personal de todos los niveles, proporcionando una plataforma unificada, completa y fácil de usar para la autenticación de usuarios y gestión organizativa, y la gestión y mantenimiento unificados de la autenticación y organización de la identidad de los usuarios.

2.1 Análisis de requisitos

2.1.1 Análisis de requisitos de autenticación unificada

La premisa de la autenticación unificada es que todos los datos de información del usuario de las diferentes plataformas del sistema de aplicaciones se almacenan en la base de datos. Aplique la tecnología ASP.NET para encapsular la autenticación unificada como un servicio WEB para facilitar las llamadas de diferentes sistemas de aplicaciones y lograr el propósito de autenticación, administración y autorización unificadas. Por lo tanto, esta parte de la función es necesaria para admitir el inicio de sesión único, es decir, el nombre de usuario y la contraseña se pueden unificar al iniciar sesión en todos los sistemas de aplicaciones. Al mismo tiempo, se pueden configurar permisos de usuario para evitar modificaciones a gran escala en la plataforma de la aplicación original. Dado que el sistema de servicio al usuario debe integrarse con otros sistemas de aplicaciones para proporcionar servicios, diferentes sistemas de aplicaciones pueden usar diferentes bases de datos o ejecutarse en diferentes plataformas de sistemas operativos, por lo que deben tener una buena compatibilidad de plataforma y proteger las diferencias. En términos de seguridad, se deben eliminar las lagunas y diversos peligros ocultos para garantizar que la información se transmita dentro de un rango seguro.

2.2.2 Análisis de requisitos de la gestión de la estructura organizacional

Los requisitos de división del módulo del sistema del sistema de gestión de la estructura organizacional son los siguientes:

(1) La relación entre organizaciones e instituciones Crear, modificar y eliminar, por ejemplo, crear un usuario, asignarlo a un departamento y asignarle una función. (2) Recuperación de organización (conjunto): como obtener todos los usuarios de un determinado departamento, obtener la lista de departamentos de un determinado usuario, obtener el departamento superior de un determinado departamento, etc. (3) Varias organizaciones brindan acceso conveniente a las propiedades de los objetos relacionados. Por ejemplo, los usuarios de departamentos pueden obtener usuarios directos de departamentos y organizaciones. Los departamentos pueden obtener los departamentos directos de sus unidades. (4) Función de clasificación de instituciones (conjuntos). El servicio Organización proporciona un método de interfaz para clasificar varias entidades. Por ejemplo, clasificación de departamento dentro de la unidad y clasificación de usuarios dentro del departamento.

2.2 Diseño Funcional

El sistema de atención al usuario consta de dos partes: autenticación unificada y gestión de la estructura organizativa.

Autenticación unificada: Responsable de brindar servicios de autenticación de usuarios. Incluye principalmente el registro de usuarios, la asociación de cuentas y la autenticación de usuarios. El registro de usuario se refiere al usuario que registra una cuenta en el servicio de autenticación de identidad unificada, incluido el registro de nuevo usuario y la modificación de la información de registro por parte del usuario. Gestión de la estructura organizativa: gestiona la información de todos los usuarios en la plataforma de información y proporciona a los administradores una interfaz operativa para gestionar usuarios, cuentas, roles, empresas, departamentos y otra información. Consta principalmente de tres partes: (1) Base de datos: la información del usuario y la información de la cuenta del usuario se procesan por separado y en diferentes tablas de la base de datos, lo que favorece más la escalabilidad del sistema. (2) Módulo de gestión: incluye principalmente estructura organizativa y gestión de unidades, gestión de departamentos, gestión de usuarios, gestión de cuentas, gestión de roles, etc. (3) Terminal de gestión: proporciona una interfaz de gestión visual para las operaciones de gestión.

3. Implementación de tecnologías clave del sistema.

3.1 Contraseña de usuario cifrada MD5.

MD5 es un algoritmo de cifrado unidireccional comúnmente utilizado para la autenticación de inicio de sesión de usuarios del sistema. En este sistema, cuando un nuevo usuario registra una cuenta, si la contraseña se almacena directamente en la base de datos para evitar la fuga de información, no se puede garantizar la seguridad de los datos. Por lo tanto, cuando se almacenan los datos de la contraseña, se cifran mediante MD5 antes de guardarlos, de modo que incluso si la información de la contraseña queda expuesta, no se revelará el verdadero significado. Cuando un usuario inicia sesión, los datos de la contraseña del usuario se cifran y luego se comparan con los datos de la base de datos para lograr la verificación de identidad.

Clase MD5CryptoServiceProvider incluida en el sistema. Espacio de nombres cifrado en . NET proporciona un método especial para el cifrado de datos unidireccional MD5. Al usarlo, solo necesita crear una instancia de la clase MD5CryptoServiceProvider en el programa, llamar a la función de cifrado y descifrado MD5 y usar texto sin formato como parámetro para implementar la función de cifrado. La sintaxis específica es la siguiente:

System.

web. seguridad. autenticación de formularios. hashpasswordforstoringconfigfile(txt pwd.Text.Trim(),?MD5?).ToString();

3.2 Llamada remota

En la etapa posterior de desarrollo del sistema, para lograr el objetivo de multiplataforma y entre regiones, utilizamos tecnología de comunicación remota para lograrlo. . NET Remoting es un reemplazo del DCOM tradicional. Implementa principalmente la comunicación entre procesos e implementa un marco para la interacción entre un objeto y otro objeto a través del dominio de la aplicación para lograr el trabajo colaborativo. Por eso utilizamos la comunicación remota.

；