文献类型：期刊文章

作　　者：孟宪虎[1] 沈钧毅[2]

机构地区：[1]运城高等专科学校计算机系,运城044000 [2]西安交通大学计算机软件所,西安710049

出　　处：《计算机应用与软件》

年　　份：2002

卷　　号：19

期　　号：4

起止页码：63-64

语　　种：中文

收录情况：BDHX、BDHX2000、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、ZGKJHX、核心刊

摘　　要：Web应用程序自身有许多缺陷,由此带来很多不安全的因素,和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系。为了使Web应用程序本身具有一定的坚固性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验证;其次要考虑用户的权限控制,使合法的用户在自己的合法范围内进行数据操作;再次是用户无论访问那一个页面,该页面必须和上述用户口令及权限联系起来,防止用户知道页面地址直接访问该页面;当用户进入合法页面,因Web应用程序大多数是在远程通信的环境下使用的,通信随时可能中断,所以必须考虑用户如何对数据进行安全提交。

关 键 词：WEB 应用程序 程序安全性  权限控制 页面验证  INTERNET

分 类 号：TP393.4]