当前位置:文档之家 › 第8章 Web应用程序配置及安全性

第8章 Web应用程序配置及安全性

  • 格式:ppt
  • 大小:447.50 KB
  • 文档页数:74

下载文档原格式

  / 74

合集下载

(软件工程理论、方法与实践)第8章分布式系统体系结构

(软件工程理论、方法与实践)第8章分布式系统体系结构
代理具有自治性,可以独立于其他代理进行操作,并能够与其他代理进行协调。基于代理的设计方法强调动态性 和灵活性,适用于构建可扩展、可重构和自适应的分布式系统。
基于服务的架构设计方法
总结词
基于服务的架构设计方法是一种以服务为中心的设计方法,通过将系统功能封装为可复用的服务,实 现松耦合的分布式系统。
详细描述
01
02
分布式性
组件分布在不同的物理节点上,可以 位于不同的地理位置。
03
通信能力
组件之间通过通信进行协调和交互。
可靠性
分布式系统具有容错性和可恢复性, 能够保证系统的可靠运行。
05
04
并发性
多个组件可以并行执行,提高系统的 整体性能。
分布式系统的应用场景
云计算平台
如亚马逊AWS、谷歌云等,提供计算、存储、网络等 服务。
总结词
基于代理的分布式系统通过使用智能 代理来处理分布式任务,具有自治性、 智能性和协作性等特点。
详细描述
基于代理的分布式系统案例包括:1. 分布式 计算市场案例,如网格计算和云计算平台, 通过智能代理实现资源的共享和交易;2. 智 能家居案例,通过智能代理实现家庭设备的 互联和控制,提高生活便利性。
运维
分布式系统的运维需要关注系统的运行状态 和性能,以及服务的可用性和可靠性。这需
要使用一些监控工具和技术,如 Prometheus、Grafana等,以便及时发现 和处理系统中的问题。同时,还需要建立完 善的运维流程和规范,以确保系统的高可用
性和高可靠性。
05
分布式系统案例分析
基于代理的分布式系统案例
测试方法
对于分布式系统的测试,需要采用一些特定 的方法,如模拟测试、灰度测试、故障注入 测试等。这些方法可以帮助开发人员模拟各 种实际运行场景,以便更好地发现和修复系 统中的问题。

第八章www服务器的配置与管理

第八章www服务器的配置与管理
第八章 WWW服务器的配置与管理
1
WWW的基本概念 IIS概述 安装WWW服务器 配置与管理WWW服务器
2
一.WWW 的基本概念
World Wide Web,也称Web 、 WWW 、万维网,是 Internet 上集文本、声音、动画等多种媒体信息于一 身的信息服务系统, WWW中的信息资源主要由一篇篇 的网页为基本元素构成,所有网页采用超文本标记语 言(HTML)来编写,HTML对Web页的内容、格式及Web 页中的超链接进行描述。
6
* FTP服务:通过该服务可以建立FTP站点,为用 户提供文件上传及下载的功能。 * NNTP服务:即新闻组传输服务,通过该服务, 可以创建新闻组。 * SMTP服务:即简单邮件传输服务,通过它,可 以为用户提供发送邮件的功能。
7
三.安装WWW服务器(即安装IIS) IIS 安装要求
8
IIS 安装方法
开始/控制面板/添加或删除程序/添加 删除Windows 组件/应用程序服务/详细信 息/Internet 信息服务(IIS)复选框/详 细信息/万维网服务/确定
9
四.配置与管理 WWW 服务器
服务器端的配置 开始/程序/管理工具/ Internet信息服务管理 器/ 详细信息/ Internet 信息服务(IIS)管理 器/展开网站/右击网站/新建虚拟目录 客户端的配置 只需客户端与服务器端在同一网断。 注:无须配置DNS
10
课堂练习: 安装并配置WWW服务器,创建Web站点, 使客户机可以浏览Sina主页 Nhomakorabea11
12
3
www的服务过程
启动web客户程序,即浏览器,输入客户想 查看的web页的地址,客户程序与该地址的服 务器连通,并告诉服务器需要哪一页,服务器 将该页面发送给客户程序,客户程序显示该页 面内容,这时客户就可以浏览该页面了。

第8章-拒绝服务攻击

第8章-拒绝服务攻击

Bot
Bot
Bot
Bot
2022/7/23
网络攻防技术
32
一、基于僵尸网络的DDoS
3、分布式命令控制机制
在使用分布式命令控制机制时,攻击者通常会任意地连 接到某个僵尸节点,在该节点上发布命令控制信息,命 令会采用Push或Pull的方式在整个僵尸网络中传递。
Master
Bot
Bot
Bot
Bot
Bot
2022/7/23
网络攻防技术
23
三、低速率拒绝服务攻击
1、TCP拥塞控制-RTO
发送端为发送的每个报文设置一个定时器,若收到报文 的确认之前定时器超时将重新发送该报文,这里设置的 定时器就是RTO
cwnd
cwnd0
ssthresh (cwnd0/2)
慢启动
RTO
RTO 拥塞避免
2022/7/23
正常的TCP请求
客户
服务器
(1)TCP SYN
TCP SYN攻击
客户
服务器
(1)TCP SYN
(2)TCP SYN ACK
(3)TCP ACK
分配资源 等待回复
连接
(2)TCP SYN ACK
分配资源 等待回复 等待
等待
超时(Time out)
2022/7/23
网络攻防技术
18
二、洪泛攻击
2、UDP洪泛(UDP Flood)是一种通过发 送大量的UDP报文,消耗目标服务器带宽 资源的一种拒绝服务攻击。
2022/7/23
网络攻防技术
11
一、传统拒绝服务攻击
传统拒绝服务型攻击多数是一些较早时间 出现的漏洞利用型拒绝服务攻击技术。虽 然这些漏洞利用型攻击可以通过更新相关 安全补丁即可防范,但导致攻击的漏洞有 时会变换形式再度出现在其它系统或软件 中,使得这些看似“古老”的攻击技术会 如同“幽灵”般再次浮现。

04_第8章_JavaScript简介

04_第8章_JavaScript简介

31
上框架包含的标题网页 “header.htm”文件的代码
<HTML> <HEAD> <TITLE>标题网页</TITLE> <BASE target="main"> </HEAD> <BODY> <P> <A href="libai.html">李白诗选</A> <A href="">友情链接</A> </P> </BODY> </HTML>
n 粗体、斜体、下划线
o <H1>~ <H6> o 标题一~标题六,从大到小 o <FONT>
n 字体
o <BIG> <SMALL>
n 字体加大、字体缩细
13:53 20
超级链接
o <A>
n 设置文字、图、表格等对象的超级链接目标 n HREF属性必须,用于指明链接目标
o 例: <A HREF=> 华 东
39
L8-5.js的内容及执行效果
o document.write("我是L8-5.js,确实 被加载和执行了。");
13:53
40
HTML中嵌入JavaScript代码
o “JavaScript:”,在HTML的链接标签中直接 引入JavaScript的简短程序代码
n 将程序代码放置在事件名称后面,在事件发生时执行 JavaScript 代码或调用 JavaScript 函数。 <SELECT name="site" onChange ="javascript: i=3"> o 表示在对象值改变时,执行JavaScript 代码,将i 的值变成3 n 配合HTML的链接标签使用,链接到某个脚本代码, <a href="javascript:alert('这是消息')"> 测试</a> o 则在点击文字“测试”时,弹出信息框“这是消息”

VB Web应用程序开发

VB Web应用程序开发

8.2 控件
• 8.2.1 控件概述 • 控件基本上有两个系列,分别是HTML服务器控件和Web (标准)服务器控件(如图8-1所示)。System.Web.UI.HtmlControls 是HTML服务器控件的命名空间,System.Web.UI.WebControls是 Web服务器控件的命名空间。
8.1.4 常用内置对象
• 在中,有5个常用内臵对象,它们是Request对象、Response对 象、Server对象、Application对象和Session对象。这些对象用来维护有 关当前应用程序、每个用户会话、当前 HTTP 请求、请求的 Web 窗体 页等信息,主要用于与用户的交互。因此,它们在应用程序扮 演非常重要的角色。 1.Response对象 Response对象用于向客户端发送信息,该对象提供了很多有用的属性和方 法。 (1)利用Response对象发送信息 Response对象最常用的功能就是向浏览器发送信息,而实现这一功能最常 用的是它的Write方法,其使用形式为: Response.Write(value) value代表发送的信息,可以是任何类型的变量或者表达式。

8.2.4 Button、ImageButton和 LinkButton控件
• 这三个控件使用户可以指示已完成表单或要执行特定的命令,功 能类似,但在网页上显示的方式都不同。 • 【例8-2】使用Button控件触发客户端事件。
8.2.5 Image控件和ImageMap控件
• Image控件在Web页上显示一幅图像,该图像的路径通过ImageUrl 属性设臵。图像URL既可以是相对的,也可以是绝对的,并且大 多数程序员明显喜欢相对URL,因为它们使一个Web站点更容易 迁移。由于某种原因不能找到图像或者浏览器不能生成图像时, 还可以指定要显示的替代文本。这种情况下使用的属性是 AlternateText。在页上该图像与其他元素的对齐方式使用 ImageAlign属性设臵。

网络安全配置作业指导书

网络安全配置作业指导书

网络安全配置作业指导书第1章网络安全基础概念 (4)1.1 网络安全的重要性 (4)1.2 常见网络安全威胁 (4)1.3 网络安全防护策略 (4)第2章操作系统安全配置 (5)2.1 Windows系统安全配置 (5)2.1.1 系统更新与补丁管理 (5)2.1.2 用户账户与权限管理 (5)2.1.3 防火墙配置 (5)2.1.4 安全策略设置 (6)2.2 Linux系统安全配置 (6)2.2.1 系统更新与软件包管理 (6)2.2.2 用户账户与权限管理 (6)2.2.3 防火墙配置 (6)2.2.4 安全加固 (6)2.3 macOS系统安全配置 (6)2.3.1 系统更新与软件管理 (6)2.3.2 用户账户与权限管理 (7)2.3.3 防火墙配置 (7)2.3.4 安全设置与防护 (7)第3章网络设备安全配置 (7)3.1 防火墙安全配置 (7)3.1.1 基本配置 (7)3.1.2 访问控制策略 (7)3.1.3 网络地址转换(NAT) (7)3.1.4 VPN配置 (7)3.2 路由器安全配置 (8)3.2.1 基本配置 (8)3.2.2 访问控制 (8)3.2.3 路由协议安全 (8)3.2.4 网络监控与审计 (8)3.3 交换机安全配置 (8)3.3.1 基本配置 (8)3.3.2 VLAN安全 (8)3.3.3 端口安全 (8)3.3.4 链路聚合与冗余 (8)3.3.5 网络监控与审计 (9)第4章应用层安全配置 (9)4.1 Web服务器安全配置 (9)4.1.1 保证Web服务器版本更新 (9)4.1.2 禁用不必要的服务和模块 (9)4.1.4 限制请求方法 (9)4.1.5 文件权限和目录访问控制 (9)4.1.6 配置SSL/TLS加密 (9)4.2 数据库服务器安全配置 (9)4.2.1 数据库软件更新与补丁应用 (9)4.2.2 数据库用户权限管理 (9)4.2.3 数据库加密 (9)4.2.4 备份与恢复策略 (9)4.2.5 日志审计与监控 (9)4.3 邮件服务器安全配置 (10)4.3.1 邮件传输加密 (10)4.3.2 邮件用户身份验证 (10)4.3.3 防病毒和反垃圾邮件措施 (10)4.3.4 邮件服务器访问控制 (10)4.3.5 日志记录与分析 (10)4.3.6 定期更新和漏洞修复 (10)第5章网络边界安全防护 (10)5.1 入侵检测系统(IDS)配置 (10)5.1.1 IDS概述 (10)5.1.2 配置步骤 (10)5.1.3 注意事项 (10)5.2 入侵防御系统(IPS)配置 (11)5.2.1 IPS概述 (11)5.2.2 配置步骤 (11)5.2.3 注意事项 (11)5.3 虚拟专用网络(VPN)配置 (11)5.3.1 VPN概述 (11)5.3.2 配置步骤 (11)5.3.3 注意事项 (12)第6章无线网络安全配置 (12)6.1 无线网络安全基础 (12)6.1.1 无线网络安全概述 (12)6.1.2 无线网络安全协议 (12)6.1.3 无线网络安全关键技术 (12)6.2 无线接入点(AP)安全配置 (12)6.2.1 无线接入点概述 (12)6.2.2 无线接入点安全配置原则 (12)6.2.3 无线接入点安全配置步骤 (12)6.3 无线网络安全监控与防护 (13)6.3.1 无线网络安全监控 (13)6.3.2 无线网络安全防护措施 (13)第7章端点安全防护 (13)7.1 端点防护概述 (13)7.2.1 选择合适的防病毒软件 (13)7.2.2 防病毒软件安装与配置 (14)7.3 端点检测与响应(EDR)系统配置 (14)7.3.1 EDR系统概述 (14)7.3.2 EDR系统配置 (14)第8章数据安全与加密 (14)8.1 数据加密技术 (14)8.1.1 加密概述 (14)8.1.2 对称加密 (15)8.1.3 非对称加密 (15)8.1.4 混合加密 (15)8.2 数字证书与公钥基础设施(PKI) (15)8.2.1 数字证书 (15)8.2.2 公钥基础设施(PKI) (15)8.2.3 数字签名 (15)8.3 数据备份与恢复策略 (15)8.3.1 数据备份 (15)8.3.2 数据恢复 (15)8.3.3 数据备份与恢复策略制定 (15)第9章安全审计与监控 (16)9.1 安全审计策略 (16)9.1.1 审计策略概述 (16)9.1.2 审计策略制定原则 (16)9.1.3 审计策略内容 (16)9.2 安全事件监控 (16)9.2.1 安全事件监控概述 (16)9.2.2 安全事件监控策略 (16)9.2.3 安全事件监控技术 (17)9.3 安全日志分析 (17)9.3.1 安全日志概述 (17)9.3.2 安全日志类型 (17)9.3.3 安全日志分析策略 (17)第10章网络安全防护体系构建与优化 (17)10.1 网络安全防护体系设计 (17)10.1.1 防护体系概述 (18)10.1.2 防护体系架构设计 (18)10.1.3 安全策略制定 (18)10.2 安全防护策略的实施与评估 (18)10.2.1 安全防护策略实施 (18)10.2.2 安全防护效果评估 (18)10.3 持续安全优化与改进措施 (18)10.3.1 安全优化策略 (18)10.3.2 安全改进措施 (19)第1章网络安全基础概念1.1 网络安全的重要性网络安全是保障国家信息安全、维护社会稳定、保护企业及个人信息资产的关键环节。

第8章WinCC用户管理和安全性


2012年4月26日星期四
8
WinCC预置授权 : 预置授权_3 预置授权
停止归档 允许用户停止一个归档过程。 允许用户停止一个归档过程。
允许用户修改档案库变量的值。 归档值编辑 允许用户修改档案库变量的值。 归档编辑 允许用户组态变量记录编辑器, 允许用户组态变量记录编辑器,控制或改 变归档过程。 变归档过程。 允许用户组态全局脚本编辑器,执行和改 允许用户组态全局脚本编辑器, 变脚本。 变脚本。
2012年4月26日星期四
14
说明四
授权表
显示所组态的授权。每行包含一个授权。 显示所组态的授权。每行包含一个授权。白色的圆圈表示 没有授权。双击,可出现红色选项,表示选择了该授权。 没有授权。双击,可出现红色选项,表示选择了该授权。 编号为1000-1099的授权为系统授权,用户不能对其进行 的授权为系统授权, 编号为 的授权为系统授权 设置、修改或删除。 设置、修改或删除。 缺省状态下, 缺省状态下,在“管理员”组中将设置用户的授权1“用户 管理员”组中将设置用户的授权 用户 管理” 该授权不能删除。 管理”。该授权不能删除。 每个授权必须单独进行分配。在用户组中添加新用户时, 每个授权必须单独进行分配。在用户组中添加新用户时, 新用户拥有该组的授权。 新用户拥有该组的授权。 使用“插入授权” 使用“插入授权”和“删除授权”命令可修改授权选项。 删除授权”命令可修改授权选项。
动作编辑
项目管理器 允许用户访问 允许用户访问WinCC资源管理器。 资源管理器。 资源管理器
2012年4月26日星期四
9
用户管理器界面
项目窗口包括浏览窗口和表格窗口: 项目窗口包括浏览窗口和表格窗口: 浏览窗口——浏览窗口包含了对已建立的组和相应注册 浏览窗口包含了对已建立的组和相应注册 浏览窗口 用户的树形结构的浏览。用户名在浏览窗口顶部灰色背景的 用户的树形结构的浏览。 方框中输入。用鼠标右键单击所选择的用户或用户组, 方框中输入。用鼠标右键单击所选择的用户或用户组,打开 弹出式菜单。 弹出式菜单。 表格窗口——表格窗口顶部包含登录名称或用户标识符。 表格窗口顶部包含登录名称或用户标识符。 表格窗口 表格窗口顶部包含登录名称或用户标识符 所有与该特定用户有关的设置均显示在表格窗口中。 所有与该特定用户有关的设置均显示在表格窗口中。

网络服务器配置与管理Windows Server 2012 R2篇—第8章

• 桌面虚拟化 • 指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性,让用户可以通 过任何设备,在任何地点、任何时间访问在网络上属于自己的桌面系统。
• 虚拟桌面基础架构 • 通过在数据中心的服务器运行Windows操作系统,将用户的桌面进行虚拟化。
8.1 远程桌面服务基础
远程桌面服务的角色服务
8.1 远程桌面服务基础
会话远程桌面的部署类型
标准部署 • 可以跨越多台服务器部署远程桌面服务。 快速启动 • 可以在一台服务器上部署远程桌面服务。
第8章 远程桌面服务
9
内容 导航
CONTENTS
远程桌面服务基础 部署和管理远程桌面服务 部署远程桌面连接
第8章 远程桌面服务
10
8.2 部署和管理远程桌面服务
4
Windows 2000 Server开始支持基本的终端服务。
Windows Server 2003的终端服务开始支持Web浏览器访问。 Windows Server 2008将终端服务作为一个服务器角色,增加了RemoteApp、终端服务网关和 终端服务Web访问等组件。 Windows Server 2008 R2进一步改进终端服务,并将其改称为远程桌面服务,并新增远程桌面 虚拟化主机。 Windows Server 2012支持VDI部署和管理、会话虚拟化部署和管理。
Windows Server 2012 R2改进了RemoteApp用户体验。
8.1 远程桌面服务基础
部署远程桌面服务的优点
第8章 远程桌面服务
5
• 实现应用程序集中式部署,提升企业信息系统的可管理性,降低企业的总体拥有成本。 • 充分利用已有的硬件设备,降低硬件更新频率。 • 支持远程访问和分支机构访问。 • 简化了用户界面。 • 适应多种不同的客户端。

计算机网络_自顶向下方法_(中文版课件)第八章_网络安全.TopDownV3-8

4. 选择d 使得 ed-1 能够被z整除(换句话说: ed mod z = 1 ). 5. 公钥是(n,e). 私钥是 (n,d). KB
+ KB
网络安全 18
RSA: 加密,解密
0. 给定(n,e)和(n,d)如上面所计算 1. 为加密比特模式, m, 计算
c = m e mod n (即当 me被n相除时的余数)
(m mod n) d mod n = m edmod n = m
e
ed mod (p-1)(q-1)
1
(using number theory result above)
mod n
= m mod n
(因为我们选择ed(p-1)(q-1) 相除具有余数1 )
= m
网络安全 21
RSA: 另一个重要性质
Alice的 IP 地址
加密的 “I’m Alice” 口令
记录并重放 仍然有效!
Alice的 IP地址
OK
Alice的 IP地址
加密的 “I’m Alice” 口令
网络安全
31
鉴别:另一种尝试
目标:避免重放攻击 不重数(Nonce): 数字(R)一生仅用 一次 ap4.0: 为了证实 Alice “活跃”, Bob向Alice发送不重数 。 Alice必须返回 R, 用共享的秘密密钥加密 “I am Alice” R KA-B(R) 实效,缺点?
网络安全 3
什么是网络安全?
机密性: 仅发送方,希望的接收方应当“理解” 报文内容 发送方加密报文 接收方解密报文 鉴别: 发送方、接收方要证实彼此的身份 报文完整性: 发送方、接收方要确保报文(在传输 或以后)不在不知不觉中被篡改 访问和可用性: 服务必须可访问和为用户可用

第8章 Web服务器配置和管理

第8章 Web服务器的配置和管理本章学习目标本章主要讲解Windows Server 2008 Web服务器的基本知识及相关配置应用,通过本章的学习,读者应该掌握以下内容:●Web服务器的安装●Web服务器的相关配置●Web站点和虚拟目录的区别●网站环境的搭建Web服务是网络中应用最为广泛的服务,主要用来搭建Web网站,向网络发布各种信息。

如今企业网站都拥有自己的网站,用来发布公司信息、宣传公司、实现信息反馈等。

使用Windows server 2008 可以轻松方便的搭建Web网站。

8.1 IIS概述IIS(Internet Information Services,互联网信息服务),是由微软公司提供的,用于配置应用程序池或Web网站、Ftp站点、SMTP或NNTP站点的,基于MMC(Microsoft Management Console)控制台的管理程序。

IIS是Windows Server 2008操作系统自带的组件,无需第三方程序,即可用来搭建基于各种主流技术的网站,并能管理Web服务器中的所有站点。

8.1.1 IIS简介IIS即Internet信息服务,是Windows Server 2008 (2003)操作系统集成的服务,通过该服务可以搭建Web网站,与Internet、Intranet或Extranet上的用户共享信息。

在Windows Server 2008 企业版中的版本是IIS7.0,IIS7.0是一个集成了IIS、、Windows Communication Foundation的统一的Web平台,可以运行当前流行的、具有动态交互功能的网页。

支持使用任何与.NET兼容的语言编写的Web应用程序。

IIS7.0提供了基于任务的全新UI(用户界面)并新增了功能强大的命令行工具,借助这些工具可以方便的实现对IIS和Web站点的管理。

同时,IIS7.0引入了新的配置存储和故障诊断和排除功能。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据库应用程序开发 数据库应用程序开发
主 编:陈志泊
第8章 Web应用程序配置及安全性 Web应用程序配置及安全性
8.1 8.2 8.3 8.4 8.5 8.6 应用程序的结构 应用程序的结构 Web.config文件 Web.config文件 Global.asax文件 Global.asax文件 应用程序的安全性概述 应用程序的安全性概述 Windows验证 Windows验证 窗体验证
2010-8-19
数据库应用程序开发
9
如: <sectionGroup name="system.web"> <section name="identity" type="System.Web.Configuration.IdentityConfigHandler, System.Web, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/> <!---> <!-- /security --> <section name="trace" type="System.Web.Configuration.TraceConfigurationHandl er, System.Web, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/> </sectionGroup>
2010-8-19
数据库应用程序开发
2
8.1 应用程序的结构 应用程序的结构
将应用程序定义为所有文件、 将应用程序定义为所有文件、页、处理程 将应用程序定义为所有文件 模块和可执行代码的总和。应用程序由一个 序、模块和可执行代码的总和。应用程序由一个 虚拟目录及其子目录下的所有文件组成。通常情况下, 虚拟目录及其子目录下的所有文件组成。通常情况下, 一个应用程序包含一个或多个以下文件类型: 一个应用程序包含一个或多个以下文件类型: 包含Web窗体的aspx文件。 Web窗体的aspx文件 (1)包含Web窗体的aspx文件。 包含用户控件的ascx文件。 ascx文件 (2)包含用户控件的ascx文件。 包含配置设置的Web.config文件。 Web.config文件 (3)包含配置设置的Web.config文件。 一个包含全局应用元素的Global.asax文件。 Global.asax文件 (4)一个包含全局应用元素的Global.asax文件。 包含该应用程序所用到的自定义类型的DLL DLL。 (5)包含该应用程序所用到的自定义类型的DLL。
2010-8-19 数据库应用程序开发 6
一个更复杂的应用程序 图8.2 一个更复杂的 应用程序
2010-8-19 数据库应用程序开发 7
8.2 Web.config文件 Web.config文件
Web.config是应用程序保存配置数据的XML Web.config是应用程序保存配置数据的XML 应用程序保存配置数据的 文件,由于XML中的元素和属性名区分大小写, XML中的元素和属性名区分大小写 文件,由于XML中的元素和属性名区分大小写, Web.config中的状态和属性值也区分大小写 中的状态和属性值也区分大小写。 Web.config中的状态和属性值也区分大小写。 Web.config文件可以出现在 文件可以出现在 Web应用程序服 Web.config文件可以出现在 Web应用程序服 务器上的任何目录中,每个web.config web.config文件将配置设置 务器上的任何目录中,每个web.config文件将配置设置 应用到它所在的目录和它下面的所有虚拟子目录。 应用到它所在的目录和它下面的所有虚拟子目录。子目 录中的设置可随意重写或修改在父目录中指定的设置。 录中的设置可随意重写或修改在父目录中指定的设置。
2010-8-19
数据库应用程序开发
12
8.2.1 <appSettings>配置段 <appSettings>配置段
Web.config文件的<appSettings>配置段用于存储自 Web.config文件的<appSettings>配置段用于存储自 文件的<appSettings> 定义的系统级应用程序设置,这些设置是用户定义的。 定义的系统级应用程序设置,这些设置是用户定义的。 它的目的是用参数表示应用程序的行为, 它的目的是用参数表示应用程序的行为,并能够在不改 变源代码的前提下修改这些行为。 变源代码的前提下修改这些行为。
2010-8-19
数据库应用程序开发
3
一个应用程序可以包含任意多个aspx文件和ascx文 一个应用程序可以包含任意多个aspx文件和ascx文 aspx文件和ascx 每个文件代表不同的Web页或页面的不同部分。 Web页或页面的不同部分 件,每个文件代表不同的Web页或页面的不同部分。 Global.asax文件只能有一个 Web.config文件的数量没 文件只能有一个, Global.asax文件只能有一个,Web.config文件的数量没 有限制,但是每个文件必须位于不同的目录下。 有限制,但是每个文件必须位于不同的目录下。 对应用程序所使用的DLL的数量不做限制。DLL通常放在 DLL的数量不做限制 对应用程序所使用的DLL的数量不做限制。DLL通常放在 应用程序根目录下的bin目录下。 bin目录下 应用程序根目录下的bin目录下。
2010-8-19
数据库应用程序开发
4
图8.1显示了一个简单的应用程序的物理结 8.1显示了一个简单的应用程序的物理结 显示了一个简单的 它只包含一个aspx文件的Web窗体。包含aspx aspx文件的Web窗体 aspx文件的 构,它只包含一个aspx文件的Web窗体。包含aspx文件的 目录已经在IIS配置管理器中设定为虚拟目录, IIS配置管理器中设定为虚拟目录 目录已经在IIS配置管理器中设定为虚拟目录,因此可以 在服务器上使用URL地址来获得。 URL地址来获得 在服务器上使用URL地址来获得。
2010-8-19
数据库应用程序开发
10
第二部分是配置段设置区。 第二部分是配置段设置区。配置段设置区在配置段处理器声明 区的后面,它包含了实际的配置设置。 Web.config文件中 文件中, 区的后面,它包含了实际的配置设置。在Web.config文件中,所有 配置信息都必须包含在<configuration> </configuration>标记之 <configuration>和 配置信息都必须包含在<configuration>和</configuration>标记之 间。如: <configuration> <appSettings> <!---appSettings here---> <!--appSettings go here--> </appSettings> <system.web> <! here---> <! configuration setting go here--> </system.web> </configuration>
一个简单的应用程序 图8.1 一个简单的 应用程序
2010-8-19
数据库应用程序开发
5
图8.2描述了一个实际应用中更有代表性的应 8.2描述了一个实际应用中更有代表性的应 描述了一个实际应用中更有代表性的 用程序。虚拟目录(应用程序根目录)中包含多个aspx 用程序。虚拟目录(应用程序根目录)中包含多个aspx 文件,每个文件代表应用程序中的一个页面, 文件,每个文件代表应用程序中的一个页面,目录中还 包含用户控件的多个ascx文件,以及一个Global.asax ascx文件 Global.asax文 包含用户控件的多个ascx文件,以及一个Global.asax文 件。 虚拟目录下可有多个子目录, 虚拟目录下可有多个子目录,每个子目录都有各自 aspx文件 文件。 的aspx文件。每个子目录含有一个包含该目录下文件配 置信息的Web.config文件。 bin子目录内 Web.config文件 子目录内, 置信息的Web.config文件。在bin子目录内,包含该应用 程序使用到的code behind类 code程序使用到的code-behind类、自定义控件和其他自定义 类型的DLL DLL。 类型的DLL。
2010-8-19
数据库应用程序开发
11
以上所示的配置信息中, 以上所示的配置信息中,含有两个配置段 <appSettings>和<system.web>,<appSettings>配置段 <appSettings>和<system.web>,<appSettings>配置段 由开始标记<appSettings>和结束标记</appSettings> <appSettings>和结束标记</appSettings>指 由开始标记<appSettings>和结束标记</appSettings>指 <system.web>配置段由开始标记<system.web>和 配置段由开始标记<system.web> 明;而<system.web>配置段由开始标记<system.web>和 结束标记</system.web>指明。 </system.web>指明 结束标记</system.web>指明。这两个配置段是 Web.config文件中最常见的部分 Web.config的结构可 文件中最常见的部分。 Web.config文件中最常见的部分。Web.config的结构可 以扩展, 以扩展,它使开发人员可以在环境允许的情况下定义自 己的部分。 己的部分。