16.編譯、運行。注冊窗口見圖2, 輸入用戶名和密碼後點注冊按鈕。
如果注冊信息有誤,系統出現提 示框,允許重新注冊,見圖3。若三次嘗試均不成功,注冊窗口將保護性關閉。
訪問權已被管理員終止的用戶(Enabled 的值為False),例如用戶User1以口令CCCCCC注冊至用戶組1,系統拒絕進入。
注冊成功後將啟動系統主程序。 例如用戶Supervisor以口令AAAAAA注冊。
上述方案具有以下特點:
1.Supervisor用戶具有至高無 上的權利,由系統創建,不能刪除,僅PassWord和Fullname字段的值允許自行修改。主要負責系統維護和用戶帳戶管理等工作,是系統的永久性特權用戶。
2.確保用戶帳戶表Users.DB的 安全致關重要,本方案采用了較為可靠的關鍵性技術,就是注冊過程(見步 驟13)中try…finally…end結構的應用。僅當用戶按下注冊按鈕時,注冊模塊轉送表Users.DB的密碼並將其打開,以處理 注冊信息。而無論成功與否,在finally部分都能及時關閉表Users.DB,並立即清除內存中的密碼。
3.用戶帳戶管理模塊設在主程序中,完成表Users.DB的維護功能,包括建立用戶帳戶和用戶組,增、刪用戶,分配訪問權限等。只有Supervisor或其授權用戶才可進入。
4.組帳戶管理:用戶按不同級 別分組,再按組進行權限分配,以簡化管理。如系統可根據登錄用戶所屬的用戶組,十分方便地屏蔽相應菜單項,以達到限制用戶使用權限的目的。對用戶群大的系統,此項技術的優越性尤為顯著。
5.默認帳戶限制:建立用戶帳戶時,系統默認其Group=3,僅具備浏覽有限信息之權限,不致因管理員一時疏忽使新建用戶越權使用,危及系統安全。
6.單獨帳戶限制:用戶注冊時,必須提供完整的個人有效信息才能進入系統。
7.注冊允許限制:管理員可隨時取消或恢復單個用戶、用戶組甚至系統所有用戶(Supervisor除外)的注冊權限,只需設置注冊允許字段Enabled的值為False或True。
8.非法入侵限制:三次注冊嘗 試不成功便保護性關閉注冊窗口,以防非法非法入侵者無限制嘗試。
本文介紹了應用軟件注冊安全性 問題的綜合解決方案,容易實現,便於擴充如增加注冊時間限制和記帳收費功能等,可建立較完善的注冊安全機制,適合大型商用軟件開發。