其中 username 和 pass
word 指定的用户不是 IIS 认证 的 , 而 是 模 拟 的 某个用户。
3
3.1
增强应用程序安全性的几种措施
增强代码访问的安全性 很多安全隐患是由于没有正确地处理用户输入的代码而造成的。比
字符属于
Javascript 脚本字符, 它们可以直接在网页中执行。 如 <” “ > ” “ 和 因此, 对输入框或者 URL 等所有用户可能
输入参数的地方 , 应 对 输 入 参 数进行验证, 对容易产生恶意代码的 <” >” “ “ 等字符进行屏蔽。 否则, 系统 很有可能受到攻击或恶意访问。 要增强 ASP.NET 应用程序的安全性, 应该将用户输入信息的长度限 制到一个适当的范围内。允许用户在输入字段输入无限量的信息, 会给 他们进行缓冲区溢出的攻击造成机会, 这会导致应用程序崩溃或者允许 他们获得
计算机的控制权。因此, 在用 ASP.NET 开发窗体页面的时候,
2 ASP.NET 应用程序安全性实现的基本方法
实现 ASP.NET 应用程序 安 全 性 的 基 本 方 法 是 通 过 使 用 身 份 验 证 提 供程序来实现身份验证, 身份验证提供程序是验证凭据和实现其他安全 功能 例如生成 Cookie) 的代码模块。ASP.NET 支持以下 3 种身份验证提 ( 供程序。
RegularExprcssionValidator 验证控件对用户的输入信息进行限制, 包括信
息的长度、 信息包含的内容、 格式。
2.1
使用 Windows 身份验证 通常在局域网中使用 Windows 身份验证, 登录用户多为机器中的用
3.2
增强值传递的安全性 数 据 传 递 操 作 简 单 , 譬 如 使 用 Querystring 传 递 值 , 这 是 一 种 比 较 传
户组。所有 Web 客户端都通过 IIS 与 ASP.NET 应用程序
通信, 所有请求 在送达 ASP.NET 应用程序之前都需要经过 IIS。 对请求解密并可以验 IIS 证请求。如果所请求的资源允许匿名访问, 则不进行身份验证; 如果所请 求的资源需要用户具有一定的权限同时客户已被验证并授权, 则 IIS 将 请 求 发 送 到 ASP.NET 程 序 进 行 处 理 。 IIS 总 是 假 定 将 用 户 凭 据 映 射 到
统的解决机制。但是在传递数据的过程中, 数据内容在 URL 栏 中 显 示 , 用户能看到提交的内容。恶意用户可以直接在地址栏上输入地址, 并对 资源进行非法访问, 并且有可能破坏这些资源, 对整个应用程序来说很 不安全。因此只适用于传递安全性不太重要或者一个简单的数值。要解 决 传 递 值 安 全 性 的 方 法 有 很 多 , 比 如 : 使 用 Session 变 量 以 及 server.
Windows 账户并使用它来验证用户。在 IIS 中有 3 种不同的身份验证类
型: 基本、 简要和集成 Windows 身份验证。可以在 IIS 管理服务中选择要
Transfer 方法来实现页面间的值传递。
( 下转第 226 页)
173
李学峰, 马克生
挤扩支盘桩与普
通灌注桩的承载力和经济效益分析
本刊 E- mail:bjb@mail.sxinfo.net
实践与创新
( 1) 抗压桩比较见表 2 。 表2 挤扩支盘桩与直孔灌注桩对比表 同单桩承 本工程的经济对比 工 期 桩型 支盘桩 直杆桩 总工程量
表4
本工程的
经济比较 单方概算估价 ( 元 /m3) / 基桩总 价比较 比较 工期
单桩承 序 桩 桩
/m3 509 1 297
比较
/d 15 20
载力对比 载力对比 桩 极限 单方混凝 单桩 单方混 总工 单方 桩基 对 承载 土完成的 承载 凝土完 程量 概算 总价 力 极限承载 力极 成的极 /m3 估价 / 万 力 限值 限承载 ( 元/ / 元 ( kN/m3) /kN) 力( kN/ / / 比
1 1.93
1 600 1 000
81.44 130
0.63 1
4
结论
( 1) 挤扩支盘灌注桩由于在桩身不同部位设置了承 分支) 盘 , 其受力 (
号 型 径 / 长 / /kN
/d
mm m
挤 扩
m3)
机理与常规等截面灌注桩相比有较大的区别, 不仅桩端承受端承力, 各支 盘亦承受端承力,属于摩擦多支点端承桩, 因此单桩承载力有较大的提高。 ( 2) 与普通灌注桩相比, 挤扩支盘灌注桩具有较大的优越性, 它既充分 发挥了常规灌注桩的优点, 同时又可充分利用各承载土层来提高承载力。
m3)
1 支 650 19.5 6 800
盘 桩
854
6 800
854
3 033 1 400 424 0.62 32
( 3) 由 于 单 桩 承 载 力 有 了 较 大 的 提 高 , 所 以 桩 基 工 程 量 有 显