日韩亚洲综合精品国产,亚洲人成色77777在线观看,亚洲人成亚洲人成在线观看

jinfeng_wang — Thu, 18 Mar 2010 16:27:00 GMT

A)�?/span>�?/span>人民共和�?/span>力_��合同�?/span>

http://www.molss.gov.cn/gb/news/2007-06/30/content_184630.htm

B)�?/span>�?/span>人民共和�?/span>力_��合同�?/span>�?/span>施条�?/span>(解释力_��法实�?/span>)

http://www.gov.cn/flfg/2008-09/19/content_1099500.htm

C)关于��立力_��关系有关事项的通知

http://www.law-lib.com/law/law_view.asp?id=92395

D)上�v市女职工力_��保护办法

http://www.shanghai.gov.cn/shanghai/node2314/node3124/node3125/node3133/userobject6ai655.html

· C)的相兛_��容：

用�h单位未与力_��者签订劳动合同，认定双方存在力_��关系时可参照下列凭证�Q?/span>

(一)工资支付凭证或记�?/span>(职工工资发放花名�?/span>)、缴�U�_��社会保险费的记录；

(�?/span>)用�h单位向劳动者发攄��“工作�?#8221;�?#8220;服务�?#8221;�{�能够证明��n份的证�g�Q?/span>

· B) 的相兛_��容：

�W�六�?span style="font: 7pt 'Times New Roman'"> 用�h单位自用工之日�v��过一个月不满一�q?/span>未与力_��者订立书面劳动合同的�Q�应当依�?span style="color: blue">力_��合同法第八十二条的规定向力_��者每月支付两倍的工资�Q��ƈ与劳动者补订书面劳动合�?/span>�Q�劳动者不与用人单位订立书面劳动合同的�Q�用人单位应当书面通知力_��者终止劳动关�p�，�q�依照劳动合同法�W�四十七条的规定支付�l�济补偿�?/span>(1�Q�相当于�l?/strong>2倍工资，2�Q�补合同�Q?/strong>3�Q�如果辞退�Q�再按照有合同补偿）

�W�二十七条　力_��合同法第四十七条规定�?strong>�l�济补偿的月工资按照力_��者应得工资计��，包括计时工资或者计件工资以及奖�?/strong>�?/span>

·                     A)的相兛_��容：

     �W�四十二条　力_��者有下列情�Ş之一的，用�h单位不得依照本法�W�四十条、第四十一条的规定解除力_��合同�Q?/span>

        �Q�四�Q�女职工在孕期、��期、哺��x��?/strong>

　�W�四十七条　�l�济补偿按劳动者在本单位工作的�q�限�Q?strong>每满一�q�支付一个月工资的标准向力_��者支付。六个月以上不满一�q�的�Q�按一�q�计��；不满六个月的�Q�向力_��者支付半个月工资的经��补�ѝ�?/span>

     �W�八十二条　用�h单位自用工之日�v��过一个月不满一�q�未与劳动者订立书面劳动合同的�Q�应当向力_��者每月支付二倍的工资�?/strong>

    用�h单位�q�反本法规定不与力_��者订�?strong>无固定期限劳动合�?/strong>的，自应当订立无固定期限力_��合同之日起向力_��者每�?strong>支付二倍的工资�?/span>

     �W�八十七条　用�h单位�q�反本法规定解除或者终止劳动合同的�Q�应�?strong>依照本法�W�四十七�?/span>规定的经��补�?strong>标准的二�?/span>向劳动者支付赔偉K��?/span>

�W�十四条　无固定期限劳动合同，是指用�h单位与劳动者约定无��定�l�止旉��的劳动合同�?/span>

    用�h单位与劳动者协商一��_��可以订立无固定期限劳动合同。有下列情�Ş之一�Q�劳动者提出或者同意箋订、订立劳动合同的�Q�除力_��者提��立固定期限劳动合同外�Q�应�?strong>订立无固定期限劳动合�?/strong>�Q?/span>

    �Q�一�Q�劳动者在该用人单�?span style="color: red">�q�箋工作满十�q?/strong>的；

    �Q�二�Q�用人单位初�ơ实行劳动合同制度或者国有企业改刉��新订立劳动合同时�Q�劳动者在该用人单位连�l�工作满十年且距法定退休年龄不��_��q�的�Q?/span>

    �Q�三�Q?strong>�q�箋订立二次固定期限力_��合同�Q�且力_��者没有本法第三十九条和第四十条第一��V��第二项规定的情形，�l�订力_��合同的�?/span>

    用�h单位自用工之日�v满一�q�不与劳动者订立书面劳动合同的�Q�视为用人单位与力_��者已订立无固定期限劳动合�?/strong>�?/span>

·                     D) 的相兛_��容：

�W�十一�?/span>对妊娠期的女职工�Q?strong>不应廉��其劳动时�?/strong>�Q?/span>

�W�十四条奌��工��假分别按下列情况执行�Q?/span>

     �Q�一�Q�单胎顺产者，�l�予产假九十天，其中产前休息十五天，产后休息七十五天�?/span>

�W�十五条奌��工生育后�Q�在其婴儿一周岁内应照顾其在每班力_��旉��?span style="color: red">授��^两次�Q�包括�h工喂养）�?span style="color: red">每次单胎�U�授��x��间�ؓ三十分钟�Q�亦可将两次授��^旉��合�ƈ使用。多胞胎生育者，每多生一胎，每次��Z�^旉��增加三十分钟�?/span>

�W�十八条奌��工在产假期间的工资照发。按本规定��n受的产前假和��Z�^假的工资按本人原工资�?span style="color: red">癑ֈ�之八十发�l?/span>。单位增加工资时�Q�女职工按规定��n受的产前假、��假、哺乛_��Q�应作出勤对待�?/span>



·                     �l�论�Q?/span>

1�Q?span style="font: 7pt 'Times New Roman'">      认定力_��关系�Q�工作证

2�Q?span style="font: 7pt 'Times New Roman'">      是否�{�֐��?/span>

3�Q?span style="font: 7pt 'Times New Roman'">      如果没签合同�Q�怎么补偿�Q?/span>1�Q?strong>相当于给2倍工资，2�Q�补合同�Q?/strong>3�Q�如果辞退�Q�再按照有合同补偿）

4�Q?span style="font: 7pt 'Times New Roman'">      如果是固定合同，怎么补偿�Q?/span>N+1�Q?/strong>

5�Q?span style="font: 7pt 'Times New Roman'">      如果是无期合同，2�?/strong>

6�Q?span style="font: 7pt 'Times New Roman'">      孕妇怎么处理�Q?/span>

1、公司辞退孕妇的补偿情冉|��准是怎样�Q?/span>

�{�：发放工资到哺��x��满；按工作年限计��经��补偉K��?/span>

2、公司是否可以以我的考核和我是孕产妇不能胜�Q工作为由�Ҏ��q�行降职降��降薪处理�Q?/span>

�{�：不可以�?/span>

我们的工资分为基本工资（�U�占1/4)+岗位工资+�l�效工资�{�。是否可能出现只要不降低我的基本工资��是合法的行为？

�{�：不合理。工资是包括了岗位工资和�l�效工资�?/span>

3、如果公�怾�法破产，我是否有向集团主张赔偿的权利�Q?/span>

�{�：破��也可以主张权利，在破产胦产中优先演戏�ѝ�?/span>

4、如果可能需要诉诸法律，我应该准备哪些方面的举证�Q?/span>

�{�：存在力_��关系的证据最重要�Q�此外，工资条、怀孕的证据、结婚证、准生证

也比较重要�?/span>�Q?/span>按照力_��?/span>42条，不得解除三期【孕期、��期、哺��x��】妇奟뀂那么如果一定要�q�反力_��法解除劳动关�p�，只能按照�q�反力_��法，按照�W�八十七条进行二倍赔偿，也就�?/span>3倍）

案例:

http://www.tianya.cn/publicforum/content/law/1/119373.shtml

案情�Q?/span>A公司辞退B�?/span>�?/span>�Q�不�?/span>�?/span>B可能存在�?/span>�q�错�Q�假�?/span>A毫无道理毫无依据的辞退B�?/span>�?/span>�Q��?/span>

　　一审结果：�?/span>�?/span>�?/span>�?/span>孕期�?/span>�?/span>、全额��期（�?/span>�?/span>�q?/span>加了15天）�?/span>�?/span>�?/span>75%的哺��x��?/span>�?/span>�Q��ƈ以入职时�?/span>至三期届满�ؓ力_��合同�?/span>�p�d��l?/span>�?/span>间计��在职时�?/span>�Q�然后以�?/span>�?/span>职时�?/span>按照�?/span>力_��合同法》第八十七条�?/span>�?/span>�?/span>赔偿金（卛_��法解除的补偿金的双倍）。一�?/span>不是我代理的�?/span>

　　�?/span>�?/span>A公司扑ֈ�我，我想当然的以�?/span>�Q�按照�?/span>力_��合同法》第八十七条�?/span>�?/span>定，力_��者可�?/span>选择要求�l�箋履行�Q�不要求�l�箋履行的，�?/span>�?/span>�?/span>支付双�?/span>补偿卛_��Q�一�?/span>判决属适用法律错误�?/span>

jinfeng_wang 2010-03-19 00:27 发表评论

谈谈��Z��Kerberos的Windows Network Authentication zz

jinfeng_wang — Thu, 26 Jul 2007 10:02:00 GMT
http://www.cnblogs.com/artech/archive/2007/07/05/807492.html

前几天在�l��h解释Windows是如何通过Kerberos�q�行Authentication的时候，讲了半天也别把那位老兄讲明白，�q�差�Ҏ��自己�l�绕�q�去。后来想惛_��因有以下两点�Q�对于一个没有完全不了解Kerberos的�h来说�Q�Kerberos的整个Authentication�q�程��实不好理解——一会儿以这个Key�q�行加密、一会儿又要以另一个Key�q�行加密�Q�确实很�Ҏ��把�h�l�弄晕；另一斚w��是我讲解方式有问题，一开始就从Kerberos�?个Sub-protocol全面讲述整个Authentication �q�程�Q�对于一个完全不了解Kerberos的�h来说要求也忒高了炏V��ؓ此，我花了一些时间写了这��文章，��量以由��入深、层层深入的方式讲述我所理解的基于Kerberos的Windows Network Authentication�Q�希望这��文章能帮助那些对Kerberos不明��里的�h带来一丝帮助。对于一些不对的地方�Q�欢�q�大家批评指正�?/p>
一�?nbsp;基本原理

Authentication解决的是“如何证明某个人确��实实就是他或她所声称的那个�h”的问题。对于如何进行Authentication�Q�我们采用这��L��Ҏ��Q�如果一个秘密（secret�Q�仅仅存在于A和B�Q�那么有个�h对B声称自己��是A�Q�B通过让A提供�q�个�U�密来证明这个�h��是他或�Ҏ��声称的A。这个过�E�实际上涉及�?个重要的关于Authentication的方面：

Secret如何表示�?/div>

A如何向B提供Secret�?/div>

B如何识别Secret�?/div>

��Z��q?个方面，我们把Kerberos Authentication�q�行最大限度的��化：整个�q�程涉及到Client和Server�Q�他们之间的�q�个Secret我们用一个Key�Q?strong>KServer-Client�Q�来表示。Client��Z��让Server对自��p��行有效的认证�Q�向�Ҏ��提供如下两组信息�Q?/p>

代表Client自��nIdentity的信息，��Z��便，它以明文的�Ş式传递�?/div>

��Client的Identity使用KServer-Client作�ؓPublic Key、�ƈ采用对称加密��法�q�行加密�?/div>

�׃��KServer-Client仅仅被Client和Server知晓�Q�所以被Client使用KServer-Client加密�q�的Client Identity只能被Client和Server解密。同理，Server接收到Client传送的�q�两�l�信息，先通过KServer-Client对后者进行解密，随后��机密的数据同前者进行比较，如果完全一��P��则可以证明Client能过提供正确�?strong>KServer-Client�Q�而这个世界上�Q�仅仅只有真正的Client和自��q��?strong>KServer-Client�Q�所以可以对方就是他所声称的那个�h�?br>

Keberos大体上就是按照这��L��一个原理来�q�行Authentication的。但是Kerberos�q�比�q�个复杂�Q�我��在后箋的章节中不断地扩充这个过�E�，知道Kerberos真实的认证过�E�。�ؓ了��读者更加容易理解后�l�的部分�Q�在�q�里我们先给��Z��个重要的概念�Q?/p>

Long-term Key/Master Key�Q�在Security的领域中�Q�有的Key可能长期内保持不变，比如你在密码�Q�可能几�q�都不曾改变�Q�这��L��Key、以及由此派生的Key被称为Long-term Key。对于Long-term Key的��用有�q�样的原则：被Long-term Key加密的数据不应该在网�l�上传输。原因很��单，一旦这些被Long-term Key加密的数据包被恶意的�|�络监听者截��P��在原则上�Q�只要有充��的时��_��他是可以通过计算获得你用于加密的Long-term Key的——�Q何加密算法都不可能做到绝对保密�?/div>

在一般情况下�Q�对于一个Account来说�Q�密码往往仅仅限于该Account的所有者知晓，甚至对于��M��Domain的Administrator�Q�密码仍然应该是保密的。但是密码却又是证明�w�䆾的凭据，所以必��通过��Z��你密码的�z��的信息来证明用户的真实��n份，在这�U�情况下�Q�一般将你的密码�q�行Hash�q�算得到一个Hash code, 我们一般管�q�样的Hash Code叫做Master Key。由于Hash Algorithm是不可逆的�Q�同时保证密码和Master Key是一一对应的，�q�样既保证了你密码的保密性，有同时保证你的Master Key和密码本�w�在证明你��n份的时候具有相同的效力�?/p>

Short-term Key/Session Key�Q�由于被Long-term Key加密的数据包不能用于�|�络传送，所以我们��用另一�U�Short-term Key来加密需要进行网�l�传输的数据。由于这�U�Key只在一�D�|��间内有效�Q�即使被加密的数据包被黑客截��P��{�他把Key计算出来的时候，�q�个Key早就已经�q�期了�?/div>

二、引入Key Distribution: KServer-Client从何而来

上面我们讨论了Kerberos Authentication的基本原理：通过让被认证的一�Ҏ��供一个仅限于他和认证方知晓的Key来鉴定对方的真实�w�䆾。而被�q�个Key加密的数据包需要在Client和Server之间传送，所以这个Key不能是一�?strong>Long-term Key�Q�而只可能�?strong>Short-term Key�Q�这个可以仅仅在Client和Server的一个Session中有效，所以我们称�q�个Key为Client和Server之间的Session Key�Q?strong>SServer-Client�Q��?/p>

现在我们来讨论Client和Server如何得到�q�个SServer-Client。在�q�里我们要引入一个重要的角色�Q?strong>Kerberos Distribution Center-KDC。KDC在整个Kerberos Authentication中作为Client和Server共同信�Q的第三方��L��重要的作用，而Kerberos的认证过�E�就是通过�q?方协作完成。顺便说一下，Kerberos��h��于希腊神话，是一支守护着冥界长着3个头颅的��犬�Q�在keberos Authentication中，Kerberos�?个头颅代表中认证�q�程中涉及的3方：Client、Server和KDC�?/p>

对于一个Windows Domain来说�Q?strong>Domain Controller扮演着KDC的角艌Ӏ�KDC�l�护着一个存储着该Domain中所有帐��L��Account Database�Q�一般地�Q�这个Account Database�?strong>AD来维护）�Q�也��是��_��他知道属于每个Account的名�U�和�z��于该Account Password�?strong>Master Key。而用于Client和Server�怺�认证�?strong>SServer-Client��是有KDC分发。下面我们来看看KDC分发SServer-Client的过�E��?/p>

通过下图我们可以看到KDC分发SServer-Client的简单的�q�程�Q�首先Client向KDC发送一个对SServer-Client的申诗��这个申��L��内容可以��单概括�ؓ“我是某个Client�Q�我需要一个Session Key用于讉K��某个Server ”。KDC在接收到�q�个��h��的时候，生成一个Session Key�Q��ؓ了保证这个Session Key仅仅限于发送请求的Client和他希望讉K��的Server知晓�Q�KDC会�ؓ�q�个Session Key生成两个Copy�Q�分别被Client和Server使用。然后从Account database中提取Client和Server的Master Key分别对这两个Copy�q�行对称加密。对于后者，和Session Key一赯��加密的还包含关于Client的一些信息�?/p>

KDC现在有了两个分别被Client和Server 的Master Key加密�q�的Session Key�Q�这两个Session Key如何分别被Client和Server获得呢？也许�?马上会说�Q�KDC直接��这两个加密�q�的包发送给Client和Server不就可以了吗�Q�但是如果这样做�Q�对于Server来说会出��C��?两个问题�Q?/p>

�׃��一个Server会面对若�q�不同的Client, 而每个Client都具有一个不同的Session Key。那么Server��׃��为所有的Client�l�护�q�样一个Session Key的列表，�q�样做对于Server来说是比较麻烦而低效的�?/div>
�׃��|�络传输的不��定性，可能出现�q�样一�U�情况：Client很快获得Session Key�Q��ƈ��这个Session Key作�ؓCredential随同讉K��h��发送到Server�Q�但是用于Server的Session Key��还没有收到�Q��ƈ且很有可能承载这个Session Key的永�q�也��C��了Server端，Client��永�q�得不到认证�?/div>

��Z��解决�q�个问题�Q�Kerberos的做法很��单，��这两个被加密的Copy一�q�发送给Client�Q�属于Server的那份由Client发送给Server�?br>

可能有�h会问�Q�KDC�q�没有真正去认证�q�个发送请求的Client是否真的��是那个他所声称的那个�h�Q�就把Session Key发送给他，会不会有什么问题？如果另一个�h�Q�比如Client B�Q�声�U�自己是Client A�Q�他同样会得到Client A和Server的Session Key�Q�这会不会有什么问题？实际上不存在问题�Q�因为Client B声称自己是Client A�Q�KDC��׃��使用Client A的Password�z��的Master Key对Session Key�q�行加密�Q�所以真正知道Client A 的Password的一�Ҏ��会通过解密获得Session Key�?nbsp;

三、引入Authenticator - 为有效的证明自己提供证据

通过上面的过�E�，Client实际上获得了两组信息�Q�一个通过自己Master Key加密的Session Key�Q�另一个被Sever的Master Key加密的数据包�Q�包含Session Key和关于自��q��一些确认信息。通过�W�一节，我们说只要通过一个双方知晓的Key��可以对�Ҏ��q�行有效的认证，但是在一个网�l�的环境中，�q�种��单的做法是具有安全漏�z�，为此,Client需要提供更多的证明信息�Q�我们把�q�种证明信息�U�CؓAuthenticator�Q�在Kerberos的Authenticator实际上就�?strong>关于Client的一些信�?/strong>和当前时间的一�?strong>Timestamp�Q�关于这个安全漏�z�和Timestamp的作用，我将在后面解释）�?/p>

在这个基��上，我们再来看看Server如何对Client�q�行认证�Q�Client通过自己的Master Key对KDC加密的Session Key�q�行解密从而获�?strong>Session Key�Q�随后创�?strong>Authenticator�Q�Client Info + Timestamp�Q?/strong>�q�用Session Key对其加密。最后连同从KDC获得的、被Server的Master Key加密�q�的数据包（Client Info + Session Key�Q�一�q�发送到Server端。我们把通过Server的Master Key加密�q�的数据包称�?strong>Session Ticket�?/p>

当Server接收到这两组数据后，先��用他自己的Master Key对Session Ticket�q�行解密�Q�从而获�?strong>Session Key。随后��用该Session Key解密Authenticator�Q�通过比较Authenticator中的Client Info�?strong>Session Ticket中的Client Info从而实现对Client的认证�?br>

��Z��么要使用Timestamp�Q?/strong>

到这里，很多人可能认��L��认证�q�程天衣无缝�Q�只有当Client提供正确的Session Key方能得到Server的认证。但是在现实环境中，�q�存在很大的安全漏洞�?/p>

我们试想�q�样的现象：Client向Server发送的数据包被某个恶意�|�络监听者截��P��该监听者随后将数据包��位自��q��Credential冒充该Client对Server�q�行讉K��Q�在�q�种情况下，依然可以很顺利地获得Server的成功认证。�ؓ了解册��个问题，Client�?strong>Authenticator中会加入一个当前时间的Timestamp�?/p>

在Server对Authenticator中的Client Info和Session Ticket中的Client Info�q�行比较之前�Q�会先提取Authenticator中的Timestamp�Q��ƈ�?strong>当前的时�?/strong>�q�行比较�Q�如果他们之间的偏差��出一个可�?strong>接受的时间范��_��一般是5mins�Q�，Server会直接拒�l�该Client的请求。在�q�里需要知道的是，Server�l�护着一个列表，�q�个列表记录着在这个可接受的时间范围内所有进行认证的Client和认证的旉��。对于时间偏差在�q�个可接受的范围中的Client�Q�Server会从�q�个�q�个列表中获�?strong>最�q�一个该Client的认证时�?/strong>�Q�只有当Authenticator中的Timestamp晚于通过一个Client的最�q�的认证旉��的情况下�Q�Server采用�q�行后箋的认证流�E��?/p>

Time Synchronization的重要�?/strong>

上述 ��Z��Timestamp的认证机制只有在Client和Server端的旉��保持同步的情冉|��有意义。所以保持Time Synchronization在整个认证过�E�中昑־��ؓ重要。在一个Domain中，一般通过讉K��同一�?strong>Time Service获得当前旉��的方式来实现旉��的同步�?/p>

双向认证�Q�Mutual Authentication�Q?/strong>

Kerberos一个重要的优势在于它能够提供双向认证：不但Server可以对Client �q�行认证�Q�Client也能对Server�q�行认证�?/p>

具体�q�程是这��L��Q�如果Client需要对他访问的Server�q�行认证�Q�会在它向Server发送的Credential中设�|�一个是否需要认证的Flag。Server在对Client认证成功之后�Q�会把Authenticator中的Timestamp提出出来�Q�通过Session Key�q�行加密�Q�当Client接收到�ƈ使用Session Key�q�行解密之后�Q�如果确�?strong>Timestamp和原来的完全一��_��那么他可以认定Server正式他试图访问的Server�?/p>

那么��Z��么Server不直接把通过Session Key�q�行加密的Authenticator原样发送给Client�Q�而要把Timestamp提取出来加密发送给Client呢？原因在于防止恶意的监听者通过获取的Client发送的Authenticator冒充Server获得Client的认证�?br>

四、引入Ticket Granting Service

通过上面的介�l�，我们发现Kerberos实际上一个基�?strong>Ticket的认证方式。Client惌��获取Server端的资源�Q�先得通过Server的认证；而认证的先决条�g是Client向Server提供从KDC获得的一个有Server的Master Key�q�行加密�?strong>Session Ticket�Q�Session Key + Client Info�Q?/strong>。可以这么说�Q�Session Ticket是Client�q�入Server领域的一张门��。而这张门��必��M��一个合法的Ticket颁发机构获得�Q�这个颁发机构就�?strong>Client和Server双方信�Q的KDC�Q?同时�q�张Ticket��h��强的防伪标识：它是被Server的Master Key加密的。对Client来说�Q?获得Session Ticket是整个认证过�E�中最为关键的部分�?/p>

上面我们只是��单地从大体上说明了KDC向Client分发Ticket的过�E�，而真正在Kerberos中的Ticket Distribution要复杂一些。�ؓ了更好的说明整个Ticket Distribution的过�E�，我在�q�里做一个类比。现在的股事很火爆，上�v基本上是全民炒股�Q�我��׃�D一个认股权证的例子。有的上市公司在股票配股、增发、基金扩募、股份减持等情况会向公众发行认股权证�Q�认股权证的持有人可以凭借这个权证认购一定数量的该公司股��，认股权证是一�U�具有看涨期权的金融衍生产品�?/p>

而我们今天所讲的Client获得Ticket的过�E�也和通过认股权证购买股票的过�E�类伹{��如果我们把Client提供�l�Server�q�行认证的Ticket比作股票的话�Q�那么Client在从KDC那边获得Ticket之前�Q�需要先获得�q�个Ticket的认购权证，�q�个认购权证在Kerberos中被�U�CؓTGT�Q�Ticket Granting Ticket�Q�TGT的分发方仍然是KDC�?/p>

我们现在来看看Client是如何从KDC处获得TGT的：首先Client向KDC发�v对TGT的申��P��甌��的内容大致可以这栯��C�：“我需要一张TGT用以甌��获取用以讉K��所有Server的Ticket”。KDC在收到该甌��h��后，生成一个用于该Client和KDC�q�行安全通信�?strong>Session Key�Q?span style="FONT-SIZE: 12pt">SKDC-Client�Q?/strong>。�ؓ了保证该Session Key仅供该Client和自�׃��用，KDC使用Client的Master Key�?strong>自己的Master Key对生成的Session Key�q�行加密�Q�从而获得两个加密的SKDC-Client的Copy。对于后者，�?strong>SKDC-Client一赯��加密的还包含以后用于鉴定Client�w�䆾的关于Client的一些信息。最后KDC��这两䆾Copy一�q�发送给Client。这里有一炚w��要注意的是：��Z��免去KDC对于��Z��不同Client的Session Key�q�行�l�护的麻烦，��像Server不会保存Session Key�Q?span style="FONT-SIZE: 12pt">SServer-Client�Q?/strong>一��P��KDC也不会去保存�q�个Session Key�Q?strong>SKDC-Client�Q�，而选择完全靠Client自己提供的方式�?br>

当Client收到KDC的两个加密数据包之后�Q�先使用自己的Master Key对第一个Copy�q�行解密�Q�从而获得KDC和Client�?strong>Session Key�Q?span style="FONT-SIZE: 12pt">SKDC-Client�Q?/strong>�Q��ƈ把该Session 和TGT�q�行�~�存。有了Session Key和TGT�Q�Client自己的Master Key��不再需要，因�ؓ此后Client可以使用SKDC-Client向KDC甌��用以讉K��每个Server的Ticket�Q�相对于Client的Master Key�q�个Long-term Key�Q�SKDC-Client是一个Short-term Key�Q�安全保证得到更好的保障�Q�这也是Kerberos多了�q�一步的关键所在。同旉��要注意的是SKDC-Client是一个Session Key�Q�他��h��自己的生命周期，同时TGT和Session�怺�兌��Q�当Session Key�q�期�Q�TGT也就宣告失效�Q�此后Client不得不重新向KDC甌��新的TGT�Q�KDC��会生成一个不同Session Key和与之关联的TGT。同�Ӟ��׃��Client Log off也导致SKDC-Client的失效，所以SKDC-Client又被�U�CؓLogon Session Key�?/p>

接下来，我们看看Client如何使用TGT来从KDC获得��Z��某个Server的Ticket。在�q�里我要��一下，Ticket是基于某个具体的Server的，而TGT则是和具体的Server无关的，Client可以使用一个TGT从KDC获得��Z��不同Server的Ticket。我们言归正传，Client在获得自己和KDC�?strong>Session Key�Q?span style="FONT-SIZE: 12pt">SKDC-Client�Q?/strong>之后�Q�生成自��q��Authenticator以及所要访问的Server名称的�ƈ使用SKDC-Client�q�行加密。随后连同TGT一�q�发送给KDC。KDC使用自己的Master Key对TGT�q�行解密�Q�提取Client Info�?strong>Session Key�Q?span style="FONT-SIZE: 12pt">SKDC-Client�Q?/strong>�Q�然后��用这�?strong>SKDC-Client解密Authenticator获得Client Info�Q�对两个Client Info�q�行比较�q�而验证对方的真实�w�䆾。验证成功，生成一份基于Client所要访问的Server的Ticket�l�Client�Q�这个过�E�就是我们第二节中介�l�的一样了�?nbsp;

五、Kerberos�?个Sub-protocol�Q�整个Authentication

通过以上的介�l�，我们基本上了解了整个Kerberos authentication的整个流�E�：整个��程大体上包含以�?个子�q�程�Q?/p>

Client向KDC甌��TGT�Q�Ticket Granting Ticket�Q��?/div>
Client通过获得TGT向DKC甌��用于讉K��Server的Ticket�?/div>
Client最�l�向��Z��Server对自��q��认证向其提交Ticket�?/div>

不过上面的介�l�离真正的Kerberos Authentication�q�是有一点出入。Kerberos整个认证�q�程通过3个sub-protocol来完成。这�?个Sub-Protocol分别完成上面列出�?个子�q�程。这3个sub-protocol分别为：

Authentication Service Exchange
Ticket Granting Service Exchange
Client/Server Exchange

下图��单展�C�Z��完成�q�个3个Sub-protocol所�q�行Message Exchange�?br>

1�Q?Authentication Service Exchange

通过�q�个Sub-protocol�Q�KDC�Q�确切地说是KDC中的Authentication Service�Q�实现对Client�w�䆾的确认，�q��发给该Client一个TGT。具体过�E�如下：

Client向KDC的Authentication Service发送Authentication Service Request�Q?strong>KRB_AS_REQ�Q? ��Z��保KRB_AS_REQ仅限于自己和KDC知道�Q�Client使用自己的Master Key对KRB_AS_REQ的主体部分进行加密（KDC可以通过Domain 的Account Database获得该Client的Master Key�Q�。KRB_AS_REQ的大体包含以下的内容�Q?/p>

Pre-authentication data�Q�包含用以证明自��p�n份的信息。说白了�Q�就是证明自��q��道自己声�U�的那个account的Password。一般地�Q�它的内�Ҏ��一个被Client的Master key加密�q�的Timestamp�?/div>
Client name & realm: ��单地说就是Domain name\Client
Server Name�Q�注意这里的Server Name�q�不是Client真正要访问的Server的名�U�ͼ�而我们也说了TGT是和Server无关的（Client只能使用Ticket�Q�而不是TGT去访问Server�Q�。这里的Server Name实际上是KDC的Ticket Granting Service的Server Name�?/div>

AS�Q�Authentication Service�Q�通过它接收到的KRB_AS_REQ验证发送方的是否是在Client name & realm中声�U�的那个人，也就是说要验证发送放是否知道Client的Password。所以AS只需从Account Database中提取Client对应的Master Key对Pre-authentication data�q�行解密�Q�如果是一个合法的Timestamp�Q�则可以证明发送放提供的是正确无误的密码。验证通过之后�Q�AS��一份Authentication Service Response�Q�KRB_AS_REP�Q�发送给Client。KRB_AS_REQ主要包含两个部分�Q�本Client的Master Key加密�q�的Session Key�Q�SKDC-Client�Q�Logon Session Key�Q�和被自己（KDC�Q�加密的TGT。而TGT大体又包含以下的内容�Q?/p>

Session Key: SKDC-Client�Q�Logon Session Key
Client name & realm: ��单地说就是Domain name\Client
End time: TGT到期的时间�?/div>

Client通过自己的Master Key对第一部分解密获得Session Key�Q�SKDC-Client�Q�Logon Session Key�Q�之后，携带着TGT便可以进入下一步：TGS�Q�Ticket Granting Service�Q�Exchange�?/p>

2�Q?TGS�Q�Ticket Granting Service�Q�Exchange

TGS�Q�Ticket Granting Service�Q�Exchange通过Client向KDC中的TGS�Q�Ticket Granting Service�Q�发送Ticket Granting Service Request�Q?strong>KRB_TGS_REQ�Q�开始。KRB_TGS_REQ大体包含以下的内容：

TGT�Q�Client通过AS Exchange获得的Ticket Granting Ticket�Q�TGT被KDC的Master Key�q�行加密�?/div>
Authenticator�Q�用以证明当初TGT的拥有者是否就是自己，所以它必须以TGT的办法方和自��q��Session Key�Q�SKDC-Client�Q�Logon Session Key�Q�来�q�行加密�?/div>
Client name & realm: ��单地说就是Domain name\Client�?/div>
Server name & realm: ��单地说就是Domain name\Server�Q�这回是Client试图讉K��的那个Server�?/div>

TGS收到KRB_TGS_REQ在发�l�Client真正的Ticket之前�Q�先得整个Client提供的那个TGT是否是AS颁发�l�它的。于是它不得不通过Client提供的Authenticator来证明。但是Authentication是通过Logon Session Key�Q?span style="FONT-SIZE: 12pt">SKDC-Client�Q?/strong>�q�行加密的，而自己�ƈ没有保存�q�个Session Key。所以TGS先得通过自己的Master Key对Client提供的TGT�q�行解密�Q�从而获得这个Logon Session Key�Q�SKDC-Client�Q�，再通过�q�个Logon Session Key�Q?span style="FONT-SIZE: 12pt">SKDC-Client�Q?/strong>解密Authenticator�q�行验证。验证通过向对方发送Ticket Granting Service Response�Q�KRB_TGS_REP�Q�。这个KRB_TGS_REP有两部分�l�成�Q��?strong>Logon Session Key�Q?span style="FONT-SIZE: 12pt">SKDC-Client�Q?/strong>加密�q�用于Client和Server�?strong>Session Key�Q?span style="FONT-SIZE: 12pt">SServer-Client�Q?/strong>和��?strong>Server的Master Key�q�行加密的Ticket。该Ticket大体包含以下一些内容：

Session Key�Q�SServer-Client�?/div>

Client name & realm: ��单地说就是Domain name\Client�?/div>

End time: Ticket的到期时间�?/div>

Client收到KRB_TGS_REP�Q��?strong>Logon Session Key�Q?span style="FONT-SIZE: 12pt">SKDC-Client�Q?/strong>解密�W�一部分后获�?strong>Session Key�Q?span style="FONT-SIZE: 12pt">SServer-Client�Q?/strong>。有了Session Key和Ticket�Q�Client��可以之间和Server�q�行交互�Q�而无��d��通过KDC作中间�h了。所以我们说Kerberos是一�U�高效的认证方式�Q�它可以直接通过Client和Server双方来完成，不像Windows NT 4下的NTLM认证方式�Q�每�ơ认证都要通过一个双方信�ȝ��W?�Ҏ��完成�?/p>
我们现在来看�?Client如果使用Ticket和Server怎样�q�行交互的，�q�个阶段通过我们的第3个Sub-protocol来完成：CS�Q�Client/Server �Q�Exchange�?/p>
3�Q?CS�Q�Client/Server �Q�Exchange

�q�个已经在本文的�W�二节中已经介绍�q�，对于重复发内容就不再累赘了。Client通过TGS Exchange获得Client和Server�?strong>Session Key�Q?span style="FONT-SIZE: 12pt">SServer-Client�Q?/strong>�Q�随后创建用于证明自己就是Ticket的真正所有者的Authenticator�Q��ƈ使用Session Key�Q?span style="FONT-SIZE: 12pt">SServer-Client�Q?/strong>�q�行加密。最后将�q�个被加密过的Authenticator和Ticket作�ؓApplication Service Request�Q�KRB_AP_REQ�Q�发送给Server。除了上�q�C��内容之外，KRB_AP_REQ�q�包含一个Flag用于表示Client是否需要进行双向验证（Mutual Authentication�Q��?/p>
Server接收到KRB_AP_REQ之后�Q�通过自己的Master Key解密Ticket�Q�从而获得Session Key�Q�SServer-Client�Q�。通过Session Key�Q�SServer-Client�Q�解密Authenticator�Q�进而验证对方的�w�䆾。验证成功，让Client讉K��需要访问的资源�Q�否则直接拒�l�对方的��h��?/p>
对于需要进行双向验证，Server从Authenticator提取Timestamp�Q��用Session Key�Q�SServer-Client�Q�进行加密，�q�将其发送给Client用于Client验证Server的��n份�?br>

六、User2User Sub-Protocol�Q�有效地保障Server的安�?/strong>

通过3个Sub-protocol的介�l�，我们可以全面地掌握整个Kerberos的认证过�E�。实际上�Q�在Windows 2000时代�Q�基于Kerberos的Windows Authentication��是按照�q�样的工作流�E�来�q�行的。但是我在上面一节结束的时候也说了�Q�基�?个Sub-protocol的Kerberos作�ؓ一�U�Network Authentication是具有它自己的局限和安全隐患的。我在整��文章一直在��q�样的一个原则：以某个Entity的Long-term Key加密的数据不应该在网�l�中传�?/strong>。原因很��单，所有的加密��法都不能保�?00%的安全，对加密的数据�q�行解密只是一个时间的�q�程�Q�最大限度地提供安全保障的做法就是：使用一个Short-term key�Q�Session Key�Q�代替Long-term Key�Ҏ��据进行加密，使得恶意用户对其解密获得加密的Key�Ӟ��该Key早已失效。但是对�?个Sub-Protocol的C/S Exchange�Q�Client携带的Ticket却是�?strong>Server Master Key�q�行加密的，�q�显��C��W�合我们提出的原则，降低Server的安全系数�?/p>
所以我们必��d��求一�U�解��x��案来解决上面的问题。这个解��x��案很明显�Q�就是采用一个Short-term的Session Key�Q�而不是Server Master Key对Ticket�q�行加密。这��是我们今天要介�l�的Kerberos的第4个Sub-protocol�Q?strong>User2User Protocol。我们知道，既然是Session Key�Q�仅必然涉及��C��方，而在Kerberos整个认证�q�程涉及�?方：Client、Server和KDC�Q�所以用于加密Ticket的只可能是Server和KDC之间�?strong>Session Key�Q?span style="FONT-SIZE: 12pt">SKDC-Server�Q��?/strong>

我们知道Client通过在AS Exchange阶段获得的TGT从KDC那么获得讉K��Server的Ticket。原来的Ticket是通过Server的Master Key�q�行加密的，而这个Master Key可以通过Account Database获得。但是现在KDC需要��用Server和KDC之间�?strong>SKDC-Server�q�行加密�Q�而KDC是不会维护这个Session Key�Q�所�?strong>�q�个Session Key只能靠申请Ticket的Client提供。所以在AS Exchange和TGS Exchange之间�Q�Client�q�得对Server�q�行��h��已获得Server和KDC之间的Session Key�Q?strong>SKDC-Server�Q�。而对于Server来说�Q�它可以像Client一样通过AS Exchange获得他和KDC之间的Session Key�Q?strong>SKDC-Server�Q�和一个封装了�q�个Session Key�q�被KDC的Master Key�q�行加密的TGT�Q�一旦获得这个TGT�Q�Server会缓存它�Q�以待Client对它的请求。我们现在来详细地讨��一�q�程�?br>

上图基本上翻译了��Z��User2User的认证过�E�，�q�个�q�程�?个步骤组成。我们发现较之我在上面一节介�l�的��Z��传统3个Sub-protocol的认证过�E�，�q�次对了�W?部。我们从头到��单地�q�一遍：

AS Exchange�Q�Client通过此过�E�获得了属于自己的TGT�Q�有了此TGT�Q�Client可凭此向KDC甌��用于讉K��某个Server的Ticket�?/div>

�q�一步的主要��d��是获得封装了Server和KDC的Session Key�Q�SKDC-Server�Q�的属于Server的TGT。如果该TGT存在于Server的缓存中�Q�则Server会直接将其返回给Client。否则通过AS Exchange从KDC获取�?/div>

TGS Exchange�Q�Client通过向KDC提供自己的TGT�Q�Server的TGT以及Authenticator向KDC甌��用于讉K��Server的Ticket。KDC使用先用自己的Master Key解密Client的TGT获得SKDC-Client�Q�通过SKDC-Client解密Authenticator验证发送者是否是TGT的真正拥有者，验证通过再用自己的Master Key解密Server的TGT获得KDC和Server 的Session Key�Q�SKDC-Server�Q�，�q�用该Session Key加密Ticket�q�回�l�Client�?/div>

C/S Exchange�Q�Client携带者通过KDC和Server 的Session Key�Q�SKDC-Server�Q�进行加密的Ticket和通过Client和Server的Session Key�Q�SServer-Client�Q�的Authenticator讉K��Server�Q�Server通过SKDC-Server解密Ticket获得SServer-Client�Q�通过SServer-Client解密Authenticator实现对Client的验证�?/div>

�q�就是整个过�E��?/p>
七、Kerberos的优�?/strong>

分析整个Kerberos的认证过�E�之后，我们来�ȝ��一下Kerberos都有哪些优点�Q?/p>
1�Q�较高的Performance

虽然我们一再地说Kerberos是一个涉及到3方的认证�q�程�Q�Client、Server、KDC。但是一旦Client获得用过讉K��某个Server的Ticket�Q�该Server��p��Ҏ��q�个Ticket实现对Client的验证，而无��KDC的再�ơ参与。和传统的基于Windows NT 4.0的每个完全依赖Trusted Third Party的NTLM比较�Q�具有较大的性能提升�?/p>
2�Q�实��C��双向验证�Q�Mutual Authentication�Q?/strong>

传统的NTLM认证��Z��q�样一个前提：Client讉K��的远�E�的Service是可信的、无需对于�q�行验证�Q�所以NTLM不曾提供双向验证的功能。这昄��有点理想��M��Q��ؓ此Kerberos弥补了这个不��I��Client在访问Server的资源之前，可以要求对Server的��n份执行认证�?/p>
3�Q�对Delegation的支�?/strong>

Impersonation和Delegation是一个分布式环境中两个重要的功能。Impersonation允许Server在本��C��用Logon 的Account执行某些操作�Q�Delegation需用Server��logon的Account带入到另�q�一个Context执行相应的操作。NTLM仅对Impersonation提供支持�Q�而Kerberos通过一�U�双向的、可传递的�Q�Mutual 、Transitive�Q�信��L��式实��C��对Delegation的支持�?/p>
4�Q�互操作性（Interoperability�Q?/strong>

Kerberos最初由MIT首创�Q�现在已�l�成��Z��行被�q�泛接受的标准。所以对于不同的�q�_��可以�q�行�q�泛的互操作�?br>

jinfeng_wang 2007-07-26 18:02 发表评论

ASP.NET应用�E�序的安全方�?�w�䆾验证) zz

jinfeng_wang — Thu, 26 Jul 2007 09:59:00 GMT

ASP.NET应用�E�序的安全方�?�w�䆾验证)

摘要�Q�本文ASP.NET应用�E�序�w�䆾验证的概念，介绍了各�U��n份验证模式�ƈ�q�行了比较，阐述了选择�w�䆾验证模式的机�Ӟ��q�给��Z��一�U�基于窗体��n份验证模式的实现�Ҏ��?/p>
关键字：�w�䆾验证 authentication ASP.NET WEB应用

1.�w�䆾验证概念 ��M��成功的应用程序安全策略的基础都是�E�_��的��n份验证和授权手段�Q�以及提供机密数据的保密性和完整性的安全通讯�?br>�w�䆾验证�Q�authentication�Q�是一个标识应用程序客��L��的过�E�，�q�里的客��L��可能包括�l�端用户、服务、进�E�或计算机，通过了��n份验证的客户端被�U�Cؓ��M��Q�principal�Q�。��n份验证可以跨��应用程序的多个层发生。终端用戯��v初由Web应用�E�序�q�行�w�䆾验证�Q�通常�Ҏ��用户名和密码�q�行�Q�随后终端用��L��h��׃��间层应用�E�序服务器和数据库服务器�q�行处理�Q�这�q�程中也��进行��n份验证以侉K��证�ƈ处理�q�些��h��?br>�?列出了各�U�安全技术以及每�U�技术所提供的主要验证方式�?br>2. �w�䆾验证模式如图1所�C�，Windows 2000上的.NET框架上提供了以下几种�w�䆾验证�Q?br>ASP.NET�w�䆾验证模式 Enterprise Services�w�䆾验证 SQL Server�w�䆾验证 2.1 ASP.NET�w�䆾验证模式 ASP.NET�w�䆾验证模式包括Windows、Forms�Q�窗体）、Passport�Q�护照）和None�Q�无�Q��?br>2.1.1 Windows�w�䆾验证使用�q�种�w�䆾验证模式�Ӟ��ASP.NET依赖于IIS对用戯��行验证，�q�创��Z��个Windows讉K��令牌来表�C�已通过验证的标识。IIS提供以下几种�w�䆾验证机制�Q?br>基本�w�䆾验证��要��n份验证集成Windows�w�䆾验证证书�w�䆾验证匿名�w�䆾验证 2.1.2 护照�w�䆾验证使用�q�种�w�䆾验证模式�Ӟ��ASP.NET使用Microsoft Passport的集中式�w�䆾验证服务�Q�ASP.NET为Microsoft Passport软�g开发包�Q�SDK�Q�所提供的功能提供了一个方便的包装�Q�Wrapper�Q�。此SDK必须安装在WEB服务器上�?br>2.1.3 �H�体�w�䆾验证 �q�种验证方式使用客户端重定向功能�Q�将未通过�w�䆾验证的用戯��{发到特定的登录窗体，要求用户输入其凭据信息（通常是用户名和密码）。这些凭据信息被验证后，�pȝ��生成一个��n份验证票证（ticket�Q��ƈ��其�q�回客户端。��n份验证票证可在用��L��会话期间�l�护用户的��n份标识信息，以及用户所属的角色列表�Q�可选）�?br>2.1.4 None 使用�q�种�w�䆾验证模式�Q�表�C�Z��不希望对用户�q�行验证�Q�或是采用自定义的��n份验证协议�?br>2.2 Enterprise Services�w�䆾验证 Enterprise Services�w�䆾验证通过使用底层的远�E�过�E�调用（RPC�Q�Remote Procedure Call�Q�传输结构来�q�行�Q�而这�U�结构又使用了操作系�l�安全服务提供程序接口（SSPI�Q�Security Service Provider Interface�Q�。可以利用Kerberose或NTLM�w�䆾验证机制对Enterprise Services应用�E�序的客��L��q�行验证�?br>2.3 SQL Server�w�䆾验证 SQL Server可以通过Windows�w�䆾验证机制�Q�Kerberose或NTLM�Q�，也可以通过其内�|�的�w�䆾验证�Ҏ��-SQL�w�䆾验证机制�q�行验证。通常有两�U�可用的验证�Ҏ��?br>2.3.1 SQL Server and Windows 客户端可用通过SQL Server�w�䆾验证或Windows�w�䆾验证机制来连接SQL Server的某个实例。这�U�方式有时也被称为�؜合模式的�w�䆾验证�?br>2.3.2 Windows Only 客户端必��通过使用Windows�w�䆾验证机制来连接到SQL Server的一个实例�?br>3. 选择�w�䆾验证机制设计分布式应用程序的�w�䆾验证是一��具有挑战性的��d��。在应用�E�序开发的早期阶段�Q�进行适当的��n份验证设计有助于降低许多安全风险�?nbsp;3.1 各种�w�䆾验证机制的比�?nbsp;用户是否需要在服务器域中拥有Windows帐户是否支持委托是否需要Windows 2000客户端和服务器凭据是否明文传输（需要SSL�Q�是否支持非IE��览�?nbsp;基本�w�䆾验证 �?nbsp;�?nbsp;�?nbsp;�?nbsp;�?nbsp;��要��n份验�?nbsp;�?nbsp;�?nbsp;�?nbsp;�?nbsp;�?nbsp;NTLM�w�䆾验证 �?nbsp;�?nbsp;�?nbsp;�?nbsp;�?nbsp;Kerberos�w�䆾验证 �?nbsp;�?nbsp;�?nbsp;�?nbsp;�?nbsp;证书�w�䆾验证 �?nbsp;�?nbsp;�?nbsp;�?nbsp;�?nbsp;�H�体�w�䆾验证 �?nbsp;�?nbsp;�?nbsp;�?nbsp;�?nbsp;护照�w�䆾验证 �?nbsp;�?nbsp;�?nbsp;�?nbsp;�?nbsp;3.2 选择�w�䆾验证机制需要考虑的因�?nbsp;标识只有当应用程序的用户��h��的Windows帐户可以通过一个受信�Q的权威机构（它可以被应用�E�序Web服务器访问）来进行验证时�Q��用Windows�w�䆾验证机制才是合适的�?br>凭据��理 Windows�w�䆾验证的一个关键优势在于它可以使用操作�pȝ��q�行凭据��理。当使用非Windows�w�䆾验证方式�Q�例如窗体��n份验证时�Q�必��M��l�考虑在何处以及如何保存用户凭据。其中最常用的方式是使用SQL Server数据库或是��用位于Active Directory中的User对象�?br>标识��动是否需要实��C��个模�?委托模型�Q��ƈ��原始调用者的安全上下文在操作�pȝ��U�进行跨层流�?例如�Q�以便支持审核或针对每个用户的精�l�授权�?br>��览器类�?nbsp;应用�E�序的所有用��h��否都拥有IE��览器？或是你是否需要支持一个具有�؜合型��览器的用户��？我们选择�w�䆾验证旉��要根据各�U�方式的特点�Q�综合考虑以上因素�?br>

3.3 Intranet�pȝ��的选择决策��程参见�?�?br>3.4 SQL Server用户验证对SQL Server的客��L��q�行验证�Q�一般说来Windows�w�䆾验证要比SQL Server�w�䆾验证更安全，原因主要有以下几点：前者负责管理用��L��凭据信息�Q�而且用户的凭据不会在�|�络上传输。可以避免在�q�接字符串中嵌入用户名和密码。可通过密码�q�期旉��、最��密码长度、以及多�ơ无效登录后��h��的帐户锁定等措施改进��d��安全性。这样可以见��词典攻�ȝ��威胁�?nbsp;但是某些特定的应用程序方案中不允�怋�用Windows�w�䆾验证�Q�例如：数据库客��L��和数据库服务器由一个防火墙分隔开�Q�从而导致无法��用Windows�w�䆾验证。应用程序需要��用多个标识连接到一个或多个数据库。连接到的数据库不是SQL Server。在ASP.NET中没有一�U�安全的方式以特定的Windows用户的��n份运行代码�?nbsp;在以上这些方案中�Q�将必须使用SQL�w�䆾验证�Q�或是数据库的本��n份验证机制�?nbsp;
4. ASP.NET�w�䆾验证实现 4.1 �Ҏ��Ҏ��在�q�部分，仅提供了一�U�Intranet下交互式WEB应用�E�序的��n份验证的实现�Q�本�Ҏ��假设��h��以下�Ҏ��：只有通过了��n份验证的客户端才能访问应用程序。数据库�怿�应用�E�序对用戯��行了相应的��n份验�?卛_��用程序代表用户对数据库进行调用�?nbsp;WEB应用�E�序通过使用ASP.NET�q�程帐户�q�接到数据库。用��L��凭据信息是根据SQL Server数据库进行验证的。��用窗体��n份验证模式�?nbsp;在WEB应用�E�序中，用户的凭据信息是�Ҏ��SQL Server数据库，采用�H�体�w�䆾验证模式�Q�便于实现用户个性化设计。采用应用程序代表用户对数据库进行调用的方式�Q�可采用受信��d��pȝ��模型�Q�更好地利用数据库连接池�Q��ƈ且可以保证用户不能直接访问后端数据库�Q�另外可以减��后端的ACL��理工作�?br>4.2 安全配置步骤 4.2.1 IIS配置步骤对Web服务的虚拟根目录启用匿名讉K��?br>主要�Ҏ��是��用IIS MMC��理单元�Q�右��d��用程序的虚拟目录�Q�然后单��d��?--〉目录安全�?-〉匿名访问和安全控制--〉编辑�?br>4.2.2 ASP.NET配置步骤 1�Q?nbsp;��ASPNET帐户�Q�用于运行ASP.NET�Q�的密码重新讄��Z��个更安全的密码�?br>�q�样允许在数据库服务器上复制一个本地帐��P��h��相同的用户名和密码）。�ؓ了��用Windows�w�䆾验证�q�接到数据库�Ӟ��能够使ASPNET帐户�Ҏ��自数据库的网�l��n份验证要求进行响应，�q�是必须的�?br>具体�Ҏ��是编辑位�?windr%\Microsoft.NET\Framework\v1.1.4322\CONFIG目录下的 Machine.config文�g�Q�将元素上的密码属性重新配�|�，��其默认�?lt;!-UserName= "machine" password="AutoGenerate" -->改�ؓ�?br>2�Q?nbsp;配置ASP.NET�Q��用窗体��n份验证�?br>�~�辑位于WEB服务的虚拟根目录下的Web.config文�g�Q�将元素讄��为：

4.2.3 配置SQL Server 1�Q?nbsp;在SQL Server数据库上创徏一个和ASP.NET�q�程帐户匚w��的Windows帐户�?br>用户名和密码必须和ASP.NET应用�E�序帐号匚w��?br>2�Q?nbsp;配置SQL Server�Q��其��用Windows�w�䆾验证�?br>3�Q?nbsp;��定义的ASP.NET应用�E�序帐户创徏一个SQL Server��d��Q�授予对SQL Server的访问权�?br>4�Q?nbsp;创徏一个新的数据库用户�Q��ƈ��登录名映射为数据库用户�?br>5�Q?nbsp;创徏一个用户定义的新数据库角色�Q��ƈ��数据库用户��d��到该角色�?br>6�Q?nbsp;为数据库角色��定数据库权限�?nbsp;
4.3 �E�序代码 4.3.1 �w�䆾验证事�g序列当未通过�w�䆾验证的用戯��图放一个受保护的文件或资源被拒�l�时�Q�触发的事�g序列如图3所�C��?br>4.3.2 代码实现步骤 1�Q?nbsp;��Z��个WEB��d��H�体�q��证用��h��供的凭据信息
�Ҏ��SQL Server数据库来验证凭据信息�?br>2�Q?nbsp;从数据库里获取角色列�?br>3�Q?nbsp;创徏�H�体�w�䆾验证��证
在票证中保存所获取的角色信息。示例代码如下：
private void btnLogin_Click(object sender, System.EventArgs e)
{
//�Ҏ��SQL Server数据库进行验证（具体实现略）�?br>bool isAuthenticated = IsAuthenticated( txtUserName.Text, txtPassword.Text );
if (isAuthenticated == true )
{
//获取用户的角�?br>string roles = GetRoles( txtUserName.Text, txtPassword.Text );    // 创徏�w�䆾验证��证
FormsAuthenticationTicket authTicket = new
FormsAuthenticationTicket(1, // version
txtUserName.Text, // user name
DateTime.Now, // creation
DateTime.Now.AddMinutes(60),// Expiration
false, // Persistent
roles ); // User data
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
// 创徏Cookie
HttpCookie authCookie =
new HttpCookie(FormsAuthentication.FormsCookieName,
encryptedTicket);
Response.Cookies.Add(authCookie);
// ��用户重定向到最初请求页面�?br>Response.Redirect( FormsAuthentication.GetRedirectUrl(
txtUserName.Text,
false ));
}
}
4�Q?nbsp;创徏IPrincipal对象可在Application_AuthenticateRequest事�g中创��Z��个IPrincipal对象�Q�一般��用GenericPrincipal�c�R�?br>5�Q?nbsp;��IPrincipal对象�|�于当前的HTTP上下�?nbsp;
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
// 提去�H�体�w�䆾验证cookie
string cookieName = FormsAuthentication.FormsCookieName;
HttpCookie authCookie = Context.Request.Cookies[cookieName];
if(null == authCookie)
{
return;
}
FormsAuthenticationTicket authTicket = null;
try
{
authTicket = FormsAuthentication.Decrypt(authCookie.Value);
}
catch(Exception ex)
{
return;
}
if (null == authTicket)
{
return;
}
//提取角色
string[] roles = authTicket.UserData.Split(new char[]{'|'});
// 创徏Identity object
FormsIdentity id = new FormsIdentity( authTicket );
GenericPrincipal principal = new GenericPrincipal(id, roles);
Context.User = principal;
}
具体的代码读者可以自行补充完成�?br>5. 后记与授权与安全通讯有关的内容将另外��?nbsp;�Q�－�Q�－�Q�－�Q�－�Q�－�Q�－�Q�－�Q�－�Q�－�Q�－�Q�－服务器安全讨论区 http://www.safe263.cn

jinfeng_wang 2007-07-26 17:59 发表评论

WindowsXP �pȝ��登陆原理及其验证机制概述 zz

jinfeng_wang — Thu, 26 Jul 2007 09:58:00 GMT

�q�_��我们在��用WindowsXP�Ӟ��L��要先�q�行��d��。WindowsXP的登录验证机制和原理都要比Windows98严格�q�复杂得多，不会再出现按“取消”按钮��p��q�入�pȝ��的丑事（可以通过修改注册表来��止�Q�。理解�ƈ掌握WindowsXP的登录验证机制和原理�Ҏ��们来说很重要�Q�能增强对系�l�安全的认识�Q��ƈ能够有效预防、解决黑客和病毒的入��c�?br>一、了解WindowsXP的几�U�登录类型�?br>1、交互式��d��
　　交互式登录是我们�q�_��最常见�c�d��Q�就是用户通过相应的用户帐�?User Account)和密码在本机�q�行��d��。有些网友认�?#8220;交互式登�?#8221;��是“本地��d��”�Q�其实这是错误的�?#8220;交互式登�?#8221;�q�包�?#8220;域帐��L��?#8221;�Q��?#8220;本地��d��”仅限�?#8220;本地帐号��d��”�Q�详�l�讲解请参看下文�?br>　　�q�里有必要提及的是，通过�l�端服务和远�E�桌面登录主机，可以看作“交互式登�?#8221;�Q�其验证的原理是一��L��?br>　　在交互式��d��Ӟ��pȝ��会首先检验登录的用户帐号�c�d��Q�是本地用户帐号(Local User Account)�Q�还是域用户帐号(Domain User Account)�Q�再采用相应的验证机制。因��Z��用的用户帐号�c�d��Q�其处理�Ҏ��也不同�?br>　�?本地用户帐号
　　采用本地用户帐号��d��Q�系�l�会通过存储在本机SAM数据库中的信息进行验证。所以也��׃ؓ什么Windows2000忘记Administrator密码时可以删除SAM文�g的方法来解决。不�q�对于WindowsXP则不可以�Q�可能是��Z��安全斚w��考虑吧。用本地用户帐号��d��后，只能讉K��到具有访问权限的本地资源。（�?�Q?br>
　◇域用户帐号
　　采用域用户帐��L��录，�pȝ��则通过存储在域控制器的�z�d��目录中的数据�q�行验证。如果该用户帐号有效�Q�则��d��后可以访问到整个域中��h��讉K��权限的资源�?br>��提�C�：如果计算机加入域以后�Q�登录对话框��׃��昄��“��d��刎ͼ�”��目�Q�可以从中选择��d��到域�q�是��d��到本机�?br>2、网�l�登�?br>　　如果计算机加入到工作�l�或域，当要讉K��其他计算机的资源�Ӟ��需�?#8220;�|�络��d��”了。如�?�Q�当要登录名�U�CؓHeelen的主机时�Q�输入该��L��的用户名�U�和密码后进行验证。这里需要提醒的是，输入的用户帐号必��L��Ҏ��L��上的�Q�而非自己��L��上的用户帐号。因��行网�l�登录时�Q�用户帐��L��有效性是由受访主��行的�?br>
3、服务登�?br>　　服务��d��是一�U�特�D�的��d��方式。��^�Ӟ��pȝ��启动服务和程序时�Q�都是先以某些用户帐可��行登录后�q�行的，�q�些用户帐号可以是域用户帐号、本地用户帐��h��SYSTEM帐号。采用不同的用户帐号��d��Q�其对系�l�的讉K��、控制权限也不同�Q�而且�Q�用本地用户帐号��d��Q�只能访问到��h��讉K��权限的本地资源，不能讉K��到其他计��机上的资源�Q�这点和“交互式登�?#8221;�c�M��?br>　　从图3的�Q务管理器中可以看刎ͼ��pȝ��的进�E�所使用的帐��h��不同的。当�pȝ��启动�Ӟ��一些基与Win32的服务会被预先登录到�pȝ��上，从而实现对�pȝ��的访问和控制。运行services.msc�Q�可以设�|�这些服务。正是系�l�服务有着举��轻重的地位，它们一般都以SYSTEM帐号��d��的，对系�l�有�l�对的控制权限，所以很多病毒和木马也争着加入�q�个贉|��中。除了SYSTEM�Q�有些服务还以Local Service和Network Service�q�两个帐��L��录。而在�pȝ��初始化后�Q�用戯��行的一切程序都是以用户本��n帐号��d��的�?br>
　　从上面讲到的原理不难看出�Q��ؓ什么很多电脑文章告诉一般用��P��q�x��使用计算机时要以Users�l�的用户��d��Q�因为即使运行了病毒、木马程序，�׃��受到��d��用户帐号相应的权限限�Ӟ��最多也只能破坏属于用户本��n的资源，而对�l�护�pȝ��安全和稳定性的重要信息无破坏性�?
4、批处理��d��
　　批处理登录一般用户很��用刎ͼ�通常被执行批处理操作的程序所使用。在执行批处理登录时�Q�所用帐可��h��批处理工作的权利�Q�否则不能进行登录�?br>
　　�q�_��我们接触最多的�?#8220;交互式登�?#8221;�Q�所以下面笔者讲为大家详�l�讲�?#8220;交互式登�?#8221;的原理�?br>
二、交互式��d��Q�系�l�用了哪些组�?br>1、winlogon.exe
　　winlogon.exe�?#8220;交互式登�?#8221;时最重要的组�Ӟ��它是一个安全进�E�，负责如下工作�Q?br>　◇加载其他登录组件�?br>　◇提供同安全相关的用��h��作图形界面，以便用户能进行登录或注销�{�相��x��作�?br>　◇根据需要，同GINA发送必要信息�?br>2、GINA
　　GINA的全�U�Cؓ“Graphical Identification and Authentication”??囑�Ş化识别和验证。它是几个动态数据库文�g�Q�被winlogon.exe所调用�Q��ؓ其提供能够对用户�w�䆾�q�行识别和验证的函数�Q��ƈ��用��L��帐号和密码反馈给winlogon.exe。在��d��q�程中，“�Ƣ迎屏幕”�?#8220;��d��对话�?#8221;��是GINA昄��的�?br>　　一些主题设�|��Y�Ӟ��例如styleXP�Q�可以指定winlogon.exe加蝲商家自己开发的GINA�Q�从而提供不同的WindowsXP的登录界面。由于这个可修改性，现在出现了盗取帐号和密码的木马�?br>　　一�U�是针对“�Ƣ迎屏幕”��d��方式的木马，它模拟了WindowsXP的欢�q�界面。当用户输入密码后，��p��木马�E�序所获取�Q�而用户却全然不知。所以徏议大家不要以�Ƣ迎屏幕来登录，且要讄��“安全��d��”�?br>　　另一�U�是针对��d��对话框的GINA木马�Q�其原理是在��d��时加载，以盗取用��L��帐号和密码，然后把这些信息保存到%systemroot%system32下的WinEggDrop.dat中。该木马会屏蔽系�l�以“�Ƣ迎屏幕”方式��d��?#8220;用户切换”功能�Q�也会屏�?#8220;Ctrl-Alt-Delete”的安全登录提�C��?br>　　用户也不用太担心被安装了GINA木马�Q�笔者在�q�里提供解决�Ҏ��l�大家参考：
　◇正所�?#8220;解铃�q�需�p�铃�?#8221;�Q�要查看自己电脑是否安装�q�GINA木马�Q�可以下载一个GINA木马�E�序�Q�然后运行InstGina -view�Q�可以查看系�l�中GinaDLL那键值是否有被安装过DLL�Q�主要用来查看系�l�是否被人安装了Gina木马作�ؓ��d��所用。如果不�q�被安装了GINA木马�Q�可以运行InstGina -Remove来卸载它�?br>3、LSA服务
　　LSA的全�U�Cؓ“Local Security Authority”??本地安全授权�Q�Windows�pȝ��中一个相当重要的服务�Q�所有安全认证相关的处理都要通过�q�个服务。它从winlogon.exe中获取用��L��帐号和密码，然后�l�过密钥机制处理�Q��ƈ和存储在帐号数据库中的密钥进行对比，如果�Ҏ��的结果匹配，LSA��p��为用��L��w�䆾有效�Q�允许用��L��录计��机。如果对比的�l�果不匹配，LSA��p��为用��L��w�䆾无效。这时用户就无法��d��计算机�?br>　　怎么看这三个字母有些眼熟�Q�对了，�q�个��是和前阵子闹得沸沸扬扬�?#8220;震荡�?#8221;撤上关系的�?#8220;震荡�?#8221;蠕虫��是利用LSA�q�程�~�冲区溢出漏�z�而获得系�l�最高权限SYSTEM来攻�ȝ��脑的。解决的�Ҏ��|�上很多资料�Q�这里就不多讲了�?br>4、SAM数据�?br>　　SAM的全�U�Cؓ“Security Account Manager”??安全帐号��理器，是一个被保护的子�pȝ��Q�它通过存储在计��机注册表中的安全帐��h��理和用户和用户�l�的信息。我们可以把SAM看成一个帐��h��据库。对于没有加入到域的计算机来��_��它存储在本地�Q�而对于加入到域的计算机，它存储在域控制器上�?br>　　如果用户试图��d��本机�Q�那么系�l�会使用存储在本��Z��的SAM数据库中的帐号信息同用户提供的信息进行比较；如果用户试图��d��到域�Q�那么系�l�会使用存储在域控制器中上的SAM数据库中的帐号信息同用户提供的信息进行比较�?br>5、Net Logon服务
　　Net Logon服务主要和NTLM�Q�NT LAN Manager�Q�Windows NT 4.0 的默认验证协议）协同使用�Q�用户验证Windows NT域控制器上的SAM数据库上的信息同用户提供的信息是否匹配。NTLM协议主要用于实现同Windows NT的兼�Ҏ��而保留的�?br>6、KDC服务
　　KDC�Q�Kerberos Key Distribution Center??Kerberos密钥发布中心�Q�服务主要同Kerberos认证协议协同使用�Q�用于在整个�z�d��目录范围内对用户的登录进行验证。如果你��保整个域中没有Windows NT计算机，可以只��用Kerberos协议�Q�以��保最大的安全性。该服务要在Active Directory服务启动后才能启用�?br>7、Active Directory服务
　　如果计算机加入到Windows2000或Windows2003域中�Q�则需启动该服务以对Active Directory�Q�活动目录）功能的支持�?br>
三、登录前后，winlogon到底�q�了什�?br>　　如果用户讄��?#8220;安全��d��”�Q�在winlogon初始化时�Q�会在系�l�中注册一个SAS (Secure Attention Sequence??安全警告序列�Q�。SAS是一�l�组合键�Q�默认情况下为Ctrl-Alt-Delete。它的作用是��保用户交互式登录时输入的信息被�pȝ��所接受�Q�而不会被其他�E�序所获取。所以说�Q��?#8220;安全��d��”�q�行��d��Q�可以确保用��L��帐号和密码不会被黑客盗取。要启用“安全��d��”的功能，可以�q�行“control userpasswords2”命��o�Q�打开“用户帐户”对话框，选择“高��”。（如图4�Q�选中“要求用户按Ctrl-Alt-Delete”选项后确定即可。以后，在每�ơ登录对话框出现前都有一个提�C�，要求用户按Ctrl-Alt-Delete�l�合键，目的是�ؓ了在��d��时出现WindowsXP的GINA��d��对话框，因�ؓ只有�pȝ��本��n的GINA才能截获�q�个�l�合键信息。而如前面讲到的GINA木马�Q�会屏蔽�?#8220;安全��d��”的提�C�，所以如�?#8220;安全��d��”的提�C�无故被屏蔽也是发现木马的一个前兆�?#8220;安全��d��”功能早在Windows2000时就被应用于保护�pȝ��安全性�?br>
　　在winlogon注册了SAS后，��p��用GINA生成3个桌面系�l�，在用户需要的时候��用，它们分别为：
　◇Winlogon桌面用户在进入登录界面时�Q�就�q�入了Winlogon桌面。而我们看到的��d��对话框，只是GINA负责昄��的。如果用户取消以“�Ƣ迎屏幕”方式��d��Q�在�q�入WindowsXP中�Q何时候按�?#8220;Ctrl-Alt-Delete”�Q�都会激�z�Winlogon桌面�Q��ƈ昄��?�?#8220;Windows安全”对话框。（注意�Q�Winlogon桌面�q�不�{�同对话框，对话框只是Winlogon调用其他�E�序来显�C�的�Q?br>
　◇用��h��?用户桌面��是我们日常操作的桌面，它是�pȝ��最主要的桌面系�l�。用户需要提供正��的帐号和密码，成功��d��后才能显�C?#8220;用户桌面”。而且�Q�不同的用户�Q�winlogon会根据注册表中的信息和用户配�|�文件来初始化用��h��面�?br>　◇屏�q�保护桌�?屏幕保护桌面��是屏幕保护�Q�包�?#8220;�pȝ��屏幕保护”�?#8220;用户屏幕保护”。在启用�?#8220;�pȝ��屏幕保护”的前提下�Q�用��h��q�行��d��q�且长时间无操作�Q�系�l�就会进�?#8220;�pȝ��屏幕保护”�Q�而对�?#8220;用户屏幕保护”来说�Q�用戯��d��后才能访问，不同的用户可以设�|�不同的“用户屏幕保护”�?br>
四、想��d��Q�也要过GINA�q�一�?br>　　�?#8220;交互式登�?#8221;�q�程中，Winlogon调用了GINA�l�文�Ӟ��把用��h��供的帐号和密码传辄��GINA�Q�由GINA负责对帐号和密码的有效性进行验证，然后把验证结果反馈给Winlogon�E�序。在与Winlogon.exe对话�Ӟ��GINA会首先确定winlogon.exe的当前状态，再根据不同状态来执行不同的验证工作。通常Winlogon.exe有三中状态：
　1、已��d��状�?br>��֐�思义�Q�用户在成功��d��后，��p��入了“已登录状�?#8221;。在此状态下�Q�用户可以执行有控制权限的�Q何操作�?br>　2、已注销状�?br>用户在已��d��状态下�Q�选择“注销”命��o后，��p��入了“已注销状�?#8221;�Q��ƈ昄��Winlogon桌面�Q�而由GINA负责昄��d��对话框或�Ƣ迎屏幕�?br>　3、已锁定状�?br>当用��h��?#8220;Win+L”键锁定计��机后，��p��入了“已锁定状�?#8221;。在此状态下�Q�GINA负责昄��可供用户��d��的对话框。此时用��h��两种选择�Q�一�U�是输入当前用户的密码返�?#8220;已登录状�?#8221;�Q�另一�U�是输入��理员帐号和密码�Q�返�?#8220;已注销状�?#8221;�Q�但原用��L��态和未保存数据丢失�?br>
五、登录到本机的过�E?br>1、用户首先按Ctrl+Alt+Del�l�合键�?
2、winlogon��到用户按下SAS键，��p��用GINA�Q�由GINA昄��d��对话框，以便用户输入帐号和密码�?br>3、用戯��入帐号和密码�Q�确定后�Q�GINA把信息发送给LSA�q�行验证�?br>4、在用户��d��到本机的情况下，LSA会调用msv1_0.dll�q�个验证�E�序包，��用户信息处理后生成密钥�Q�同SAM数据库中存储的密钥进行对比�?br>5、如果对比后发现用户有效�Q�SAM会将用户的SID�Q�Security Identifier??安全标识�Q�，用户所属用��L��的SID�Q�和其他一些相关信息发送给LSA�?br>6、LSA��收到的SID信息创徏安全讉K��令牌�Q�然后将令牌的句柄和��d��信息发送给winlogon.exe�?br>7、winlogon.exe对用��L��录稍作处理后�Q�完成了整个��d��q�程�?br>
六、登录到域的�q�程
　��d��到域的验证过�E�，对于不同的验证协议也有不同的验证�Ҏ��。如果域控制器是Windows NT 4.0�Q�那么��用的是NTLM验证协议�Q�其验证�q�程和前面的“��d��到本机的�q�程”差不多，区别��在于验证帐��L��工作不是在本地SAM数据库中�q�行�Q�而是在域控制器中�q�行�Q�而对于Windows2000和Windows2003域控制器来说�Q��用的一般�ؓ更安全可靠的Kerberos v5协议。通过�q�种协议��d��到域�Q�要向域控制器证明自��q��域帐��h��效，用户需先申请允许请求该域的TGS�Q�Ticket-Granting Service??��据授予
服务�Q�。获准之后，用户��׃��为所要登录的计算机申请一个会话票据，最后还需甌��允许�q�入那台计算机的本地�pȝ��服务�?br>
其过�E�如下：
1、用户首先按Ctrl+Alt+Del�l�合键�?br>2、winlogon��到用户按下SAS键，��p��用GINA�Q�由GINA昄��d��对话框，以便用户输入帐号和密码�?br>3、用户选择所要登录的域和填写帐号与密码，��定后，GINA��用戯��入的信息发送给LSA�q�行验证�?br>4、在用户��d��到本机的情况下，LSA��请求发送给Kerberos验证�E�序包。通过散列��法�Q�根据用户信息生成一个密钥，�q�将密钥存储在证书缓存区中�?br>5、Kerberos验证�E�序向KDC�Q�Key Distribution Center??密钥分配中心�Q�发送一个包含用戯��n份信息和验证预处理数据的验证服务��h��Q�其中包含用戯��书和散列��法加密旉��的标记�?br>6、KDC接收到数据后�Q�利用自��q��密钥对请求中的时间标记进行解密，通过解密的时间标记是否正��，��可以判断用��h��否有效�?br>7、如果用��h��效，KDC��向用户发送一个TGT�Q�Ticket-Granting Ticket??��据授予��据�Q�。该TGT�Q�AS_REP�Q�将用户的密钥进行解密，其中包含会话密钥、该会话密钥指向的用户名�U�、该��据的最大生命期以及其他一些可能需要的数据和设�|�等。用��h��甌��的票据在KDC的密钥中被加密，�q��着在AS_REP中。在TGT的授权数据部分包含用户帐��L��SID以及该用��h��属的全局�l�和通用�l�的SID。注意，�q�回到LSA的SID包含用户的访问��o牌。票据的最大生命期是由域策略决定的。如果票据在�z�d��的会话中��过期限�Q�用户就必须甌��新的��据�?br>8、当用户试图讉K��资源�Ӟ��客户�pȝ��使用TGT从域控制器上的Kerberos TGS��h��服务��据�Q�TGS_REQ)。然后TGS��服务票据（TGS_REP�Q�发送给客户。该服务��据是��用服务器的密钥进行加密的。同�Ӟ��SID被Kerberos服务从TGT复制到所有的Kerberos服务包含的子序列服务��据中�?br>9、客户将��据直接提交到需要访问的�|�络服务上，通过服务��据��p��证明用户的标识和针对该服务的权限�Q�以及服务对应用��L��标识�?br>
七、我要偷�??讄��自动��d��
　��Z��安全赯��Q��^时我们进入WindowsXP�Ӟ��都要输入帐号和密码。而一般我们都是��用一个固定的帐号��d��的。面�Ҏ��ơ烦琐的输入密码�Q�有的朋友干脆设�|��ؓ�I�密码或者类�?#8220;123”�{�弱口��o�Q�而这些帐号也多数为管理员帐号。殊不知黑客用一般的扫描工具�Q�很�Ҏ��p��扫描��C��D�IP�D�中所有弱口��o的计��机�?br>　所以，�q�是��大家要把密码��量讄��得复杂些。如果怕麻烦，可以讄��自动��d��Q�不�q�自动登录也是很不安全的。因��动登录意味着能直接接触计��机的�h都能�q�入�pȝ��Q�另一斚w��Q�帐号和密码是明文保存在注册表中的，所以�Q何�h�Q�只要具有访问注册表的权限，都可以通过�|�络查看。因此如果要讄��d��Q�最好不要设�|��ؓ��理员帐��P��可以讄��为USERS�l�的用户帐号。设�|�自动登录的�Ҏ��是：�q�行“control userpasswords2”�Q�（如图6�Q?br>
�?#8220;用户帐户”�H�口中取�?#8220;要��用本机，用户必须输入用户名和密码”选项�Q�确定后会出��C��个对话框�Q�输入要自动��d��的帐号和密码卛_��。注意，�q�里不对密码�q�行验证�Q�用戯��保密码和帐��L��正确性�?br>

jinfeng_wang 2007-07-26 17:58 发表评论

windows��d��q�程 winlogon/gina/Kerberos/kdc (zz)

jinfeng_wang — Thu, 26 Jul 2007 09:56:00 GMT
http://topic.csdn.net/t/20060301/15/4585911.html#

先说说登录过�E�吧,首先声明,winlogon.exe可不是随意可更换�?我们更换的是GINA,而非winlogon.exe,如果处理不当,可能WINDOWS��p�v不来�?

�?#8220;交互式登�?#8221;�q�程中，Winlogon调用了GINA�l�文�Ӟ��把用��h��供的账号和密码传辄��GINA�Q�由GINA负责对�̎号和密码的有效性进行验证，然后把验证结果反馈给Winlogon�E�序。在与Winlogon.exe对话�Ӟ��GINA会首先确定Winlogon.exe的当前状态，再根据不同状态来执行不同的验证工作。通常Winlogon.exe有三�U�状态：

　　1�Q�已��d��状�?

　　��֐�思义�Q�用户在成功��d��后，��p��入了“已登录状�?#8221;。在此状态下�Q�用户可以执行有控制权限的�Q何操作�?

　　2�Q�已注销状�?

　　用户在已��d��状态下�Q�选择“注销”命��o后，��p��入了“已注销状�?#8221;�Q��ƈ昄��Winlogon桌面�Q�而由GINA负责昄��d��对话框或�Ƣ迎屏幕�?

　　3�Q�已锁定状�?

　　当用��h��?#8220;Win+L”键锁定计��机后，��p��入了“已锁定状�?#8221;。在此状态下�Q�GINA负责昄��可供用户��d��的对话框。此时用��h��两种选择�Q�一�U�是输入当前用户的密码返�?#8220;已登录状�?#8221;�Q�另一�U�是输入��理员�̎号和密码�Q�返�?#8220;已注销状�?#8221;�Q�但原用��L��态和未保存数据丢失�?

　　////��d��到本机的�q�程

　　1.用户首先按Ctrl+Alt+Del�l�合键�?

　　2.Winlogon��到用户按下SAS键，��p��用GINA�Q�由GINA昄��d��对话框，以便用户输入账号和密码�?

　　3.用户输入账号和密码，��定后，GINA把信息发送给LSA�q�行验证�?

　　4.在用��L��录到本机的情况下�Q�LSA会调用Msv1_0.dll�q�个验证�E�序包，��用户信息处理后生成密钥�Q�同SAM数据库中存储的密钥进行对比�?

　　5.如果�Ҏ��后发现用��h��效，SAM会将用户的SID(Security Identifier--安全标识)�Q�用��h��属用��L��的SID�Q�和其他一些相关信息发送给LSA�?

　　6.LSA��收到的SID信息创徏安全讉K��令牌�Q�然后将令牌的句柄和��d��信息发送给Winlogon.exe�?

　　7.Winlogon.exe对用��L��录稍作处理后�Q�完成整个登录过�E��?

　　////��d��到域的过�E?

　　��d��到域的验证过�E�，对于不同的验证协议也有不同的验证�Ҏ��。如果域控制器是Windows NT 4.0�Q�那么��用的是NTLM验证协议�Q�其验证�q�程和前面的“��d��到本机的�q�程”差不多，区别��在于验证�̎��L��工作不是在本地SAM数据库中�q�行�Q�而是在域控制器中�q�行�Q�而对于Windows 2000和Windows 2003域控制器来说�Q��用的一般�ؓ更安全可靠的Kerberos V5协议。通过�q�种协议��d��到域�Q�要向域控制器证明自��q��域�̎��h��效，用户需先申请允许请求该域的TGS(Ticket-Granting Service--��据授予服务)。获准之后，用户��׃��为所要登录的计算机申请一个会话票据，最后还需甌��允许�q�入那台计算机的本地�pȝ��服务�?

　　其过�E�如下：

　　1.用户首先按Ctrl+Alt+Del�l�合键�?

　　2.Winlogon��到用户按下SAS键，��p��用GINA�Q�由GINA昄��d��对话框，以便用户输入账号和密码�?

　　3.用户选择所要登录的域和填写账号与密码，��定后，GINA��用戯��入的信息发送给LSA�q�行验证�?

　　4.在用��L��录到本机的情况下�Q�LSA��请求发送给Kerberos验证�E�序包。通过散列��法�Q�根据用户信息生成一个密钥，�q�将密钥存储在证书缓存区中�?

　　5.Kerberos验证�E�序向KDC(Key Distribution Center--密钥分配中心)发送一个包含用戯��n份信息和验证预处理数据的验证服务��h��Q�其中包含用戯��书和散列��法加密旉��的标记�?

　　6.KDC接收到数据后�Q�利用自��q��密钥对请求中的时间标记进行解密，通过解密的时间标记是否正��，��可以判断用��h��否有效�?
　　7.如果用户有效�Q�KDC��向用户发送一个TGT(Ticket-Granting Ticket--��据授予��据)。该TGT(AS_REP)��用��L��密钥�q�行解密�Q�其中包含会话密钥、该会话密钥指向的用户名�U�、该��据的最大生命期以及其他一些可能需要的数据和设�|�等。用��h��甌��的票据在KDC的密钥中被加密，�q��着在AS_REP中。在TGT的授权数据部分包含用戯�̎��L��SID以及该用��h��属的全局�l�和通用�l�的SID。注意，�q�回到LSA的SID包含用户的访问��o牌。票据的最大生命期是由域策略决定的。如果票据在�z�d��的会话中��过期限�Q�用户就必须甌��新的��据�?

　　8.当用戯��图访问资源时�Q�客��L��l��用TGT从域控制器上的Kerberos TGS��h��服务��据(TGS_REQ)。然后TGS��服务票�?TGS_REP)发送给客户。该服务��据是��用服务器的密钥进行加密的。同�Ӟ��SID被Kerberos服务从TGT复制到所有的Kerberos服务包含的子序列服务��据中�? 　　

　　9.客户��票据直接提交到需要访问的�|�络服务上，通过服务��据��p��证明用户的标识和针对该服务的权限�Q�以及服务对应用��L��标识�?nbsp;

jinfeng_wang 2007-07-26 17:56 发表评论

创业10大病症及疗法

jinfeng_wang — Tue, 10 Jul 2007 09:13:00 GMT
一.病名�Q�犹豫症
　　　　病征�Q�现时生�z�较�E�_��Q?
　　觉得没意思和没新鲜感�Q�有一�U�创业的冲动�Q�但又怕万一��p�|反而比现在�q�糟�p��?
　　
　　　　疗法�Q�想清楚自己最愿意�q�甚么生�z�R��如�q�求�E�_��Q�想办法�q�得有滋有味��p��了，不必自讨苦吃��d��业；如是惛_��业，��p��有一��M��回头的打��，无论怎么样都要熬下去�?
　　
　　　　�?病名�Q�茫然症
　　
　　　　病征�Q�甚么都惛_��Q�甚么都可以做，甚么都有困难�Q�无从下手�?
　　
　　　　疗法�Q�想清楚自己最喜欢和最擅长�Q�两者皆有最好，有其一也行�Q�没有就先培��M��下）甚么�Q�沿�q�个方向��M��d��是了�Q�不要跟风，不要看别人，360行，行行能赚钱，关键是自己怎么去赚�?
　　
　　　　�?病名�Q�多疑症
　　
　　　　病征�Q�害怕合作伙伴损完��q��利益�Q�处处防范，搞到不欢而散�?
　　
　　　　疗法�Q�初期�ؓ求安心，合作伙伴应在自己熟悉的朋友、同学、同事、亲戚中��L��Q�但以后只能靠制度和契约保证各方的责权利�Q�因��Z�h会变�Q�感情也会变�Q�变��有不一致的时候，有制度和契约��可以��^静地处理或退出，不会造成兄弟反目、朋友变仇�h的情��c��因此，合伙协议或公司章�E�的条文一定要考虑清楚�Q�不要公文化了事�?
　　
　　　　�?病名�Q�老大�?
　　
　　　　病征�Q�合作各斚w��认�ؓ自己很强�Q�互�怸�服气�Q�都惛_��董事长或�ȝ��理，当不成就处处昄��自己在企业中的媄响，辑ֈ�“不是老大的老大”境界最好，成�ؓ“��了我老大��q��不�{�?#8221;的�h也不错�?
　　
　　　　疗法�Q�徏�?#8220;最没本事的人做老大”的共识，老大只负责决�{�和协调�Q�需要真本事的地方由有本事的人完成，如果你自认还有一�Ҏ��事就别争当老大了�?
　　
　　　　�?病名�Q�虚荣症
　　
　　　　病征�Q�开张依始，��p��坐大班台�Q�装修办公室�Q�请��姐接电�?#8230;….
　　
　　　　疗法�Q�先多想��x��么赚得更多�Q�而不是把��p��掉�?
　　
　　　　�?病名�Q�急躁�?
　　
　　　　病征�Q�恨不得一天赚100万或更多�Q�一万年太久�Q�只争朝�?
　　
　　　　疗法�Q�制定半�q�甚至一�q�没��p��如何坚持下去的计�?
　　
　　　　�?病名�Q�狂妄症
　　
　　　　病征�Q�老子天下�W�一�Q�一出手��惊天动地大手笔�?
　　
　　　　疗法�Q�将狂妄加速进行，再从��p�|中得到教训�?
　　
　　　　�?病名�Q�消化不良症
　　
　　　　病征�Q�每一��生意前景都很好�Q�但现在没有一样作好的
　　
　　　　疗法�Q�壮士断臂，集中一�Ҏ��H�破�?
　　
　　　　�?病名�Q�忧郁症
　　
　　　　病征�Q�忧心忡忡，茉��不思，不知明天会如何�?
　　
　　　　疗法�Q�与其忧心明天，不如研究明天�Q�一点一滴完善今天，船到桥头自然直�?
　　
　　　　�?病名�Q�政�ȝ��
　　
　　　　病征�Q�思考问题和看问题从政治家角度出发，�a�行如政府官员或党�z�N��袖，牟其中是杰出代表�Q�动不动��到了造福全�h�cȝ��层次�?
　　
　　　　疗法�Q�经帔R��问自��p��了多��，是如何赚的，能不能赚得更多更长远�Q�在商言商，以利益�ؓ中心�Q�学会做企业�?

jinfeng_wang 2007-07-10 17:13 发表评论

IE javascript被禁止，��D��bug

jinfeng_wang — Thu, 29 Mar 2007 02:59:00 GMT
http://b.zhongsou.com/bbs/newbbs/manage_ip-out.asp

�|�页中��用javascript�q�行跌��{�Q?br />但是��止javascript后，
�E�序�l�箋执行�?br />

jinfeng_wang 2007-03-29 10:59 发表评论

HOW-TO: Adobe Photoshop CS2 on Ubuntu - 8 steps! (zz)

jinfeng_wang — Tue, 27 Mar 2007 15:40:00 GMT

- What you need?

A fresh install of Ubuntu Dapper + all the updates

A Windows box with a fully installed and activated version of Adobe Photoshop CS2

- Fire up a terminal session and type the next commands;

TIP: Instead of using apt-get, you can install them with the Synaptic Package Manager located in the System/Administration menu

$ sudo apt-get update

$ sudo apt-get install wine and then type “yes�?

$ sudo wine /*To create the wine file structure*/

$ sudo apt-get install recode and then type “yes�?

- Then you need to copy all the necessary files from the Windows box;

Copy the whole Adobe folder from “c:\Program Files\�?to �?strong>/home/YOURNAME/.wine/drive_c/Program Files/�?/strong>

- Now you need to export the registry keys of the Adone Photoshop CS2;

In your Windows box, type “regedit�?/strong> in the command-line and export the whole “HKEY_LOCAL_MACHINE/Software/Adobe/�?/strong> to “adobe.reg�?/strong>.

The next step is to copy that file to your Ubuntu box and convert it to the encoding of YOUR system. For example, if your Ubuntu box has as default charset ascii and your Windows box has ucs-2 then �? recode ucs-2..ascii adobe.reg�?/strong> would do the trick. After you converted your adobe.reg file, type �? sudo wine regedit adobe.reg�?to import it to wine.

That’s it! Type �? sudo wine –winver winxp “[path to Photoshop]/photoshop.exe�?or create a launcher and enjoy Adobe Photoshop CS2 on Ubuntu ;)

If you are having a problem regarding �?em>unregistered�?versions, you will need to ~~crack~~ your photoshop.exe file.

jinfeng_wang 2007-03-27 23:40 发表评论

在线��译�|�站大全

jinfeng_wang — Fri, 16 Mar 2007 02:24:00 GMT

��p��译�|�站:
http://www.readworld.com

中日�׃��?�q�能上蝲��译
http://165net.com

http://www.worldlingo.com/

http://www.netat.net/

http://www.translate.ru/eng/

日语��译�|�站
1.goo 辞書:收录4部三省堂字典
http://dictionary.goo.ne.jp/index.htmlc

2.インフォ゗��?:支持在线��译文本和网��?br />http://www.infoseek.co.jp/Honyaku/

3.@nifty��訳:英和辞典�Q�和��p��?国語辞典デジ�ѝ��用語辞典
http://www.nifty.com/dictionary/?top4

4.万物大辞�?所有日常用专业辞典
http://www.prcity.co.jp/oichan/dic/index.html

5.在线字典集合�|�页
http://www.kyotsu.com/level2/culture/dictionary.htm

6.Bit.ex日中中日辞書
http://www.bitex-cn.com

7.Kiki's Kanji Dictionary:日汉字发韛_��?br />http://www.kanjidict.com/

8.�?�?�?�?乐器斚w��的辞�?br />http://www.cablenet.ne.jp/~atari/music09.htm

9.ライフサイエミ낹辞書:提供一些日文输入法的下载及电子辞典部分内容下蝲
http://lsd.pharm.kyoto-u.ac.jp/FTP3-dos-J.html
http://lsd.pharm.kyoto-u.ac.jp/Others-J.html

10.日语学习资源发布:日语相关的资料脓�?暴多�|�站)
http://bbs.online.sh.cn/elitearticle.php?elite_id=231124

11.excite��訳:支持在线��译文本
http://www.excite.co.jp/world/text_cn/

12.三省堂在�U�字�?br />http://www.sanseido.net/

13.カタカナ�?外来语辞�?br />http://homepage2.nifty.com/YONE/

14.パソゟ냳辞典:电脑专业用语辞典
http://www.qiuyue.com/index.html

15.デジ�ѝ��用語辞典:基礎的なパソゟ냳用語から難しい専門用語まで、コミ냔ュー�ѝ��関連する用語を�q�広く収錌Ӂ�たイミ낿ヹ{��ット上の用語辞典です
http://yougo.ascii24.com/

16.奟끮子の名前辞書
http://www.dd.iij4u.or.jp/~ume20/f_name/

17.アニメと人�Ş劇のキャラク�ѝ��のスペル辞典
http://web.kyoto-inet.or.jp/peop ... sons/animechara.htm

18.日语文章汉字假名自动全篇标注
http://www.yaru.com/

19.房英��似辞典外来语研�I�辞�?br />http://www.awa.or.jp/home/hiroomi/b-jdic/b-jindex.htm

jinfeng_wang 2007-03-16 10:24 发表评论

jinfeng_wang — Mon, 05 Feb 2007 02:57:00 GMT
　作�ؓ版本控制的管理工��P��虽然微��Y的Visual SourceSafe有许多不��如人意的地方，�q�也是很多�h所抱怨的。但是我认�ؓ�Q�更多时候的使用不便�Q�是因�ؓ对工��L��不熟悉而导致的。这个教�E�是�W�者在几个月前考察版本控制时根据VSS的联机帮助文档改�~�而成的。与其说是教�E�，��C��如说是一本简明手册，因�ؓ其内�Ҏ��盖了VSS的全部功能，�q�从中提取了自认为重要的和有价值的东西�Q�将之翻译成中文。其中不乏有好的��和��用技巧，比如�Q�定期备份完整的VSS数据目录�Q�定期清除��时目录的内容�Q�尽量��用一个数据库存放所有文�Ӟ��使用虚拟回滚�Q�Virtual RollBack�Q�代替普通回滚，排他性签出的使用�Q�Cloak操作�{�等�Q�不一而��?
　　对于Branch/Share/Pin/Label�q�几��功能的融合使用�Q�正文及附录的相关部分提供了相当不错的范例，演示了如何通过灉|��q�用诔R��功能�Q�以自如应对不同的开发场景。笔者在看到�q�部分内�Ҏ��Q�一旉��有了恍然大悟之感�Q�心中不��想刎ͼ�原来VSS也可以如此用法。相信这些范例对大家也会有不��的启示和“震撼”的�?
　　此外�Q�附录部分的“VSS命��o-权限�U�别对应表”是�W�者整理之后的�l�果�Q�有了它�Q�大家对不同权限的用户可以��用何�U�功能，自会变得一目了然�?
　　希望�q�个教程可以对�ƈ不十分熟悉VSS的开发�h员和��理人员有所帮助�Q�同时也希望可以借此��Z��澄清一下大家对VSS的一些“偏见”：�Q?
　目录
1 说明

 2 概述

 3 ��理员部�?/u>
3.1 �l�护用户列表
3.1.1 ��d��用户
3.1.2 更改密码
3.1.3 创徏用户列表
3.1.4 删除用户
3.1.5 �~�辑用户属�?/u>
3.2 ��理数据�?/u>
3.2.1 分析数据目录
3.2.2 数据库打�?/u>
3.2.3 清除临时目录
3.2.4 锁定数据�?/u>
3.2.5 数据库恢�?/u>
3.2.6 使用多个数据�?/u>
3.3 有关权限的话�?/u>
3.3.1 权限的传�?/u>
3.3.2 安全讉K��权限
4 普通用户部�?/u>
4.1 对工�E�、文件的一般性��?/u>
4.1.1 打开/关闭数据�?/u>
4.1.2 创徏新工�E?/u>
4.1.3 ��d��文�g、目录、工�E?/u>
4.1.4 删除和恢复文件、工�E?/u>
4.1.5 �U�d��文�g和工�E?/u>
4.1.6 重命名文件、工�E?/u>
4.1.7 讄��工作目录
4.2 �{�օ�、签出、获取、查看及相关操作
4.2.1 �{�օ��{�և�操作
4.2.2 撤销�{�և�
4.2.3 获取最�q�版�?/u>
4.2.4 获取早期版本
4.2.5 获取和查看文件、工�E?/u>
4.2.6 回滚��C��前版�?/u>
4.2.7 多�h同时�{�և�一个文�?/u>
4.2.8 合�ƈ
4.2.9 排他性签�?/u>
4.2.10 对工�E�的Cloak操作
4.3 Branch、Share、Label和Pin操作
4.3.1 �Ҏ��件和工程的Branch/Share操作
4.3.2 �l�文件、工�E�指定标�{?/u>
4.3.3 Pin操作
4.4 其他操作
4.4.1 扩展关键�?/u>
4.4.2 使用Shadow目录
4.4.3 性能优化
4.4.4 查找文�g
4.4.5 讄��密码
4.4.6 �~�写批处理文�?/u>
4.4.7 定制SS.INI和SRCSAFE.INI文�g
附录
A1 同时�l�护一个工�E�的多个版本
A2 VSS中部分命令的对应权限�U�别

1 说明
一、本教程针对不同使用对象提供Visual SourceSafe 6.0的若�q��用指��|��阅读对象包括Visual SourceSafe的管理员和普通用��P��以及希望了解如何采用Visual SourceSafe�q�行软�g版本控制的管理�h员。管理员或普通用户在使用Visual SourceSafe的过�E�中�Q�如果遇��C��知如何操作，或者对某些操作的注意事��不甚了解等�c�M��情况�Ӟ��可以查阅本教�E��?/p>
二、本教程�?��理员部�?是管理员必读的，如果��理员在除��行其自��n职责之外�Q�还��g�Q普通用��L��角色�Q�则可以参阅教程中的"普通用户部�?。作��Z��般的普通用��P��只需阅读"普通用户部�?卛_��?/p>
三、教�E�中列�D的操作，加星可��，为高�U�用法（Advanced Usage�Q�，其余为基本用法（Basic Usage�Q�。所谓基本用法是指一些通常使用频繁的，或者是使用�Ҏ��较�ؓ��单的操作。所谓高�U�用法是指通常使用频率不多�Q�或者较为重要的�Q�或者用法复杂的操作�?/p>
四、本教程内容摘选�ƈ改编自Visual SourceSafe 6.0英文版联机帮助，从中提取了诸多重要信息、容易忽略的内容以及若干注意事项。一些基本内容（主要指某些基本操作的使用�Ҏ��Q�只��单列举了条目�Q�欲了解�q�些条目的详�l�情况请查看联机帮助的相关部分，可以通过列于�q�些条目之后的英文说明在联机帮助中搜索到相关内容�?/p>
五、本教程不涉及Visual SourceSafe囑�Ş用户界面操作的解释说明，�Ҏ��定功能的具体操作步骤��h��看联机帮助的相关部分。可以通过列于该功能之后的英文说明在联机帮助中搜烦到相兛_��宏V�?/p>
六、在其他Visual Studio产品中（例如�Q�Visual C++�Q�可以集成Visual SourceSafe的功能，本教�E�不涉及有关在其他集成开发环境下如何使用Visual SourceSafe功能的内容，�q�部分内容主要针�Ҏ��通用戗��对�q�些内容的了解，在阅��d��本教�E�之后，��会变得�Ҏ��。此外，某些操作在Visual SourceSafe环境下��用更为方�ѝ�?/p>
2 概述
　　Visual SourceSafe�Q�以下简�U�VSS�Q�是一�U�版本控制管理工兗��它通过��各�U�类型的文�g�Q�包括：文本文�g、图像文件、二�q�制文�g、声��x��件、视频文件等�Q�存入其内部数据库的方式�Q�帮助你有效地管理工�E�（Project�Q�关于VSS中工�E�的概念误��下面�Q�。它允许你在多个工程间共享同一�l�文�Ӟ��你可以将一个文件添加到数据库中�Q�以便其他相关�h员��用；��M��Ҏ��件的更改��被记录下来�Q�以便在��M��时候可以恢复到该文件的某个旧版本�?/p>
　　VSS的工�E�组�l�方式��团队协作开发变得更为容易和直观�?em class="important">一个工�E�是一�l�存放于VSS数据库内的�Q意类型的文�g�Q�一个工�E�类��g��操作�pȝ��中的目录�Q�但VSS为其提供了版本控制、历史记录、文件合�q�等更多的功能支持�?/em>
3 ��理员部�?/font>
3.1 �l�护用户列表(Maintain the User List)
3.1.1 ��d��用户(Add a User)
　　此处略，详细内容��h��阅联机帮助�?/p>
3.1.2 更改密码(Change Passwords)
　　此处略，详细内容��h��阅联机帮助�?/p>
3.1.3 创徏用户列表(Create a User List)
　　此处略，详细内容��h��阅联机帮助�?/p>
3.1.4 删除用户(Delete a User)
　　此处略，详细内容��h��阅联机帮助�?/p>
3.1.5 �~�辑用户属�?Edit User Attributes)
　　此处略，详细内容��h��阅联机帮助�?/p>
3.2 ��理数据�?Manage the Database)
3.2.1 分析数据目录(Analyze the Data Folder)*
��你定期备份完整的VSS数据目录�Q�参见数据库打包�Q�。VSS数据目录中包含有全部工程和文件的数据库信息。由于网�l�或操作�pȝ��的某些故障，VSS中的文�g可能存在错误和不一致问题，Analyze VSS DB工具被用来查扑֒�修复�q�些问题。在�q�行该工具前�Q�需要锁定（Lock�Q�所有用户�ƈ要求他们退出VSS�Q�用户可以在一个数据库被锁定时保持文�g的签出状态（参见锁定数据库）。徏议分两次�q�行Analyze VSS DB工具�Q�第一�ơ修复错误，�W�二�ơ核查是否仍然存在没有被修复的错误。数据目录的具体位置是由Data_Path初始化变量在SRCSAFE.INI文�g中指定的�Q�参见定制SS.INI和SRCSAFE.INI文�g�Q��?/a>
3.2.2 数据库打�?Archive Databases)*
　　你可能需要定期地备䆾VSS数据库，或者数据库的某一部分。VSS Administrator工具提供了此��功能。它可以�Q?
节省VSS数据库服务器的磁盘空间�?
加快昄��历史记录操作�Q�Show History�Q�的速度�?
便于在多个VSS数据库间传递文件和工程�Q�保持历史记录完整无�~��?
备䆾全部或部分VSS数据库内容�ƈ压羃成文件�?

3.2.3 清除临时目录(Clean Temporary Folder)
　　VSS通常在运行时把��时结果放在��时目录里�Q��ƈ在退出前��之删除。由于某些原因，例如非正帔R��启，可能��D��临时内容�D�留在目录中。作为管理员�Q�你有责��d��期清除��时目录的内容。每隔几周一�ơ，当没有�Q何用戯��行VSS或VSS Administrator�Ӟ��h��除��时目录的内容。��时目录的具体位置是由Temp_Path初始化变量在SRCSAFE.INI文�g中指定的�Q�参见定制SS.INI和SRCSAFE.INI文�g�Q��?
3.2.4 锁定数据�?Lock a Database)
　　数据库锁定功能将不会自动锁定那些当前已经��d��的用��P��你应该在锁定数据库之前要求登录用户退出VSS。在重新允许用户使用VSS之前�Q�需要解除对数据库的锁定�?br />

3.2.5 数据库恢�?Restore Databases)
　　此处略，详细内容��h��阅联机帮助�?br />
3.2.6 使用多个数据�?Work with Multiple Databases)*
　　�~�省�Ӟ��VSS��所有文仉��中放在一个数据库中。如果可能，应尽量��用一个数据库存放所有文�Ӟ��q�比分多个数据库存放要好�Q�因为：
你不能在多个数据库间�׃�n�Q�Share�Q�文�Ӟ��参见�Ҏ��件和工程的Branch/Share操作�Q��?
��位于多个数据库中的内容集中在一��h��比较困难的，需要��用VSS Administrator的Archive功能�Q�参见数据库打包�Q��?
��Z��安全的考虑�Q�VSS的用户信息，包括密码在内�Q�是和数据一起存攄��?br />如果��Z��安全赯��Q�要��信息拆分成多个独立的数据库�Q?br />
　　�~�省�Ӟ��VSS��所有文仉��中放在一个数据库中。如果可能，应尽量��用一个数据库存放所有文�Ӟ��q�比分多个数据库存放要好�Q�因为：你不能在多个数据库间�׃�n�Q�Share �Q�文�Ӟ��参见�Ҏ��件和工程的Branch/Share操作�Q��?
��位于多个数据库中的内容集中在一��h��比较困难的，需要��用VSS Administrator 的Archive功能�Q�参见数据库打包�Q��?
��Z��安全的考虑�Q�VSS的用户信息，包括密码在内�Q�是和数据一起存攄��。如果�ؓ了安全�v见，要将信息拆分成多个独立的数据库，�q�种信息存储方式��带来极大的便利,但你必须为每个数据库都单独添加用戗��?

3.3 有关权限的话�?About Rights)
3.3.1 权限的传�?Rights Propagation)
　　当你��d��了一个新用户�Q��ƈ��用户讄��了针�Ҏ��个工�E�的权限�Ӟ��在VSS数据库中建立起一个assignment。该 assignment��会沿着工程树向下传递直至遇到另一个assignment�?/p>
　　例如�Q�针对工�E?$/" �Q�你为用户A指定了Add权限�Q�参见安全访问权限）�Q�而对于工�E?$/Sample"�Q�你没有为用��h��式指定权限，则该用户��对工程"$/Sample"自动拥有Add权限。当你在工程"$/Sample/BusinessObject"处�ؓ其指定了Read权限后，��阻止早先assignment的向下传递过�E�，所以用户A对该工程�Q�指"$/Sample/BusinessObject"�Q�及其子工程都只��h��Read权限了�?/p>
　　当你首次��d��一个用��h��Q�该用户在工�E?$/"处被赋予的权限由"�~�省权限"军_��Q�缺省权限是通过在VSS Administrator里设�|�Project Security属性页的内�Ҏ��定义的。你可以通过修改该页内容�Q�全局性地变更所有用��L��~�省权限�?/p>
3.3.2 安全讉K��权限(Security Access Rights)
3.3.2.1 �~�省安全讄��
　　当安装VSS后，�~�省安全讄��被启用。你可以利用定制的方式，使某些用��h��有对某些工程和某些VSS命��o的特定权限�?/p>
　　�~�省安全讄��很简单，当添加新用户�Ӟ��你只有两�U��别的讉K��权限可供选择�Q?
只读权限�Q�Read-only rights�Q�：用户可以查看VSS中的��M��内容�Q�但不能更改�?
可读写权限（Read/write rights�Q�：用户可以查看和修改VSS中的��M��内容�?
　　如果�q�样的访问权限��别��以应�Ҏ��怋�用，那么��无需再增强安全控制的�U�别了�?/p>
　　所有的VSS安全��理都在VSS Administrator中进行。�Q何能�q�行该程序的用户都可以改变VSS的�Q意特性，所以最好只有管理员才��用该�E�序�?/p>
3.3.2.2 更高�U�别的安全控�?/a>
　　在VSS中，对工�E�的安全性控�Ӟ��是通过制定用户讉K��权限来实现的。每个工�E�仅能被那些��h��相应权限的用戯��问到�Q�每个命令仅能被那些��h��相应权限的用户��用。可以通过VSS Administrator来定制权限，以达到更高��别的安全控制�?/p>
　　以下是VSS的权限��别列表，下列每种权限都拥有该权限之前的全部权限。例如：拥有Check Out权限的用��P��也将同时拥有Read权限。（参见附录A2�Q�VSS中部分命令的对应权限�U�别�Q?/p>
权限描述
Read (R) �c�M��于缺省安全设�|�中的只��L��?
Check Out (C) 可以使用Check Out/Check In/Undo Check Out�{�命令对文�g�q�行修改
Add (A) 可以使用Add/Delete/Label/Rename�{�命令对文�g�q�行修改
Destroy(D) 可以使用 Destroy/Purge/Rollback�{�命令对文�g实施�怹�删除操作
4 普通用户部�?/strong>
4.1 对工�E�、文件的一般性��?Normal Use about Projects and Files)
4.1.1 打开/关闭数据�?Open/Close a Database)
　　此处略，详细内容��h��阅联机帮助�?/p>
4.1.2 创徏新工�E?Create New Projects)
　　此处略，详细内容��h��阅联机帮助�?/p>
4.1.3 ��d��文�g、目录、工�E?Add Files�Q�Folders�Q�and Projects)
　　此处略，详细内容��h��阅联机帮助�?/p>
4.1.4 删除和恢复文件、工�E?Delete and Recover Files and Projects)
　　VSS提供�?�U�删除文件的�Ҏ��Q?
Delete�Q�VSS只把指定文�g从当前工�E�中删除�Q�而在VSS数据库中仍留有该文�g的记录。此外，其他�׃�n了该文�g的工�E�仍保留此文�Ӟ��参见�Ҏ��件和工程的Branch/Share操作�Q��?
Destroy�Q�VSS��把指定文�g从VSS数据库中��d��删除�Q�其后将无法恢复�?
Purge�Q�永久性删除已被Delete掉的文�g�Q�其后将无法恢复�?
　　对于�׃�n文�g�Q�Delete和Destroy仅将文�g从当前所选工�E�中删除掉，其他�׃�n了该文�g的工�E�，以及VSS数据库中�Q�仍留有此文件�?
4.1.5 �U�d��文�g和工�E?Move Files and Projects)
　　�U�d��一个文件的唯一�Ҏ��是，在文件新所在位�|�的上一�U�工�E�（parent project�Q�处使该文�g�׃�n�Q�参�?a >�Ҏ��件和工程的Branch/Share操作�Q�，然后��原有工�E�（original project�Q�下的该文�gDelete或�?Destroy�Q�参�?a >删除和恢复文件、工�E?/u>�Q�。移动后�Q�文件的历史记录��被保留�?
　　通过使用Move命��o�Q�你可以��一个子工程�Q�subproject�Q�从某个上��工程重置到另一个工�E�下。该操作不会改变子工�E�的内容和历史记录，但它会媄响上�U�工�E�的历史记录�Q�包括子工程所在的原有上��工程和新的上�U�工�E�）。当�U�d��一个工�E�后�Q�你��无法重建原有上�U�工�E�的某个旧版本�?/p>
4.1.6 重命名文件、工�E?Rename Files or Projects)
　　若某个文件被多个工程所�׃�n�Q�对该文件的重命名将影响所有工�E�，而在Branch状态下�Q�则不媄响（参见�Ҏ��件和工程的Branch/Share操作�Q��?/p>
4.1.7 讄��工作目录(Set Working Folders)
　　此处略，详细内容��h��阅联机帮助�?/p>
4.2 �{�օ�、签出、获取、查看及相关操作(Check In/Out、Get、View and Other Related Use)
4.2.1 �{�օ��{�և�操作(Check In and Check Out Files)
　　此处略，详细内容��h��阅联机帮助�?/p>
4.2.2 撤销�{�և�(Undo Check Out)
　　执行该操作时�Q�若用户选择了替换本地文�Ӟ��则用户将丢失最�q�一�ơ签出后对该文�g在本地的更改�?/p>
4.2.3 获取最�q�版�?Get Latest Version)
　　此处略，详细内容��h��阅联机帮助�?/p>
4.2.4 获取早期版本(Get Earlier Version)
　　此处略，详细内容��h��阅联机帮助�?/p>
4.2.5 获取和查看文件、工�E?Get and View Files and Projects)
　　Get操作��文件或工程拯��x��地的工作目录�Q��ƈ讄��为read-only属性。可以用View操作查看文�g内容�Q�此时用��h��需讄��工作目录�?
　　��量不要删除vssver.scc文�g。本地工作目录及每个子目录下都包含一个这��L��文�g�Q�VSS利用其中记录的信息确定本地目录中哪个文�g已经更改了。删除后�Q�将使新一�ơ的Get操作速度减慢�?/p>
4.2.6 回滚��C��前版�?Rollback to Previous Versions)
　　该操作将使文件的内容恢复到先前某个版本时的状态，它将使所有在该版本后所做的改动丢失。如果你所回滚的文件被多个工程�׃�n�Q�则操作只媄响你所指定的那个工�E�，�q�且它会自动实行Branch操作�Q�参�?a >�Ҏ��件和工程�?Branch/Share操作�Q�。徏议你使用虚拟回滚�Q�Virtual Rollback�Q�，它将不会佉K��后的改动�怹�丢失。具体操作如下：
选择你要回滚的文件�ƈ�{�և�
使用Get命��o获取某个原有版本到本�?
�{�օ�该文�?
4.2.7 多�h同时�{�և�一个文�?Check Out Multiple Files) *
　　�~�省状态下�Q�一个文件只允许一个�h�{�և��Q�管理员可以通过修改配置�Q�允许多人同时签出。此�Ӟ��VSS��跟�t�所有签��文�g的用戗��每当用��L��入时�Q�VSS都将和当前存于数据库内的最新版本进行比较，若用户修改的是同一文�g的不同处�Q�VSS��进行简单的合�ƈ�Q�Merge�Q�，否则提示用户�Q��ƈ且不允许�{�օ�。用户可以通过VSS提供的Visual Merge工具�Q�比较存放于VSS数据库中的文件和本地文�g的异同，手工修改本地文�g�Q�直到认为已�l�可以签入时�Q�方才执行最�l�签入操作。（参见合�ƈ�Q?/p>
4.2.8 合�ƈ(Merge)*
　　在VSS中，合�ƈ可能发生�?�U�场合下�Q��用Multiple Checkout的工作方式；合�ƈ原先已经Branch了的文�g�Q�获取（Get�Q�文件�?
Multiple Checkout�Q�若多个用户同时�{�և�一个文�Ӟ��W�一个用户只要简单的�{�օ��可以了。后�l�用户也可以�{�օ��Q�但他们的更改将需要和其他所有用��L��更改合�ƈ�Q�VSS��得到完整的更改内容�Q�参�?a >多�h同时�{�և�一个文�?�Q��?
Branch�Q�当被Branch的文件合�q�到其中一个分支时�Q�VSS��会把在另一个分支上所做的改动合�ƈ到该分支上（参见�Ҏ��件和工程的Branch/Share操作�Q��?
Merge on Get�Q�在Multiple Checkout工作方式下，当��用Get Latest Version操作时可能引发合�q�操作，此时保存在VSS数据库中的内容将合�ƈ到本地文件。但如果某个文�g是排他性签出的�Q�则不会引发合�ƈ操作�Q�参�?a >排他性签�?�Q��?
　　在完成一个合�q�之后，VSS遵��@如下规则�Q?
如果仍有冲突�Q�VSS�l�持文�g的签出状态，��Z��使文件能��利�{�օ��Q�你必须排除�q�些冲突�?
如果你��用Merge Branches命��o�Q�将一个文件合�q�到一个工�E�中�Q�而该工程中的对应文�g已被�{�և��Q�该文�g��l�保持签出状态（参见�Ҏ��件和工程的Branch/Share操作�Q��?
在�Q何其他时候，VSS��会提示你，或者在合�ƈ后自动签入，或者保持文件的�{�և�状态以使你在更新VSS数据库中内容之前再核查一辏V�?
　　�~�省情况下，当发生冲�H�时�Q�VSS��启用其Visual Merge工具�?/p>
4.2.9 排他性签�?Exclusive Check Out)*
　　允许多�h同时�{�և�一个文件是针对整个VSS数据库而言的，但用户仍可以�Ҏ��实际情况�Q�针�Ҏ��些文件修改该规则。对某个文�g实施排他性签出，则其他用户将无法�{�և�该文�Ӟ��直至该用户��用了�{�օ�操作�?/p>
4.2.10 对工�E�的Cloak操作(Cloak Projects)*
　　若对某工�E�实行了Cloak操作�Q�则当对该工�E�的上一�U�工�E�进行Get/Check In/Check Out/Undo Check Out/Project Difference操作�Ӟ��不会媄响该工程及其子工�E�。而在该工�E�上�q�行�c�M��操作�Ӟ��则和�q�_��得到的结果一栗��这一属性将传递给其下的子工程�?/p>
　　例如�Q�某个工�E�其路径�?/Application�Q�下面有三个子工�E�：$/Application/Code�Q?/Application/Test�Q?/Application/Docs�Q��?Docs工程下的内容可能对你没有��M��用处。当你每�ơ从$/Application处进行Get操作后，都需要从本地删除多余的Docs目录。此时可以对Docs �q�行Cloak操作。这��P��每次的Get操作��只把Code和Test下的内容攑ֈ�本地。如果你需要获取Docs工程下的内容�Q�则可以单独从Docs处进行Get 操作�?/p>
4.3 Branch、Share、Label和Pin操作(Branch、Share、Label and Pin)
4.3.1 �Ҏ��件和工程的Branch/Share操作(Branch and Share Files and Projects) *
　　在VSS中，通过Share操作�Q�一个文件可以被多个工程�׃�n�Q�在��M��一个工�E�中对该文�g的更改，都将反映到其他相兛_��E�里�?/p>
　　Branch操作则消除这�U�共享，每次��一个被�׃�n的文件拆成两个分支，在不同工�E�中分别跟踪该文件。通过查看文�g属性的Links属性页可以了解该文件被哪些工程�׃�n�Q�通过查看Paths属性页可以了解文�g的分支状��c�?/p>
　　例如�Q��品目前的正式版本�?.0�Q�工�E��\径�ؓ$/Application�Q�，在加入新功能后将升��?.0。但在开始升�U�的�q�程中，光��的一个过渡版�?.1存在bug�Q�需要修攏V��此时可以进行如下操作：选择被Label标识�?.0的那个版本（参见�l�文件、工�E�指定标�{?/u>�Q�，利用Share功能创徏�q�渡版本�Q�工�E��\径�ؓ$/Application2.1�Q�，此时两个工程中的文�g是共享的�Q�且$/Application2.1中的所有文仉��处于Pin状态（参见 Pin操作�Q?�Q�即�Q�在�?.0升��的过�E�中�Q�对$/Application中相��x��件的更改�Q�将不媄�?/Application2.1下的内容�Q�但此时文�g仍是�׃�n的。仅寚w��要修改bug的文仉��取Branch操作。这样做的好处是�Q�中间版本的bug修改工作�?.0的升�U�工作可以同时进行，�q�且最大限度的降低了所需的存储空间�?/p>
4.3.2 �l�文件、工�E�指定标�{?Label Files and Projects) *
　　VSS使用3�U�方式跟�t�文件的历史记录�Q�内部版本号�Q�日期，用户自定义标�{��?/p>
　　标签可以是一个不��过31个字�W�长度的�Ԍ��例如�Q?1.0"�?2.01b"�?Final Beta"�?Approved for QA"。应用Label功能�Q�用户就可以获取某个特定时期的��Y件内容了。所有当前工�E�下的文件和子工�E�都��承该标签�?/p>
　　注意下面几点�Q?
当��用Label功能�Ӟ��表明你在所选工�E�的历史记录里创��Z��一个新的版本，但文件和工程本��n的内容�ƈ未发生变化�?
�Ҏ��个工�E�的某个标签再次使用Label操作��覆盖原来的标签内容�?
　　请参见附录A1�Q?a >同时�l�护一个工�E�的多个版本
4.3.3 Pin操作(Pin)*
　　该功能对�׃�n文�g很有用，��管它的使用不仅限于�׃�n文�g�Q�也包括其他��M��文�g。当你对一个文件实施Pin操作后，你将不能对之做�Q何修攏V��如果一个文件在Pin之后又被实施了Share操作�Q�而被Pin的那个版本同时也是被�׃�n的版本，则所有共享该文�g的工�E�都不能更改该文件。如果一个文件先被实施了Share操作�Q�而后在某个工�E�中被Pin了，则除了这个工�E�外的其余工�E�仍可以更改该文�Ӟ��参见�Ҏ��件和工程的Branch/Share操作�Q��?br />
4.4 其他操作(Other Use)
4.4.1 扩展关键�?Expand Keywords)*
　　VSS可以��某些指定信息（例如�Q�VSS内部版本��P��直接插入文本文�g中。用户只要将某些关键字放入文件的注释中，每次��d��Q�Add�Q�或�{�օ��Q�Check In�Q�文件时�Q�VSS都会自动查找�q�些关键字，�q�将相关信息�|�于其后�?/p>
　　VSS中常用的关键字：
关键�?/td> 描述
$Archive: $ 文�g在VSS中的路径�?/td>
$Author: $ 最�q�一�ơ更�Ҏ��件的用户
$Date: $ 最�q�一�ơ签入的旉��
$History: $ 文�g的历史记�?/td>
$Revision: $ VSS内部版本�?/td>
$NoKeywords: $ 使VSS对其后的所有关键字不进行扩�?/td>
　　例如�Q?/p>
　　在某文�g中加入如下一行：
　　$Revision: $
　　若当前该文�g在VSS内部的版本号�?2�Q�则�{�օ�后VSS会将之修改�ؓ�Q?/p>
　　$Revision: 23 $
4.4.2 使用Shadow目录(Work with Shadow Folders)*
　　Shadow目录位于服务器端�Q�包含了工程中所有的文�g。这些文件既非位于VSS数据库中的master copy�Q�亦非位于本地工作目录的local copy�Q�而是最�q�一�ơ签入的所有内宏V��Shadow目录应该��q��理员来设�|��?/p>
　　是否使用Shadow目录功能是可选的�Q�通常在如下两�U�情况下可以考虑使用该功能：
��Z��某些用户能查看文�Ӟ��但不能更改）�Q�这些用户可能没有对VSS的访问权限�?
不让你的本地工作目录保留可编译的软�g副本。�ؓ使每个用户都能得��C��个最新版本的软�g�Q�所有用户可能希望在某个目录下集中进行编译，而非在各自的工作目录下编译。在�q�种情况下，Shadow目录功能通常和添加（Add�Q�、签入（Check In�Q�之后的Remove Local Copy�l�合使用�?
　　Shadow目录不会跟踪子工�E�的变化�Q�例如：你有一个被Shadow的工�E?/A�Q�包含两个子工程�Q?/A/1�?/A/2�Q�而你又将$/A/2重命名�ؓ $/A/B�Q�这�U�变化将不会被反映到Shadow目录中。你可以手工修改�Q�或者利用Reconcile All功能�Q��之保持同步�?/p>
4.4.3 性能优化(Optimize Performance)*
　　有两�U�方法可以改善VSS的性能�Q�尽可能多的��内定w��过�|�络拯��x��地来做；修改初始化文件对VSS的性能�q�行微调�?/p>
　　具体优化措施�Q?
在SS.INI或SRCSAFE.INI文�g中设�|�如下变量：
Diff_Ignore (PC) = c-e-s-w-
使VSS在进行文件比较时忽略end-of-line标记�Q�从而加快运行效�?/p>
CP_OnSelection = No
在��用VSS Explorer�Ӟ��~�省状态下�Q�用户��用鼠标单��L��使用键盘的方向键在工�E�列表上�U�d��Ӟ��׃��选中工程。设为No后，只有双击鼠标或按回�R键才会选中�?/p>
讄��临时目录
�~�省情况下，VSS��时文件存于服务器端，但管理员可以通过修改SS.INI中的Temp_Path变量�Q�将临时路径讄��在本地�?/p>
让管理员在SRCSAFE.INI文�g中将Lock_Mode变量讄��为Native
�q�是SRCSAFE.INI中该变量的缺省设�|�，把该变量讄��为Native��几乎所有的VSS操作都得到加速。该变量只能��q��理员来设�|��?/p>
��理员通过Disable下面的功能，也可以一定程度地改善性能�Q?
Shadow folders�Q�参�?a >使用Shadow目录�Q?
Journal files
Project security system�Q�参�?a >安全讉K��权限�Q?
Keyword expansion�Q�参�?a >扩展关键�?/u>�Q?
4.4.4 查找文�g(Search for Files)
　　VSS Explore的list view�~�省时只昄��当前工程中的所有文件。通过使用Search命��o�Q�可以只昄��W�合指定要求的文件。例如：只显�C?.h文�g�Q�只现实被签出的文�g。Search命��o是允讔R��归的�?/p>
4.4.5 讄��密码(Set Passwords)
　　如果VSS��理员指定域账号为VSS��d��账号�Q�则用户��d��VSS时将不会提示输入密码�?/p>
4.4.6 �~�写批处理文�?Writing Batch Files)*
　　在编写批处理文�g�Ӟ��一些在命��o行方式下使用的交互手�D�需要改变�?/p>
屏蔽输入�Q�Disable Input�Q?
如果你的批处理文件中包含了一�p�d��VSS命��o�Q�它们可能需要整夜运行）�Q�你一定不希望�E�序执行期间会停下来提示用户输入信息。有3个命令行选项可以解决此类问题�?/p>
�~�省�Ӟ��VSS在执行诸如添加（Add�Q�、签入（Check In�Q�等操作时会提示你输入注释（Comment�Q�，利用-c选项可以避免该类提示�Q?
命��o 描述
-c- 不添加注�?/td>
"-cHello" 使用Hello字串作�ؓ注释
-c@COMMENT.TXT 使用comment.txt文�g的内容作为注�?/td>
此外�Q�VSS通常会要求用户回�{�yes或no�Q�你可以使用-i选项避免此类问题�Q?
命��o 描述
-i-y �Ҏ��有此�c�L��问自动回�{�Yes
-i-n �Ҏ��有此�c�L��问自动回�{�No
-i 使用�~�省回答
VSS也可能会提示��d��名，你可以��?y选项提供��_��多的信息�?/p>
重定向输�?
�~�省�Ӟ��VSS��所有输出定向到屏幕�Q�在命��o行状态下你可以��?o选项分页输出�Q�而在批处理文件中你同样可以利�?o屏蔽输出或重定向输出�?
命��o 描述
-o- 屏蔽输出
-oRESULTS.TXT 重定向所有输出到文本文�gresults.txt中，如果该文件已存在�Q�输出内容将�q�加到该文�g末尾�?/td>
使用命��o行返回�?
在命令行状态下�q�行VSS�Ӟ��VSS会设�|�一些返回值来标明�q�行状态。你可以在批处理文�g中根据VSS的返回值采取相应措施�?
�q�回�?/td> 描述
100 表明出错�Q�例如：VSS无法扑ֈ�数据库文�Ӟ��或者你试图�{�և�某个早已被签出的文�g�?/td>
1 表明一个不是很严重的错误，��在如下三种情况下发生：
当你使用ss Dir�Ӟ��没有扑ֈ��M��条目�?br />当你使用ss Status�Ӟ��臛_��有一��被�{�և��?br />当你使用ss Diff�Ӟ��臛_��有一个文件不一致�?br />所有这些情况表明，即��本次操作是成功的�Q�你执行的下一个VSS命��o也可能操作失败�?/td>
0 VSS成功执行�?/td>
4.4.7 定制SS.INI和SRCSAFE.INI文�g(Customize the SS.INI and SRCSAFE.INI Files)
　　VSS有两�c�d��始化文�g�Q�它们包含了VSS的一些环境变量：SS.INI�Q�每个用户都有一个这��L��文�g�Q�SRCSAFE.INI�Q�仅有一个，定义了VSS 的一些全局变量�Q�只有管理员才有权修改它�?/p>
附录 同时�l�护一个工�E�的多个版本(Maintain Multiple Versions of a Project)
　　你可以��用Share/Pin/Branch的方式，也可以��用Label方式。如果你所处的环境只要求少量的改动�Q�比如：轻量�U�的patch�Q��?Label比较合适；如果你正在规划大量的开发内容，使用Share/Pin/Branch比较合适。例如：在��Y件处于Beta版时�Q�你可以通过Label功能�ȝ��Q�freeze�Q�之�Q��ƈ同时修改Beta版的bug。当你正同时�l�护着某个产品�?.1版和2.0版时�Q�合理的做法是，为每个版本创��Z��个新的工�E�， Share�q�Pin所有的文�g�Q�在需要的时候Branch。当1.1发布�Ӟ��你可以将1.1版的工程Label�Q�而后��对1.1版的改动重新Merge�?.0版中。下面的几个场景��Z��使用Label功能提供指导�Q?/p>
场景1�Q�理��x��?/b>
1、对卛_��到达Beta 1版的工程�q�行开发和��试�?br />2、当你认为时机适宜�Ӟ��之Label�?Beta 1"�?br />3、开始Beta 2版的工作�?
场景2�Q�文件A的某个版本被错误地包含在Beta 1版中
1、对卛_��到达Beta 1版的工程�q�行开发和��试�?br />2、当你认为时机适宜�Ӟ��之Label�?Beta 1"�?br />3、开始Beta 2版的工作�?
4、如果发现文件A某一时期的版本被错误的包含在了Beta 1版中�Q�选择该文件的正确版本�q�Label�?Beta 1"�?br />5、获取（Get�Q�Beta 1 版的工程�?
场景3�Q�需��bug-fix后的文�gA被包含在Beta 1版中�Q�而其余文件未曾改�?/b>
1、对卛_��到达Beta 1版的工程�q�行开发和��试�?br />2、当你认为时机适宜�Ӟ��之Label�?Beta 1"�?br />3、开始Beta 2版的工作�?
4、你发现�Q�包含在Beta 1版中文�gA的那个版本存在bug�Q�必��L��正，而工�E�中的其余文件则不须改动�?br />5、签��文�g�Q�改正，然后�{�օ��?br />6、将工程重新Lable�?Beta 1"�Q�你��被询问是否��认删除原有标记�Q��?
场景4�Q�需��bug-fix后的文�gA包含在Beta 1版中�Q�而其余文件也作了改动
1、对卛_��到达Beta 1版的工程�q�行开发和��试�?br />2、当你认为时机适宜�Ӟ��之Label�?Beta 1"�?br />3、开始Beta 2版的工作�?
4、你发现�Q�包含在Beta 1版中文�gA的那个版本存在bug�Q�必��L��正，而工�E�中的其余文件已�l�改动过且已�l�被�{�օ��?br />5、签��文�g�Q�改正，然后�{�օ��Q�此时该文�g的VSS内部版本号将自动�?�Q��?br />6、将该文件Label�?Beta 1"�Q�和工程的Label同名�Q�，�q�将使该文�g的现有版本被指定�?Beta 1"�?
场景5�Q�文件A的一个原有版本需要进行bug-fix�Q��ƈ加入Beta 1版中
1、对卛_��到达Beta 1版的工程�q�行开发和��试�?br />2、当你认为时机适宜�Ӟ��之Label�?Beta 1"�?br />3、开始Beta 2版的工作�?
4、你发现�Q�包含在Beta 1版中文�gA的那个版本存在bug�Q�必��L��正。例如：文�g的当前内部版本号�?�Q�且包含了�ؓ辑ֈ�Beta 2版所做的某些改动�Q�而你不希望将�q�些改动�q�入Beta 1版中�?br />5、签出文件A�Q�Version 6�Q?br />6、获取Version 4�Q�覆盖Version 6的本地版本�?
7、修改该文�gBeta 1版中的bug�Q�然后签入。这��文�gA的内部版本号升至7�Q�Version 4的内容加上bug-fix后的内容�Q�但没有包含 Version 5和Version 6的内容）
8、将Version 7 Label�?Beta 1"。这��文�gA的Version 7版被指定�?Beta 1"。现在，如果你尝试获取Beta 1版的工程�Ӟ��你将会得到包含bug-fix后的文�gA�Q�被单独Label�Q�连同原来Label�?Beta 1"的工�E�中的其余文件�?br />9、�ؓ了��l?Beta 2版的工作�Q�需要恢复在Version 5和Version 6上的改动�Q�再�ơ签出文件A�Q�Version 7�Q?br />10、获取Version 6�?br />11、覆盖Version 7的本地版本，或合�q�之�Q�这��本地版本变成Version 6的内容加上你在Version 7中�ؓ"Beta 1"所做的bug-fix�Q��?br />12、��l�修�Ҏ��件A的本地版本直��C��满意�Q�然后签入。这��生文件A的Version 8�Q�现在你��可以��l�Beta 2版的工作了�?br />
附表 VSS中部分命令的对应权限�U�别
下表中打星号表示��h��该类权限的用户可以��用该命��o�?
功能 R C A D
Add * *
Branch * *
Check In * * *
Check Out * * *
Cloak * * * *
Create [1] * *
Delete * *
Destroy *
Difference * * * *
Get Latest Version * * * *
History * * * *
Label * *
Links * * * *
Merge [2] * * *
Merge * * * *
Move [3] * *
Move *
Pin * * *
Purge *
Recover * *
Rename * *
Rollback *
Share [4] * * *
Share * *
Undo Check Out * * *
Set Working Folder * * * *
[1] 此处指用户必��L��对Parent Project的A�c�L��限�?br />[2] 此处指用户必��L��对目的Project的C�c�L��限，同时有对原Project的R�c�L��限�?br />[3] 此处指用户必��L��对目的Parent Project的A�c�L��限，同时有对原Parent Project的D�c�L��限�?br />[4] 此处指用户必��L��对原 Project的C�c�L��限，同时有对目的Project的A�c�L��限�?
如需复制、传播，请附上本声明�Q�谢谢。原文出处：http://morningspace.51.net/�Q?moyingzz@etang.com

jinfeng_wang 2007-02-05 10:57 发表评论

郑重推荐一�ƾ��Y�Ӟ�� http tunnel

jinfeng_wang — Wed, 04 Jan 2006 14:29:00 GMT
软�g介绍�Q?/SPAN> 现在有很多公叔R��q��|�络加装了防火墙�Q�虽焉��火墙主要是�ؓ了抵抗外敌，但很多公�怹�拉K��火墙��L��员工��L��使用 Internet。如果你有某个位�?Internet 的服务是公司政策所不允许的�Q�你会就此放弃吗�Q�别担心�Q�防火墙所挡住的，HTTP-Tunnel NG 现在�q�给�?/SPAN>

http://www.http-tunnel.com/html/

jinfeng_wang 2006-01-04 22:29 发表评论

some words from csdn (ZZ)

jinfeng_wang — Fri, 17 Jun 2005 03:51:00 GMT
1) Improve your math skill.
2) Improve your English skill.
3) Improve your computer science skill.
4) Improve your communication skill.
5) Remove BS from your vocabulary, learn from everyone, as long as they have one thing stronger than you.
6) Try define every vague term you're using precisely.
7) Do not stop at surface, think deeper, dig deeper.
8) Do not stop at surface, think higher, look at bigger picture.
9) Be the best at your current job, learn something new, and then try to get a better job.
10) Help people less experienced than you.
11) Believe you can be expert too, reward yourself for your progress, even if it's small.
12) Do something grand with your life, realize your childhood dream.
13) Enjoy life.
14) Pass it to your kids.

jinfeng_wang 2005-06-17 11:51 发表评论

jinfeng_wang — Mon, 25 Apr 2005 09:08:00 GMT

一切看的��E淡的

金钱看的轻轻�?BR>
目光看的�q�远�?BR>
健康看的重重�?BR>
.
�q�四句话�Q�应该是值得��C��的，��其最后一句，切记切记�Q?img src ="http://m.tkk7.com/jinfeng_wang/aggbug/3731.html" width = "1" height = "1" />

jinfeng_wang 2005-04-25 17:08 发表评论

使用JMeter�q�行性能��试

jinfeng_wang — Tue, 19 Apr 2005 07:45:00 GMT

http://www-128.ibm.com/developerworks/cn/java/l-jmeter/?ca=dwcn-newsletter-java

注：可以对下面的文�g�q�行改写�Q��Ş成测试程序，供JMmeter��试调用�?BR>jakarta-jmeter-2.0.3\src\protocol\java\org\apache\jmeter\protocol\java\test\JavaTest.java

改写后的内容必须打包�Q�放到jmeter的lib目录�?BR>

使用JMeter�q�行性能��试

内容�Q?/B>

JMeter作用领域

使用JMeter��试Web应用

�ȝ��

工具下蝲�Q?/A>

参考资�?

关于作�?/A>

�Ҏ��文的评�h

订阅:

developerWorks 时事通讯

肖菁
软�g工程�?BR>2004 �q?2 �?13 �?/P>
JMeter �?Apache �l�织的开放源代码��目�Q�它是功能和性能��试的工��P��100%的用java实现�Q�最新的版本�?.9.1。本文中作者将向大家介�l�如何��?JMeter �q�行��试�?/BLOCKQUOTE>
JMeter是Apache�l�织的开放源代码��目�Q�它是功能和性能��试的工��P��100%的用java实现�Q�最新的版本�?.9.1�Q�大家可以到 http://jakarta.apache.org/jmeter/index.html下蝲源代码和查看相关文档�?

JMeter作用领域

JMeter可以用于��试静态或者动态资源的性能�Q�文件、Servlets、Perl脚本、java对象、数据库和查询、ftp服务器或者其他的资源�Q�。JMeter用于模拟在服务器、网�l�或者其他对象上附加高负载以��试他们提供服务的受压能力，或者分析他们提供的服务在不同负载条件下的��L��能情况。你可以用JMeter提供的图形化界面分析性能指标或者在高负载情况下��试服务�?脚本/对象的行为�?/P>
使用JMeter��试Web应用

接下来的章节里，作者将详细的演�C�如何��用JMeter来测试Web应用的完整过�E��?/P>
2.1 ��试环境

作者��用了Tomcat作�ؓWeb服务器进行测试，被测试的内容是一个jsp文�g和一个servlet�Q�jsp文�g调用JavaBean、打印相关信息，servlet接受用户参数、调用javabean、输出相关信息。详�l�的内容请参考作者提供的JMeter.war的内宏V�?/P>
2.2 安装启动JMeter

大家可以到通过http://apache.linuxforum.net/dist/jakarta/jmeter/binaries/jakarta-jmeter-1.9.1.zip下蝲JMeter的release版本�Q�然后将下蝲�?zip文�g解压�~�到C:/JMeter�Q�后面的文章中将使用%JMeter%来引用这个目录）目录下�?/P>
现在�Q�请使用%JMeter%/bin下面的jmeter.bat批处理文件来启动JMeter的可视化界面�Q�下面的工作都将在这个可视化界面界面上进行操作。下面的囄��是JMeter的可视化界面的屏�q�截图�?/P>
图一�Q?JMeter打开时的屏幕截图

2.3 建立��试计划�Q�Test Plan�Q?/SPAN>

��试计划描述了执行测试过�E�中JMeter的执行过�E�和步骤�Q�一个完整的��试计划包括一个或者多个线�E�组(Thread Groups)、逻辑控制�Q�Logic Controller�Q�、实例��生控制器�Q�Sample Generating Controllers�Q�、侦听器(Listener)、定时器�Q�Timer�Q�、比较（Assertions�Q�、配�|�元素（Config Elements�Q�。打开JMeter�Ӟ��它已�l�徏立一个默认的��试计划,一个JMeter应用的实例只能徏立或者打开一个测试计划�?/P>
现在我们开始填充一个测试计划的内容�Q�这个测试计划向一个jsp文�g和一个servlet发出��h��Q�我们需要JMeter模拟五个��h��者（也就是五个线�E�）�Q�每个请求者连�l�请求两�ơ，下面的章节介�l�了详细的操作步骤�?/P>
2.4 增加负蝲信息讄��

�q�一步，我们��向��试计划中增加相兌��载设�|?是Jmeter知道我们需要模拟五个请求者，每个��h��者在��试�q�程中连�l�请求两�ơ。详�l�步骤如下：

1. 选中可视化界面中左边树的Test Plan节点�Q�单��d��键，选择Add'Thread Group�Q�界面右边将会出��C��的设�|�信息框�?/P>
2. Thread Group有三个和负蝲信息相关的参敎ͼ�
Number of Threads�Q?讄��发送请求的用户数目
Ramp-up period�Q?每个��h��发生的��L��间间隔，单位是秒。比如你的请求数目是5�Q�而这个参数是10�Q�那么每个请求之间的间隔��是10�Q?�Q�也��是2�U?
Loop Count�Q?��h��发生的重复次敎ͼ�如果选择后面的forever�Q�默认）�Q�那�?��h��一直��l�，如果不选择forever�Q�而在输入框中输入数字�Q�那么请求将重复指定的次敎ͼ�如果输入0�Q�那么请求将执行一�ơ�?

�Ҏ��我们演示例子的设计，我们应该��Number of Threads讄��?�Q�Ramp-up period讄��?�Q�也��是同时�q�发��h��Q�，不选中forever�Q�在Loop Count后面的输入框中输�?�Q�设�|�后的屏�q�截囑֦�下：

图二�Q�设�|�好参数的Thread Group�?/B>

2.5 增加默认Http属性（可选）

实际的测试工作往往是针对同一个服务器上Web应用展开�?所以Jmeter提供了这样一�U�设�|? 在默认Http属性设�|�需要被��试服务器的相关属性，以后的http��h��讄��中就可以忽略�q�些相同参数的设�|?减少讄��参数录入的时间�?/P>
我们�q�里��采用这�U�属性。你可以通过下面的步骤来讄��默认http属性：

1. 选中可视化界面中左边树的Test Plan节点�Q�单��d��键，选择Add'config element'http request defaults�Q�界面右边将会出��C��的设�|�信息框�?/P>
2. 默认http属性的主要参数说明如下�Q?
protocal�Q�发送测试请求时使用的协�?
server name or ip�Q�被��试服务器的ip地址或者名�?
path�Q?默认的�v始位�|�。比如将path讄��为／jmeter�Q�那么所有的http��h��的url中都��增加／jmeter路径�?
port number�Q?服务器提供服务的端口�?

我们的测试计划将针对本机的Web服务器上的Web应用�q�行��试�Q�所以protocal应该是http�Q�ip使用localhost�Q�因��个web应用发布的context路径是／jmeter�Q�所以这里的path讄��为／jmeter�Q�因��Z��用Tomcat服务器，所以port number�?080。设�|�后的屏�q�截囑֦�下：

图三�Q?��试计划中��用的默认Http参数

2.6 增加Http��h��

现在我们需要增加http��h��了，他也是我们测试的内容��M��部分。你可以通过下面的步骤来增加性的http��h��Q?/P>
1. 选中可视化界面中左边树的Thread Group节点�Q�单��d��键，选择Add'sampler'http request�Q�界面右边将会出��C��的设�|�信息框�?/P>
2. 他的参数�?.5中介�l�的http属性差不多�Q�增加的属性中有发送http时方法的选择�Q�你可以选择为get或者post�?/P>
我们现在增加两个http ��h��Q�因为我们设�|�了默认的http属性，所以和默认http属性中相同的属性不再重复设�|�。设�|�后的屏�q�截囑֦�下：

囑֛��Q�设�|�好的jsp��试��h��

图五�Q�设�|�好的Servlet��试��h��Q�带参数�Q?/B>

2.7 增加Listener

增加listener是�ؓ了记录测试信息�ƈ且可以��用Jmeter提供的可视化界面查看��试�l�果�Q�里面有好几�U�结果分析方式可供选择�Q�你可以�Ҏ��自己习惯的分析方式选择不同的结果显�C�方式，我们�q�里使用表格的�Ş式来查看和分析测试结果。你可以通过下面的步骤来增加listener�Q?/P>
1. 选中可视化界面中左边树的Test Plan节点�Q�单��d��键，选择Add'listener'view result in table�Q�界面右边将会出��C��的设�|�信息和�l�果昄��框�?/P>
2. 你可以设�|�界面上面的filename属性设�|�将��试�l�果保存到某个文件中界面下面��用表格显�C�测试结果，表格的第一列sampleno昄��h��执行的顺序和�~�号�Q�url昄��h��发送的目标�Q�sample�Q�ms列显�C��个请求完成耗费的时��_��最后的success列显�C�改��h��是否成功执行�?/P>
界面的最下面你还可以看到一些统计信息，最兛_��的应该是Average吧，也就是相应的�q�_��旉��?/P>
2.8 开始执行测试计�?/SPAN>

现在你可以通过单击菜单栏run -> Start开始执行测试计划了。下面这两个图是作者第一�ơ、第二次执行该测试计划的�l�果�?

囑օ��Q�第一�ơ执行后的结果显�C?/B>

图七�Q�第二次执行的结果显�C?/B>

大家可以看到�W�一�ơ执行时的几个大旉��值均来自于jsp request�Q�这可以通过下面的理��p��行解释：jsp执行前都需要被�~�译�?class文�g。所以第二次的结果才是正常的�l�果�?/P>
�ȝ��

JMeter用于�q�行供能或者性能��试�Q�通过使用JMeter提供的供能，我们可以可视化的制定��试计划�Q�包括规定��用什么样的负载、测试什么内宏V��传入的参数�Q�同�Ӟ��他提供了好多�U�图形化的测试结果显�C�方式，使我们能够简单的开始测试工作和分析��试�l�果�?/P>
本文中，作者根据自��q��使用�l�验�Q�详�l�演�C�Z��如何使用JMeter来进行Web��试的全部过�E�，��单的介绍了JMeter提供��试�l�果的图形化昄��界面中相兛_��数的含义。希望能够帮助大家学会��用JMeter的基本知识，同时�Q�大家可以参考这个过�E�和JMeter的帮助文档来实现对java对象、数据库�{�的��试�q�程�?/P>
工具下蝲�Q?/SPAN>

1. tomcat http://jakarta.apache.org/tomcat/index.html

2. JMeter http://jakarta.apache.org/jmeter/index.html

参考资�?
JMeter 的用��h��?�Q?http://jakarta.apache.org/jmeter/usermanual/index.html

关于作�?/SPAN>
姓名: 肖菁�Q?jing.xiao@chinacreator.com�Q�作者目前是湖南省长沙铁道学院科创计��机�pȝ��集成有限公司软�g中心软�g工程师，IBM developerworks�Q�BEA dev2dev撰稿人，主要研究J2EE�~�程技术、Web Service技术以及他们在websphere、weblogic、apache�q�_��上的实现�Q�拥有IBM �?Developing With Websphere Studio证书。个人网站： vivianj.go.nease.net

jinfeng_wang 2005-04-19 15:45 发表评论

艰苦持久的战争！ �Q�（

jinfeng_wang — Sun, 10 Apr 2005 13:01:00 GMT

通通通的服务不行了，免费用户基本不稳定了�Q�找了另外一个��Y�Ӟ��声点哦�Q�：�Q?BR>
使用Http通道�H�破防火墙限�Ӟ��
http://cj1215.blogchina.com/blog/article_23763.686125.html

jinfeng_wang 2005-04-10 21:01 发表评论

jinfeng_wang — Tue, 05 Apr 2005 03:13:00 GMT

hibernate实现了《企业应用架构模式》第11章的许多模式�Q�结合�v来则更能理解hibernate的session的作用。只是双方的一些术语未必能直接对应上�?BR>�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q?BR>Session接口

Session�Q�会话）接口是Hibernate应用使用的主要接口。会话接口的实例是轻量��的�ƈ且创��Z��销毁的代�h也不昂贵。这很重要因��Z��的应用可能始�l�在创徏与销毁会话，可能每一�ơ请求都会如此。Hibernate会话�q�不是线�E�安全的因此应该被设计�ؓ每次只能在一个线�E�中使用�?o:p>

Hibernate会话是一个介于连接和事务之间的概��c�?FONT color=#ff1493>你可以简单地认�ؓ会话是对于一个单独的工作单元已装载对象的�~�存或集合。Hibernate可以��到�q�个工作单元中对象的改变�?/FONT>我们有时也将会话�U�Cؓ持箋性管理器�Q�因为它也是与持�l�性有关的操作例如存储和取出对象的接口。注意，Hibernate会话与Web层的HttpSession没有��M��关系。当我们在本书中使用会话�Ӟ��我们指的是Hibernate会话。�ؓ了区别，有时我们��HttpSession对象�U�Cؓ用户会话�?o:p>

SessionFactory接口

应用�?/SPAN>SessionFactory�Q�会话工厂）里获得会话实例。与会话接口相比�Q�这个对象不够��o人兴奋�?/SPAN>

会话工厂当然不是轻量�U�的�Q�它打算在多个应用线�E�间�q�行�׃�n。典型地�Q?FONT color=#ff1493>整个应用只有唯一的一个会话工厂——例如在应用初始化时被创建。然而，如果你的应用使用Hibernate讉K��多个数据库，你需要对每一个数据库使用一个会话工厂�?o:p>

会话工厂�~�存了生成的SQL语句和Hibernate在运行时使用的映��元数据。它也保存了在一个工作单元中��d��的数据�ƈ且可能在以后的工作单元中被重用（只有�c�d��集合映射指定了这�U�二�U�缓存是惌��的时才会如此�Q��?BR>

jinfeng_wang 2005-04-05 11:13 发表评论

Best practice for risk-free deployment

jinfeng_wang — Wed, 30 Mar 2005 02:35:00 GMT

Overview

The cost impact to a company of a failed project can be severe indeed. The impact on the reputation of the project manager can be disastrous.

Software project management is not easy, and it requires considerable skill to successfully manage the many different risks that conspire to de-rail a project:

Numerous methodologies are available for mitigating these risks �?PRINCE2, RUP, DSDN, eXtreme programming �?and these have helped to some extent.

This document introduces the 3D�?methodology �?a set of best practices and quality tools developed by BuildMonkey, which can be summarised as.

De-risk. Deploy. Deliver.

In any software project, deployment is a milestone on the project plan that is usually associated with payment �?or staged payment. Through the course of development, any number of problems can arise to derail efforts to reach this milestone.

The 3D�?methodology and supporting toolset is based on many years of experience at the sharp end of projects, understanding what has worked and what has not, and the lessons learned from each.

Competent practitioners, and experienced project staff, will find resonance with many of the contents of this document and may find themselves saying �?EM>this is just common sense�? This is certainly true, but the main problem with common sense is that it is not as common as people think it is.

This document, and the 3D�?methodology, is an attempt to bring that common sense together in a single location, as a coherent set of best practices supported by proven tools to help you to release on-time, on-budget, with no defects.

The Problem To Be Solved

No methodology has yet focused on the component that all development projects share �?the build.

One of the reasons for this is that the term “build�?is interpreted differently by different people:

The development team sees it as compilation and assembly;
The integration team see it as the bringing together of all of the components in the application in a format suitable for release;
The deployment team see it as something which produces the artifacts that they have to install and configure;
The testing team see it as something which produces the artifacts that they have to test;
The Project Manager sees it as an opaque step that nobody is entirely responsible for;;
The end customer should not see it at all;

The BuildMonkey view is that the build is the combination of processes and technology that take software from design to deployment �?_where the return on investment starts to be seen.

It is clear that a methodology is required to de-risk development projects and to standardise use of the term “Build Management�?

Best Practice: �?EM>Build Management�?encompasses everything from compilation, all the way through to release to the customer.

No Release, No Revenue

Any Finance Director knows that development is just an activity that needs to be tolerated in order to produce something that will deliver a return on investment.

It may sound strange, but a large number of software developers do not appreciate and embrace this basic truth. This is in part due to their closeness to the application being constructed.

A common problem faced by development projects is therefore that it is the software developers who manage the build. This creates a situation where the build is focused on the needs of development, and is not geared towards releasing the output of coding such that business value can be realised.

Build Management should therefore focus on the end result of development �?a return on investment �?and ensure that all of the inputs to the process are incorporated in pursuit of this goal:

Best Practice: Focus on the end, and accommodate the inputs

Software Tools Are Only Part of the Answer

Software projects are a complex set of interdependent people and teams and can be likened to a convoy of ships. A convoy has to move at the rate of the slowest ship. Increasing the speed of a single ship in the convoy will not increase the speed of the convoy �?it will simply increase the amount of wasted capacity in the speeded-up ship.

Speeding up the slowest ship will, however, have a positive effect since the whole convoy can now move faster.

Many Project Managers try to improve productivity by implementing some degree of automation in development projects �?particularly in the area of the build �?and often purchase �?EM>magic bullet�?build software that provides this.

Simply using automated build software does not improve productivity any more than the example above improves convoy speed - as it only increases the speed of a single ship in the convoy.

There is no point in speeding up development, if the target production infrastructure cannot keep pace �?this just increases the inefficiency. A lot of organisations make this mistake �?highly agile development processes trying to feed into considerably less agile deployment processes. The result is inefficiency, waste and over-run.

Before considering using an automated build tool it is essential to ensure that the inputs to, and outputs from, the build can cope with the improved build speed. It is imperative to ensure that the processes and technology employed are geared towards taking the project to a successful conclusion �?on-time and on-budget.

Best Practice: Don’t rely on software tools alone, they may solve symptoms whilst creating problems elsewhere

Configuration Management Best Practices

Software Configuration Management (SCM) is a relatively mature discipline with much written about methodologies and techniques, and these will not be recreated here.

We will focus instead on leveraging the SCM repository, and the facilities that it offers, to further the goals of the project rather than to consider SCM in its own right.

It All Starts Here

The SCM repository - how it is managed and used �?is the keystone of good build management and successful delivery of projects.

The SCM repository is the slave of the project, not the other way round. It should be solid and reliable, yet flexible enough to accommodate the needs of new projects. Project Managers should not have to retrofit their planning to accommodate an inflexible SCM setup.

If used correctly, the SCM repository will enhance productivity, and minimize risk, through being able to provide exactly what the project �?and project management �?require. If used incorrectly, it can cause delay and slippage through having to do things inefficiently further down the chain.

Best Practice: The SCM repository is the slave of the project, not the other way round.

Configuration Management is not Version Control

Most software developers regard the SCM repository as a massive storage area where they simply check versions in and out �?a common cause of problems.

Simply checking things into an SCM repository is not Configuration Management any more than karaoke is opera.

A well-maintained SCM repository is so much more than version control, and should provide:

The ability to recreate any identified baseline, at any time;
Meaningful statistics on what is changing, when and by whom;
Management information, such as �?EM>how many new defects were introduced by the refactoring of component ‘X�?�?

In order to be truly effective in a project, the SCM repository should store all of the artifacts that form part of a baseline or a release.
Source Code
Most development projects simply store the code that is being developed and their use of the SCM repository is no more sophisticated than this.
Data
Most applications nowadays are not just source code. Take the example of a modern computer game �?the vast majority of the code base is made up of artifacts other than code such as audio clips, pictures and movie clips.
Database Structure and Contents
Where an application relies on a database this database will have a schema and structure that may change from release to release �?this schema must be captured.

There will normally also be seed data for the database which should be considered as part of the baseline.
Application Configuration
In a large distributed application, the software being developed will sit atop a number of pieces of software (e.g. application servers, web servers and message queues).

The configuration of these underlying applications have an effect on the quality �?or otherwise �?of the software being developed and should, therefore, be considered part of the baseline for a release.
Environment Configuration
The underlying environment and infrastructure is a key component of the project, particularly in the case of distributed applications.

Such banal considerations as DNS zone files, user account information and system parameters have to be considered as some of the moving parts which affect the application and therefore be placed under configuration control.

This is of particular importance when there is more than one environment involved in the project (e.g. a development environment and a separate test environment) since the question of �?EM>are these environments the same?�?crops up again and again.

Best Practice: Everything that can be changed, and affect the behaviour of the application, is a candidate for configuration control

The Point of Labelling

It is a common misconception that simply applying labels, or tags, to the SCM repository creates a baseline but this is only partly true without corresponding records of:

What label has been applied;
When that label has been applied;
Why it has been applied (i.e. what milestone, or other external event, the label is associated with);

The use of a naming convention for labels can deceive even further. For example, a project that uses a date-based labeling convention (dd_mm_yyyy) will have several labels of the form (03_05_2004, or 09_06_2004) and will reasonably assume that they have some kind of record of the baseline on those dates.

But what was happening in the project on those dates? Was the 03_05_2004 label applied immediately before a release to test, or immediately after?

Best Practice: Labels should be used to identify and inform about events in the project
Don’t Label If There Is No Point
This may seem like stating the obvious, but there should be a reason for a label being applied �?the whole purpose of labeling is to identify some event in the development cycle that may need to be re-visited.

To this end, labels can be divided into two categories:

Point-in-time
Associates particular versions with a particular calendar date, or other event that is fixed in time (e.g. MONTH_END_JAN_2004, or RELEASE_1_0_1);
Point-in-process
Associates particular versions with events in the project that may recur at a later stage (e.g. LATEST_RELEASE, or CURRENTLY_IN_UAT);

Best Practice: Every label should have a point, whether point-in-time or point-in-process

Management Information

The job of the Project Manager, ultimately, is to bring the project to a successful conclusion. If this were an easy task that happened by default, then there would be no need for a Project Manager.

In order to be able to do this job well, a Project Manager needs information. He needs to know what is going on in the project �?who is doing what, who is working on which components, and a wealth of information can be obtained from a well-managed SCM repository:

What is changing in the environment �?what has changed since a given point in time or how often particular elements are changing;
Who is changing things in the environment;
Why things are changing in the environment;

Of course, the final item in the list requires that committers are using descriptive comments to indicate why they are marking a particular change. A well-managed SCM repository should enforce this.

Best Practice: The SCM repository should provide meaningful, and accessible, management information

Build Best Practices

As explained at the beginning of this document, the term “build�?means different things to different people. The most common interpretation is the one used by developers, where the term “build�?describes the compilation and assembly step of their development activities but this narrow interpretation is a common cause of problems and over-runs, on development projects.

Building is not Compiling

At the outset of the project, the Project Manager will ask the question �?EM>how long to set up the build?�?and a developer �?thinking of compilation and assembly �?will answer something like �?EM>1 day�?/EM> �?a task and duration which is then duly marked on the project plan and development begins.

Later in the project, when it is time to start deploying and testing the application, this “build�?needs to be refactored to accommodate the deployment and test tasks. In doing so, it turns out that the way the application is being assembled is not conducive to it being deployed or tested correctly �?so the compilation and assembly staged need to be refactored as well.

In the meantime, the development team sits on its hands whilst the “build�?is refactored to accommodate the needs of the project �?valuable time is lost whilst the deadline continues to advance.

Best Practice: Know what will be required of the build before starting to write the scripts

Don’t Throw Out The Baby With The Bathwater

From a build perspective, projects with similar architecture (both in terms of the team and the application) will have similar attributes. There will obviously be some changes required, but these will tend to follow the 80/20 rule to a large degree.

For example, a web application that is being developed by an in-house team and that will be deployed to a Tomcat servlet container and Oracle database will follow largely the same steps and require largely the same deployable artifacts.

A good SCM repository will enable the latest versions of boiler-plate build scripts for such an application to be found. These can be used almost off-the-shelf �?meaning that development can start apace without having to wait on the build to be constructed for similar applications .

Best Practice: Well-crafted builds are re-usable and should be re-used

The Architecture Drives The Build<

Following on from the previous section, it should be clear that the architecture of what is being developed �?and the structure of the team(s) developing it �?will dictate how the build should look.

There is little value to be gained in trying to retrofit build scripts for a computer game (developed by 12 people all in the same room) into a project to produce a large J2EE application with development occurring at six different sites around the world.

Best Practice: Well-crafted builds are flexible, but a “one-size-fits-all�?approach can be costly

Management Information

There are a number of people who need information that the build can provide:

The Project Manager needs to track overall progress against defined milestones �?number of outstanding defects, whether a committed release date will be met etc;
Development leads need to be sure that the code is of the quality that they require �?test reports, bug analysis patterns, code metrics, document and UML generation etc;
The deployment team need to know that the artifacts will work in their target environment, and that the environment is as the application expects it to be. They also need to know whether two (or more) environments are �?EM>the same�?
The test team need to have confidence that they are testing against a known baseline, and whether defects that they see have been rectified in development (or whether they are re-appearing after already being fixed);
Everybody needs to be able to communicate effectively using the same language, and have a common terminology for release versions �?particularly if there are multiple threads of development;

A good build infrastructure will provide all of the above information, and more besides.

Best Practice: The build should tell all project participants what they need to know

Deployment Best Practices

Considering that it is generally an important milestone on a project plan, normally resulting in payment or a staged payment, deployment is one of the most overlooked areas of software development.

The normal course of events is:

Release artifacts are created;
Some installation and release notes are cobbled together in the form of a README;
The deployment team work frantically to install and configure the application �?the testing team (or, worse still, the customer) are idle and unproductive in the meantime;
Some symptoms are found which are suspected to be application defects;
The development team blame the environment;
The deployment team blame the application;
Repeat (5) and (6) ad nauseam.

When a documentation team are also considered - responsible for creating documentation that the end user will need to install, configure and use the application �?the situation becomes even more difficult.

This situation can be avoided by planning for deployment from the beginning. Deployment is an inevitable part of software development, yet it always seems to take people by surprise.

Best Practice: Know that deployment is inevitable, and incorporate it into the automated processes

Deployment Is Not Installation

As part of normal development activities, artifacts are installed into sandbox environments �?and test environments �?many times. But this is not deployment, this is installation.

In order to get an application into its production environment, be that an internal environment or on hosted-infrastructure, a number of hurdles must be overcome:

The application must pass UAT;
The application must be installed and configured correctly:
All pre-requisites for the application must be satisfied;
The end customer must accept the handover;

Deployment is that point in the life of an application where it starts to produce a return on investment. �?EM>Launch�? �?EM>Go-live�? �?EM>Release�? �?EM>First Customer Shipment�?are all phrases which describe the same event.

Best Practice: Deployment is the point where an application starts to provide a return on the development investment.

The Environment Is a Refactorable Component

This point cannot be stressed enough, particularly in large distributed applications.

Every application, large or small, has a runtime environment in which it operates. In a simple desktop application, this is a standalone machine (such as a PC). In larger applications, this will be a combination of machines (e.g. an application server and a database) operating together to provide the runtime environment.

In either case, the application expects certain facilities to be available from the runtime environment and will function incorrectly �?or cease to function �?if these are not present .

The environment itself, whether standalone or a network, contains many moving parts that can be independently configured. IP addresses, or hostnames, can be changed. User privileges can be modified or revoked. Files and directories can be removed. Each of these can have an effect on the way that the application behaves.

In an environment that is owned and managed internally this can be bad enough. In an environment that is owned and managed by an external third party, and where project success is contingent upon successful UAT in that environment, this can be disastrous.

Best Practice: Be able to identify whether the deployment environment is as prescribed, and �?EM>fit for deployment�?/P>Environment Verification Testing
One of the most common questions that arises in development projects containing more than one environment is, simply, �?EM>are these environments the same?�?and its answer can be elusive.

It is essential to be able to answer that question �?quickly and accurately �?so that any perceived defects in the application can be categorised as �?EM>defect�?or �?EM>environmental�?

This ability becomes particularly poignant where on or more of the environments are owned by different teams, or organisations.

Best Practice: Be able to prescribe what the deployment environment should look like, and have a capability to test it quickly.
Regression Testing
The environment, as explained earlier, is a refactorable component. It can be changed, and parts can be moved or deleted. However, unlike application code, changes may need to be made to the environment in response to external events (e.g. hardware failure, or security policies).

Applications, particularly complex ones, use regression tests to ensure that observed behaviour after a change is exactly as it was before the change was made. The same should be true of the environment.

Best Practice: Automated regression tests for the environment that will compare observed behaviour both before and after changes are made.

For example, suppose that a number of operating system patches or service packs are applied to an environment where the application has been, or will be, deployed. How are these tested? Do you wait for users, or testers, to start calling to say that there are problems?

Or do you make sure that you know what problems have been introduced before your users do?
Configuration Management
As stated earlier, the SCM repository should be used to store any artifact that can be changed and that may have an effect on the environment.

It may not seem obvious, but some of the most obscure environmental changes can cause an application to fail:

Hostname resolution;
Non-existent user or group accounts;
IP and network connectivity;
Existence, or otherwise, of files and directories ;
Application or operating system configuration files;

It is essential that these environmental variables be placed under configuration control and able to be identified as part of a baseline.

Best Practice: Environmental artifacts that are not part of the application should be part of the baseline

Automate, Automate, Automate

Every single task that is performed as part of a development project �?throughout the entire lifecycle �?can be placed into one of two categories:

Tasks which require some form of human judgment;
Tasks which do not;

Tasks which fall into the first category can use some degree of automation, but should stop and wait for human intervention wherever judgment is required.

Tasks in the second category should be automated. There is no value in having expensive resources employed to do mechanical or repetitive tasks that a computer could do more quickly, accurately and consistently.

Best Practice: Automate anything that does not require human judgment

A note of caution - it may be tempting to think that automation will increase productivity on its own, but this is not necessarily the case. Automating an inefficient process will simply magnify its inefficiency �?as explained in the section on Software Tools are Only Part of the Answer.

This, and it is worth repeating, is a common error �?to assume that automated build software alone will improve productivity.

Best Practice: Do not automate inefficient processes, or you will only maximize the inefficiency

About BuildMonkey

BuildMonkey is a division of Nemean Technology Limited - a leading technical innovator specialising in Agile Deployment and build management.

We have over a decade of experience in helping clients increase productivity in their build, integration and test cycles. We have a track record of massively reducing costs and defects through process automation and proven methodologies.

Formed in 1999, and profitable every quarter, we invented the discipline of BuildMaster - we are the original and the best.

We provide specialist Build Management products and services - when all you do is Build Management, you get pretty good at Build Management. Our world-class Professional Services staff are the best in their field, complemented by original software products of the finest quality.

We aim to be the leading provider of Build Management products and services in the UK by providing excellent service to our customers, and by empowering Software Project Managers to aim for release on-time, on-budget, with no defects.

jinfeng_wang 2005-03-30 10:35 发表评论

TSS 2005 Java Symposium votion(zz)

jinfeng_wang — Tue, 22 Mar 2005 00:36:00 GMT

http://www.theserverside.com/articles/article.tss?l=TSSJS2005

Attendee Opinions
Every morning at the Symposium we asked the audience a set of questions (submitted by the attendees) about their opinions of things, using a live hand-held survey technology that would then spit the results up onto a powerpoint slide. What followed was a fascinating look at the perspectives of the Java developers in attendance:

Should Java be open sourced?

Yes 58.6%

No 41.4%

Vote count: 239

How does your organization treat open source software?

No policy. Do what you want 31.8%

Use it if a senior team member can approve it 23.4%

Mgt or higher has to approve its use 16.9%

Formal review process including legal dept. approval 22.9%

What is open source? We buy everything 5.0%

Vote count: 201

What is the biggest challenge in designing web applications?

Application maintainability 34.3%

Ease of development 27.1%

Fit with existing architecture 18.1%

The ability to leverage existing developers' skills 9.5%

Code re-use 11.0%

Vote count: 210

What does "RIA" Stand for?

Really Interesting Architecture 1.4%

Rich Internet Application 63.3%

Rolling in Acronyms 11.4%

All of the above 23.8%

Vote count: 210

What is your preferred Java IDE?

Eclipse 53.3%

emacs 2.1%

IDEA 19.8%

Java Studio 0.8%

JBuilder 6.6%

JDeveloper 3.3%

Netbeans 2.5%

vim 3.3%

WSAD 7.4%

other 0.8%

Vote count: 242

What is your preferred Web framework

Struts 47.0%

Spring 20.9%

Tapestry 7.9%

Webwork 8.8%

Other 15.3%

Vote count: 215

jinfeng_wang 2005-03-22 08:36 发表评论

使用PippoProxy替代Apache-Tomcat�Q�提高Tomcat的静态内容的性能�Q��{载）

jinfeng_wang — Sun, 06 Mar 2005 06:38:00 GMT
     摘要: PippoProxy是一�?00�Q�的�U�Java的HTTP代理�Q�它可以用来代替标准的Apache-Tomcat解决�Ҏ��。与标准的Apache-Tomcat配置相比�Q�PippoProxy可以��h��以下优点�Q�满��_��部安全策略要求、无需Apache服务器、更高的性能。由于PippoProxy提供了静态内容缓存，因此在静态内容访问方面有着更高的性能。此外，PippoProxy无需��M��附加的插件模块，甚至无需W...  阅读全文

jinfeng_wang 2005-03-06 14:38 发表评论

关键�?/td>	描述
$Archive: $	文�g在VSS中的路径�?/td>
$Author: $	最�q�一�ơ更�Ҏ��件的用户
$Date: $	最�q�一�ơ签入的旉��
$History: $	文�g的历史记�?/td>
$Revision: $	VSS内部版本�?/td>
$NoKeywords: $	使VSS对其后的所有关键字不进行扩�?/td>

命��o	描述
-c-	不添加注�?/td>
"-cHello"	使用Hello字串作�ؓ注释
-c@COMMENT.TXT	使用comment.txt文�g的内容作为注�?/td>

命��o	描述
-i-y	�Ҏ��有此�c�L��问自动回�{�Yes
-i-n	�Ҏ��有此�c�L��问自动回�{�No
-i	使用�~�省回答

命��o	描述
-o-	屏蔽输出
-oRESULTS.TXT	重定向所有输出到文本文�gresults.txt中，如果该文件已存在�Q�输出内容将�q�加到该文�g末尾�?/td>

�q�回�?/td>	描述
100	表明出错�Q�例如：VSS无法扑ֈ�数据库文�Ӟ��或者你试图�{�և�某个早已被签出的文�g�?/td>
1	表明一个不是很严重的错误，��在如下三种情况下发生：当你使用ss Dir�Ӟ��没有扑ֈ��M��条目�?br />当你使用ss Status�Ӟ��臛_��有一��被�{�և��?br />当你使用ss Diff�Ӟ��臛_��有一个文件不一致�?br />所有这些情况表明，即��本次操作是成功的�Q�你执行的下一个VSS命��o也可能操作失败�?/td>
0	VSS成功执行�?/td>

功能	R	C	A	D
Add			*	*
Branch			*	*
Check In		*	*	*
Check Out		*	*	*
Cloak	*	*	*	*
Create [1]			*	*
Delete			*	*
Destroy				*
Difference	*	*	*	*
Get Latest Version	*	*	*	*
History	*	*	*	*
Label			*	*
Links	*	*	*	*
Merge [2]		*	*	*
Merge	*	*	*	*
Move [3]			*	*
Move				*
Pin		*	*	*
Purge				*
Recover			*	*
Rename			*	*
Rollback				*
Share [4]		*	*	*
Share			*	*
Undo Check Out		*	*	*
Set Working Folder	*	*	*	*

http://www.theserverside.com/articles/article.tss?l=TSSJS2005 Attendee Opinions Every morning at the Symposium we asked the audience a set of questions (submitted by the attendees) about their opinions of things, using a live hand-held survey technology that would then spit the results up onto a powerpoint slide. What followed was a fascinating look at the perspectives of the Java developers in attendance:
Should Java be open sourced?

Yes	58.6%
No	41.4%
Vote count:	239

How does your organization treat open source software?

No policy. Do what you want	31.8%
Use it if a senior team member can approve it	23.4%
Mgt or higher has to approve its use	16.9%
Formal review process including legal dept. approval	22.9%
What is open source? We buy everything	5.0%
Vote count:	201

What is the biggest challenge in designing web applications?

Application maintainability	34.3%
Ease of development	27.1%
Fit with existing architecture	18.1%
The ability to leverage existing developers' skills	9.5%
Code re-use	11.0%
Vote count:	210

What does "RIA" Stand for?

Really Interesting Architecture	1.4%
Rich Internet Application	63.3%
Rolling in Acronyms	11.4%
All of the above	23.8%
Vote count:	210

What is your preferred Java IDE?

Eclipse	53.3%
emacs	2.1%
IDEA	19.8%
Java Studio	0.8%
JBuilder	6.6%
JDeveloper	3.3%
Netbeans	2.5%
vim	3.3%
WSAD	7.4%
other	0.8%
Vote count:	242

What is your preferred Web framework

Struts	47.0%
Spring	20.9%
Tapestry	7.9%
Webwork	8.8%
Other	15.3%
Vote count:	215

日韩亚洲综合精品国产,亚洲人成色77777在线观看,亚洲人成亚洲人成在线观看

谈谈��Z��Kerberos的Windows Network Authentication zz

ASP.NET应用�E�序的安全方�?�w�䆾验证) zz

WindowsXP �pȝ��登陆原理及其验证机制概述 zz

windows��d���q�程 winlogon/gina/Kerberos/kdc (zz)

创业10大病症及疗法

IE javascript被禁止，��D��bug

HOW-TO: Adobe Photoshop CS2 on Ubuntu - 8 steps! (zz)

在线���译�|�站大全

郑重推荐一�ƾ��Y�Ӟ�� http tunnel

some words from csdn (ZZ)

使用JMeter�q�行性能���试

艰苦持久的战争！ �Q�（

Best practice for risk-free deployment

Overview

The Problem To Be Solved

No Release, No Revenue

Software Tools Are Only Part of the Answer

Configuration Management Best Practices

It All Starts Here

Configuration Management is not Version Control

The Point of Labelling

Management Information

Build Best Practices

Building is not Compiling

Don’t Throw Out The Baby With The Bathwater

The Architecture Drives The Build<

Management Information

Deployment Best Practices

Deployment Is Not Installation

The Environment Is a Refactorable Component

Automate, Automate, Automate

About BuildMonkey

TSS 2005 Java Symposium votion(zz)

http://www.theserverside.com/articles/article.tss?l=TSSJS2005

Attendee Opinions

使用PippoProxy替代Apache-Tomcat�Q�提高Tomcat的静态内容的性能�Q��{载）

windows��d��q�程 winlogon/gina/Kerberos/kdc (zz)

在线��译�|�站大全

使用JMeter�q�行性能��试