KOMPETENSSYSTEM - Örebro universitet

More documents

Recommendations

Info

Kompetensia Om anonym åtkomst är påslagen kommer tråden att köras som användaren IUSR_MACHINE om inga andra inställningar gjorts. Integrerad Windows Autentisering lämpar sig mycket bra som autentiseringsmetod för intranät där användare och webbservrar ingår i samma domän. Uppgifter om den aktuella Windowsanvändaren på anropande klient används för åtkomstkontroll på servern. Om detta misslyckas kommer webbläsaren att be användaren om användarnamn och lösenord. Utbyte av uppgifter sker krypterat mellan klient och server. Integrerad Windows Autentisering används i kompetenssystemet för att uppfylla kravet på single sign-on-funktionalitet. [3] Om förfrågan gäller en ASP.NET-sida, vidarebefordras denna till aspnet_isapi.dll. Denna DLL fungerar som en brygga till den separata processen ASPNET_WP (arbetarprocessen). [4] Arbetarprocessen körs inte som SYSTEM utan under ett lokalt användarkonto som heter ASPNET. Detta konto installeras automatiskt vid installation av .NET-ramverket. Till skillnad från SYSTEM-kontot har denna användare mycket få rättigheter till systemet. [5] Tråden som hanterar förfrågan i arbetarprocessen personifierar i sin tur en användare eller ej utifrån de inställningar som finns i filen web.config, som följer med webbapplikationen. Om identity impersonate sätts till true kommer användaren som identifierades av tråden i INETINFO att ärvas till aktuell tråd i ASPNET_WP, annars kommer denna att köras under samma användare som processen, dvs. ASPNET. [6] Här slussas förfrågan genom en serie moduler som kan liknas vid en uppsättning filter. Var och en av dessa moduler måste implementera gränssnittet IHttpModule. I tabell 3.12 visas de klasser som redan finns tillgängliga i .NET-ramverket. Eftersom dessa filter hanterar förfrågningar innan de når en applikation, kan de till exempel omdirigera anonyma användare till en loginsida (vid formulärautentisering) eller neka användare åtkomst till applikationen. En genomgång av samtliga dessa ligger utanför denna framställning och lämnas därför därhän. Class Description DefaultAuthenticationModule Insures that an Authentication object is present in the context. This class cannot be inherited. FileAuthorizationModule Verifies that the remote user has NT permissions to access the file requested. This class cannot be inherited. FormsAuthenticationModule Enables ASP.NET applications to use forms authentication. This class cannot be inherited. PassportAuthenticationModule Provides a wrapper around PassportAuthentication services. This class cannot be inherited. SessionStateModule Provides session-state services for an application. UrlAuthorizationModule Provides URL-based authorization services for allowing or denying access to specified resources. This class cannot be inherited. Tabell 3.12: Klasser som implementerar IHttpModule. (Källa: MSDN Class Library, 2004) Peter Lorenz 22(47)
Kompetensia Vilken modul som kommer att användas baseras även det på inställningar i web.config: Eftersom kompetenssystemet använder sig av Windowsautentisering kommer modulen WindowsAuthenticationModule att användas. Dess uppgift är att hantera den autentiseringsinformation som IIS skickar med förfrågan. Detta sker genom att ett WindowsPrincipalobjekt skapas som i sin tur innehåller ett WindowsIdentity-objekt via egenskapen Identity. Dessa två klasser implementerar gränssnitten IPrincipal respektive IIdentity. WindowsPrincipal-objektet kommer man sedan åt via egenskapen HttpContext.User. Aktuell användare hämtas från HttpContext.Current.User.Identity.Name. [7] Slutligen når förfrågan sin slutdestination, en så kallad HttpHandler. En aspx-sida ärver från System.Web.UI.Page som implementerar IHttpHandler-gränssnittet, så en vanlig aspxsida är en typ av HttpHandler. 3.7 Sessionsobjektet För att hålla reda på en användare över flera sidor i applikationen används i ASP.NET ett så kallat sessionsobjekt. Varje gång en ny användare besöker sidan instansieras ett objekt som är specifikt bundet till användarens webbläsare. Objektet är sedan åtkomligt från applikationens alla sidor. I kompetenssystemet används detta för att spara aktuellt användarid och om användaren är administratör eller ej. Information läggs in på följande sätt: Session["isAdmin"] = true; Och hämtas på motsvarande sätt: int usrID = (int) Session["UserID"]; 3.8 Hogia På Meteorit finns ett antal resultatenheter, exempelvis konsultgrupp 1, drift och stab. Samtliga anställda är medlemmar i någon av dessa enheter och information om detta återfinns i en SQL-databas som är kopplad till affärssystemet Hogia. Ett krav på Kompetensia är att kunna visa statistik fördelad per resultatenhet. Meteorit tillhandahåller en lagrad procedur för att hämta nödvändig information från Hogiadatabasen. 3.9 Kompetensutveckling ”Kompetens är varje människas teoretiska och praktiska kunskaper, arbetslivserfarenheter, sociala färdigheter, samt viljan och förmågan att omsätta dessa i handling” Källa: www.sif.se Att utveckla kompetens är något som tar tid. Det är en process där ansvaret ligger på samtliga inblandade i företaget. Utan ordentliga verktyg är det svårt att styra utvecklingen och aktivt utvärdera dess resultat. Peter Lorenz 23(47)
Page 1 and 2: Examinator: Lars Karlsson COMPETENC
Page 3 and 4: Förord Till grund för denna rappo
Page 5 and 6: Kompetenssystem 1 Inledning 1.1 Bak
Page 7 and 8: Kompetenssystem I min grupp beslöt
Page 9 and 10: Kompetenssystem PMM (Project Manage
Page 11 and 12: Kompetenssystem Figur 3.3: Faser oc
Page 13 and 14: Kompetenssystem Visuell modellering
Page 15 and 16: Kompetenssystem Figur 3.7: Meteorit
Page 17 and 18: Kompetensia 3.3 Microsoft.NET År 2
Page 19 and 20: Kompetensia Kontroller I ASP.NET fi
Page 21: Kompetensia Figur 3.10: ASP.NET-fö
Page 25 and 26: Kompetensia 4 Resultat Detta avsnit
Page 27 and 28: Kompetensia Certifiering Användare
Page 29 and 30: Kompetensia Kompetensmål Här skal
Page 31 and 32: Kompetensia Sök kompetens Följand
Page 33 and 34: Kompetensia Figur 4.14: Antalet ans
Page 35 and 36: Kompetensia Figur 4.16: Applikation
Page 37 and 38: Kompetenssystem Figur 4.18: Kommuni
Page 39 and 40: Kompetenssystem Figur 4.19: Databas
Page 41 and 42: Kompetenssystem 5 Jämförelse av R
Page 43 and 44: Kompetenssystem Varje delprocess in
Page 45 and 46: Kompetenssystem Det som bidrar till
Page 47: Kompetenssystem 7 Referenser Advant

KOMPETENSSYSTEM - Örebro universitet

Create successful ePaper yourself

Delete template?

Save as template?