基于ASP+SQL的MAC认证管理信息系统设计

摘要：计算机网络用户MAC认证管理信息系统设计是从单位局域网运维管理的需求出发，基于ASP动态编程语言结合SQL数据库技术，对单位局域网中的用户终端计算机MAC地址与用户信息进行动态管理，实现对应MAC地址同步传递到RADIUS服务器实现计算机网络接入认证，保证授权的MAC地址才能对网络资源进行访问。

关键词: ASP；SQL；MAC；认证；管理

中图分类号：TP391文献标识码：A文章编号：1009-3044(2012)08-1787-09

ASP+SQL Based MAC Certification Management Information System Design

YE Jun

(Tongling Nonferrous Metals Group Tongguan Information Technology CO.,LTD, Tongling 244000, China)

Abstract: Users of a computer network management information system MAC certification is designed from the unit local area network management needs, based on ASP dynamic programming language combined with SQL database technology, the unit LAN user terminals in computer MAC address and user information dynamic management, the realization of the corresponding MAC address synchronization passed to the RADIUS server computer network access authentication, authorization of guarantee MAC address to the cyber source access.

Key words: ASP;SQL;MAC;certification;management

随着IT技术的快速发展，企业内部计算机信息网络已经成为企业内部信息交流的重要平台，完善网络接入认证管理是企业信息安全的重要手段之一。本设计旨在通过系统建设实现基于ASP动态语言结合SQL数据库进行网络用户MAC认证管理。

1系统实现的目的和意义

随着计算机与网络技术的发展，企业内部计算机信息网络上运行有办公自动化OA、企业资源计划ERP、人力资源管理HR等诸多涉及企业秘密数据的系统，数据与信息安全越来越重要，有很多是敏感信息，甚至是商业机密。所以，只能允许经过授权的网络设备链接进入企业内部信息网络，避免未经授权的网络设备接入网络造成信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等情况发生。现在大多数的中高端交换机都可以支持基于物理端口配置MAC地址过滤表,用于限定只有与MAC地址过滤表中规定的网络设备有关的数据包才能够使用该端口进行传递。通过MAC地址过滤技术可以保证只有经过授权的MAC地址才能对网络资源进行访问，这样可以有效的防范随意接入网络的现象发生，保护企业信息安全。

2系统开发的理论及环境和工具

MAC地址是网络设备在Internet/Intranet的唯一编号，通常也称为:物理地址、硬件地址、适配器地址或网卡地址。MAC地址可用于直接标识某个网络设备，是目前网络数据交换的基础。MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件。交换机设备在首次检测到用户的MAC地址以后，即启动对该用户的认证操作。认证过程中，也不需要用户手动输入用户名或者密码。

现在中高端交换机都可以通过RADIUS服务器中的MAC地址表进行网络通信数据包过滤，限定只有与MAC地址过滤表中规定的网络设备有关的数据包才能够使用交换机端口进行数据传递。通过MAC地址过滤技术可以保证授权的MAC地址才能对网络资源进行访问。计算机网络用户MAC认证管理信息系统设计是从单位局域网运维管理的需求出发，基于ASP动态编程语言结合SQL数据库技术，采用B/S的浏览器/服务器架构，将网络中最活跃的元素――交换机、终端计算机和用户等信息集中展示在一个管理平台，根据用户终端计算机的MAC地址对网络的中的每台计算机进行管理，从而管理每一个计算机用户，通过实名制进一步实现了接入认证。通过接入认证、实现计算机MAC地址与交换机端口的绑定，没有经过认证的计算机接入网络立即就被数据设备阻断，防止陌生的计算机接入到单位局域网。

3系统设计

3.1需求分析

企业内部计算机信息网络上运行有办公自动化OA、企业资源计划ERP、人力资源管理HR等诸多涉及企业秘密数据的系统，数 据与信息安全越来越重要，访问控制是网络安全防范和保护的重要策略，入网访问控制为网络访问提供第一层访问控制，它控制哪些用户终端设备能够登录到网络中并获取网络资源数据。

通过本系统设计实现将网络中最活跃的元素――交换机、终端计算机和用户等数据的对应管理，根据用户信息资料对应终端计算机设备的MAC地址，对网络的中的每台计算机进行认证管理，通过实名制实现网络接入认证，从而规范计算机网络设备的入网行为。通过接入认证、实现计算机MAC地址与交换机端口的绑定，没有经过认证的计算机设备接入网络时会被交换机即时比对MAC地址库后立即就被数据通信阻断，阻止陌生的计算机接入单位局域网内，避免网络安全事件发生，辅助运维人员在维护网络及其主机的正常运行的基础上进一步提升管理水平。

3.2系统功能描述

系统管理员通过IE等浏览器访问MAC信息管理系统，建立真实的用户信息资料，包括姓名、单位、部门、地理位置、拥有的计算机、智能手机等网络设备信息、对应的网络设备MAC地址信息资料、允许入网的有效期等基础数据资料，并可以实现对上述信息资料的动态维护更新，实现动态的增加、删除、修改等相关操作，可查询每台网络设备入网访问的历史登录信息数据、在线时长等会话历史数据，实现企业内部网络的用户MAC入网认证管理功能。

3.3功能模块划分

从系统功能分析可以对系统的功能模块进行如下划分：

1）系统登录模块

系统登录模块是验证系统管理人员的登录信息，拒绝非授权用户使用系统。

2）用户管理模块

对网络用户的信息进行管理的模块，是系统的主要模块，实现用户实名制MAC登记管理的功能，包括入网用户姓名、所属单位、所属部门、地理位置、拥有的计算机、智能手机等网络设备信息、对应的网络设备MAC地址信息资料、对应设备允许入网的有效期限等。

3）用户登录记录管理模块

此模块主要用于供系统管理人员查询、管理入网用户的网络设备每一次入网的记录，显示用户何时何地使用网路，满足企业对网络管理的深入需求。

4）用户会话记录管理模块

此模块主要用于供系统管理人员查询、管理入网用户的网络设备每一次入网的使用网络的时间段与在线时间，满足企业对网络管理的深入需求。

5）电脑维护记录管理模块

满足企业网络运维人员对相关入网设备进行故障维护的记录信息管理，便于运维人员归纳总结经验、提升网络应用水平。

6）系统管理模块

系统的基础模块，完成本系统中系统管理人员的登录信息、登录密码的管理，实现系统中组织机构的单位列表、部门列表的数据维护。

7）退出登录模块

图1系统流程示意图

系统管理人员在完成系统管理相关事务后由此模块退出系统，清除掉相关登录残留信息，避免被他人窃用管理人员身份进入系统擅自操作。

3.4系统流程分析

系统流程分析：系统管理人员通过用户名+密码登录系统，系统判断身份无误后进入系统主界面，进行相关系统操作，最后通过退出登录模块结束操作，整个系统流程如图1所示。

4数据库设计

4.1创建数据库

通过SQL Server2000服务器的企业管理器创建一个名为MAC-ADD的数据库，接受服务器自动默认的数据文件和日志文件的设置。见图2。

图2创建数据库

4.2创建数据库用户

通过SQL Server企业管理器，在数据库MAC-ADD下创建用户MAC-ADD，并授予db_owner的角色，设置该用户的密码，此用户为MAC认证信息管理系统对数据库进行读取的用户。见图3。

图3创建数据库用户

4.3创建表

数据库中数据表是存放数据信息的仓库，根据系统功能规划，数据表包括系统用户表、入网用户表、网络设备信息表、电脑维护记录表。

1）系统用户信息表

表名：psuprofile

用途：存储系统管理人员信息

主要字段定义：uid序号

userid系统用户登录名

password系统用户登录密码

username姓名

sex性别

dep部门

enabled是否可用t

el电话

mobile手机

email电子邮件

见图4。

图4创建系统用户信息表结构

2）入网用户信息表

表名：userinfo

用途：存储入网用户的信息

主要字段定义：userid用户编号（自动编号）

username用户姓名

com所属单位

dep所属部门

tel电话号码

mobile手机号码

weizhi位置

见图5。

图5创建入网用户信息表结构

3）网络设备MAC信息表

表名：userconid

用途：存储入网用户的MAC信息

主要字段定义：id序列号（自动编号）

uid用户编号

usermac设备MAC地址

jqm设备说明

conid设备类型

enable是否可用

expire有效期

见图6。

图6创建网络设备MAC信息表结构

4）电脑维护记录表

表名：whinfo

用途：存储入网用户的设备维护记录信息

主要字段定义：id序列号（自动编号）

username用户姓名

mac设备MAC地址

jqname设备名称

conid设备类型

txtrwnr维修内容

txtxhqc维护消耗器材

pgsj维护时间

见图7。

图7创建电脑维护记录表结构

5）定义数据库备份策略

建立数据库自动备份计划，用于在异常状况下可以迅速恢复系统数据，降低系统运行风险。设定每日凌晨2点进行备份计划。见图8。

图8创建数据库维护计划

5系统界面和功能实现

5.1系统登录模块

打开IE浏览器，在URL地址栏中输网络用户MAC认证管理系统的URL进入网络用户MAC认证管理系统登录页面，输入用户 名和密码后进入系统。见图9。

图9系统登陆界面

5.2用户管理模块

1)增删用户

登录后进入用户管理界面，见图10。

图10用户管理界面【删除】：先选中，然后点击【删除】即可删除该用户信息【新建】：新建一个用户。点击新建，即进入新建用户界面，填入用户信息后，确定即可。见图11。

图11新建用户录入界面

如需编辑用户资料，直接点击该用户名，打开用户基本资料窗口，进行修改，然后确定保存即可。见图12。

3）查询用户

用户查询，可按MAC地址和用户名进行查询。见图13。

图13查询用户资料界面

4）增删MAC记录

如需增加MAC记录，在用户MAC地址里点击新建，填入相关资料。如需删除MAC记录，选中用户MAC地址，点删除。见图14。

图14增删MAC记录界面

5.3用户登录记录管理模块

此模块记录显示用户何时何地使用网路，可以查询、删除记录。见图15。

1）查询记录：根据MAC地址、时间段进行查询。

2）管理记录：点击【删除】可以删除会话的记录。

图15查询用户登录记录界面

5.4用户会话记录管理模块

此模块记录认证后用户，使用网络的时间段与在线时间，可以查询、删除记录。见图16。

1）管理记录：可以按MAC地址、会话时间段进行查询。

2）管理记录：点击【删除】可以删除会话的记录

5.5电脑维护记录管理模块

此模块显示网络电脑维护记录，可以查询、增删记录。见图17。

1）查询记录：根据部门、时间段等条件进行查询。

图16查询用户会话记录界面

图17电脑维护记录管理界面

2）管理记录：点击【删除】可以删除已存在的记录

5.6系统管理模块

系统管理主要分为：系统用户管理、组织机构管理。见图18。

图18系统管理界面

1）系统用户管理

进入系统用户管理，可查到该用户所属单位，最后登录时间和IP地址。见图19。

图19系统用户管理界面

点击【新建】，可添加新用户。在相应窗口填入用户信息，点击确定，新用户添加成功。如需修改用户资料，直接点击用户姓名，进入编辑窗口。见图20。

图20系统用户资料录入界面

选中对应用户，点击【删除】，即将该系统用户删除。见图21。

图21删除系统用户界面

2）组织机构管理

可新建、删除部门机构，对机构信息进行编辑。【删除】：先选中，然后点击【删除】即可删除该部门。见图22。

图22删除组织机构界面

【新建】：点击新建，弹出新建用户资料窗口。见图23。

图23增加组织机构界面

5.7退出登录模块

用户的修改密码和安全退出界面，见图24。

点击【退出系统】即可退出系统

点击【修改密码】可修改自己的密码

图24修改密码与退出登录界面

6总结

基于ASP+SQL平台、架构于局域网/Intranet的计算机网络用户MAC认证管理信息系统，用与实现局域网/Intranet的入网访问控制，为网络访问提供第一层安全保障。

系统设计采用了在管理信息系统建设中比较常见的“ASP+数据库”的设计结构，利用ASP动态编程语言构建网页作为数据库应用程序，对数据库进行相关操作。ASP网页应用广泛，使用方便。在系统中利用ASP网页提供直观友好的用户界面，作为用户与数据库之间沟通的桥梁。在开发工具上，选用了B/S系统开发中常用的Macromedia Dreamweaver和Microsoft SQL server，一方面保证了具有丰富的教材、资料和案例以供参考，另一方面提高了系统的适用性，减小了开发难度，避免了编程和调试上的困难。

参考文献：

[1]岳剑波.信息管理基础[M].北京:清华大学出版社,1999.

[2]陈禹,杨波.信息管理与信息系统概论[M].北京:中国人民大学出版社,2005.

[3]彭万波,景丽,周宏敏.ASP开发基础与范例[M].北京:电子工业出版社,2002..

[4]数位文化.网页数据库设计圣典[M].北京:清华大学出版社,2001.

[5] A.RUSSELL JONES,VisualBasic开发指南―ASP和IIS篇[M].北京:电子工业出版社,2000.

[6]许斗,王宏志.网页设计与制作教程[M].合肥:合肥工业大学出版社,2006.

[7]资讯教育小组.ASP和SQL网站数据库程序设计[M].北京:科学出版社,2002.

[8]陈世洪,王晓海,廖建华.SQL Server 2000管理、开发及应用实例详解[M].北京:人民邮电出版社,2006.

[9] GREG BUCZEK,即时应用ASP脚本[M].北京:人民邮电出版社,2001.

[10]吴鹏,丁利群.ASP程序设计教程与实训[M].北京:北京大学出版社,2006.