无码国产伦一区二区三区视频,国产成年无码AⅤ片在线观看,精品国产sM最大网站免费看,97精品人妻一二区三浦在线视频,精品偷拍欧美一区二区三区
歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

基于數(shù)字化校園一卡通系統(tǒng)的安全管理的研究

文章出處:http://botanicstilllife.com 作者: 人氣: 發(fā)表時間:2011年09月16日

[文章內(nèi)容簡介]:介紹了校園一卡通管理系統(tǒng)的總體設(shè)計方案,并針對數(shù)字校園用戶訪問量大且多數(shù)用戶訪問權(quán)限有限的特點,提出了一種基于數(shù)字化校園的一卡通系統(tǒng)的安全管理方案。

    摘 要:介紹了校園一卡通管理系統(tǒng)的總體設(shè)計方案,并針對數(shù)字校園用戶訪問量大且多數(shù)用戶訪問權(quán)限有限的特點,提出了一種基于數(shù)字化校園的一卡通系統(tǒng)的安全管理方案。

    數(shù)字校園是以網(wǎng)絡(luò)為基礎(chǔ),利用先進的信息化手段和工具,實現(xiàn)從環(huán)境(包括設(shè)備、辦公空間、研究空間、教學空間等)、資源(如圖書資料及專業(yè)數(shù)據(jù)庫、教師講義和課件、全球網(wǎng)上專業(yè)資訊)到活動(包括教、學、科研、管理、服務(wù)、辦公等)的全部數(shù)字化。在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個既對應(yīng)又有本質(zhì)不同的數(shù)字空間,拓展現(xiàn)實校園的時間和空間維度,從而提升傳統(tǒng)校園的效率,擴展傳統(tǒng)校園的功能,最終實現(xiàn)電子校務(wù)(信息發(fā)布平臺、辦公自動化、數(shù)據(jù)中心、集成的信息系統(tǒng))、教育資源(網(wǎng)上教學、數(shù)字圖書館等)、虛擬社區(qū)(后勤服務(wù)、校園一卡通等)、網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)安全為一體的數(shù)字化教育環(huán)境。作為整個數(shù)字化校園的核心應(yīng)用項目,校園一卡通系統(tǒng)針對目前校園中使用的證件多、管理繁雜的情況,用一張卡代替學校目前使用的各種證件(包括學生證、工作證、借書證、醫(yī)療卡、出人證等)。師生員工在學校各處出入、辦事、活動和消費均只憑這張校園卡便可進行。該系統(tǒng)不僅僅是消費系統(tǒng),還具備身份識別以及信息管理功能。

    目前各大學在校園卡應(yīng)用系統(tǒng)管理上存在諸多不便,主要表現(xiàn)在以下幾個方面:

    (1)由于卡應(yīng)用的快速發(fā)展,校內(nèi)各單位逐步建立起自己的卡應(yīng)用系統(tǒng),而這些系統(tǒng)采用的技術(shù)與規(guī)范不統(tǒng)一,造成了各種卡應(yīng)用系統(tǒng)無法兼容,資源不能合理配置和共享; 
    (2)學生手中的學生證卡、食堂飯卡、圖書館借閱卡、銀行消費卡以及電話卡等等,少則三、四張,多則六、七張,給學生用卡帶來了不便; 
    (3)各部門獨立開發(fā),使學校各單位管理不能統(tǒng)一。

    目前,各大學校園網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)建設(shè)都已成熟,為校園一卡通系統(tǒng)的建立提供了可能,射頻Ic卡應(yīng)用系統(tǒng)的日漸成熟為校園一卡通系統(tǒng)的建立提供了技術(shù)保障,校園內(nèi)實現(xiàn)一卡通管理己成為校園管理發(fā)展的必然趨勢。

    1 系統(tǒng)總體設(shè)計方案

    數(shù)字校園一卡通管理系統(tǒng)是建立在校園網(wǎng)絡(luò)的基礎(chǔ)之上,運用先進的計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)及非接觸式Ic卡技術(shù),為學校的各項管理功能提供現(xiàn)代化手段,以提高管理質(zhì)量和水平。其系統(tǒng)結(jié)構(gòu)如圖1所示。

 校園一卡通結(jié)構(gòu)圖

圖1 校園一卡通結(jié)構(gòu)圖

    該系統(tǒng)的具體實現(xiàn)目標如下:

    (1)IC卡各子系統(tǒng)的工作站和上位機居于系統(tǒng)的高速管理信息域,采用以太網(wǎng),通過路由器可連接校園局域網(wǎng)和廣域網(wǎng),包括Intranet和Internet。 
    (2)通過TCP/IP控制器(TCP/IP通訊協(xié)議)與管理主機進行通訊。確保在聯(lián)機狀態(tài)下的完全實時性要求。 
    (3)一卡通系統(tǒng)數(shù)據(jù)庫采用同一數(shù)據(jù)庫管理,數(shù)據(jù)庫平臺用sQL Server 2000,自控系統(tǒng)集成可通過局域網(wǎng)與其建立通訊連接,并對其數(shù)據(jù)庫進行讀、寫訪問。 
    (4)所有Ic卡在管理中心授權(quán)(發(fā)卡或掛失)后無須再到各子系統(tǒng)進行任何授權(quán)操作,便可實現(xiàn)身份識別、電子門禁、考勤、消費、圖書借閱等多種功能,真正做到“一卡通行”。

    2 安全管理的研究

    安全管理是數(shù)字校園核心功能塊,其安全控制平臺通過校園網(wǎng)基礎(chǔ)設(shè)施(防火墻或代理服務(wù)器),限制內(nèi)部用戶和外來用戶對特定資源的特定操作以及防御網(wǎng)絡(luò)攻擊外,還提供戶身份認證、用戶權(quán)限校驗、數(shù)據(jù)安全加密等功能,能夠靈活的依據(jù)用戶應(yīng)用環(huán)境的需要,方便的設(shè)置這個系統(tǒng)的組織結(jié)構(gòu)和各種不同用戶對于系統(tǒng)應(yīng)用程序和資源的操作情況。權(quán)限管理是安全控制平臺的主體,對于學校的復雜應(yīng)用而言,僅僅依賴數(shù)字證書等,不能完全保障系統(tǒng)的安全。還要考慮以下的需求:

    (1)安全性要求更高:在局域網(wǎng)內(nèi)部,域用戶的登陸名和密碼,很容易被偵聽,會導致密碼被盜用。 
    (2)數(shù)據(jù)量大:數(shù)字校園使用用戶總數(shù)很容易超過3萬,超過3萬的用戶結(jié)合數(shù)字證書,導致系統(tǒng)負載過重,極大影響系統(tǒng)運行。 
    (3)安全層次和靈活配置的需要:針對上述訪問量巨大的情況,而大多數(shù)的學生權(quán)限小,根本沒有信息管理權(quán)限,對于安全性要求比較低。而且這一類的用戶流動性強。所以針對他們都建立數(shù)字證書是沒有必要甚至浪費的。

    2.1 安全策略的設(shè)計

    平臺的安全策略采用基于角色的安全控制模型,通過分配和取消角色來完成用戶權(quán)限的授予和取消,并且提供角色分配規(guī)則和操作檢查規(guī)則,如下圖2所示。例如:安全管理人員根據(jù)需要定義各種角色,并設(shè)置合適的訪問權(quán)限,再根據(jù)用戶的責任和資歷指派為不同的角色。這樣,整個訪問控制過程就分成兩個部分,即訪問權(quán)限與角色相關(guān)聯(lián),角色再與用戶關(guān)聯(lián),從而實現(xiàn)了用戶與訪問權(quán)限的邏輯分離。

 

圖2 基于角色的控制思想

    由于實現(xiàn)了用戶與訪問權(quán)限的邏輯相對分離,基于角色的策略極大的方便了權(quán)限管理如果一個用戶的職位發(fā)生變化,只要將用戶當前的角色去掉,加入代表新職務(wù)或新任務(wù)的角色即可。研究表明,角色/權(quán)限之間的變化比角色/用戶關(guān)系之間的變化相對要慢得多,并且委派用戶到角色不需要很多技術(shù),可以由行政管理人員來執(zhí)行。部門管理人員只可以在自己的權(quán)限范圍內(nèi),將自己有的權(quán)限授權(quán)給下級角色。這與現(xiàn)實中隋況正好一致。除了方便權(quán)限管理之外,基于角色的訪問控制方法還可以很好的地描述角色層次關(guān)系,實現(xiàn)最少權(quán)限原則和職責分離的原則。

    在采用基于角色的安全策略中,存在以下相關(guān)聯(lián)的概念:

    2.1.1 功能和功能組

    功能模塊是針對一種特定數(shù)據(jù)的操作集合。功能模塊是作為視圖控制的基本的單元,功能模塊是相對數(shù)據(jù)相對獨立的最小的單元。功能組作為功能的分類管理方法,一個功能組能夠包含多個功能模塊和多個子功能組。相同功能組包含的子功能模塊不能重復。即功能組作為功能模塊的名稱空間。

    2.1.2 角色和部門

    角色是登陸用戶權(quán)限的最小單元。角色一定屬于某個部門,不存在沒有對應(yīng)部門管理的角色。角色可以有一級到多級的子角色。子角色的權(quán)限由上級的角色賦予權(quán)限。角色向子角色授予自己擁有的權(quán)限范圍和該權(quán)限范圍內(nèi)的對應(yīng)操作能力。

    部門作為角色的分類管理功能,部門能夠包含多個子部門和子角色。部門包含的同一級別的部門不允許重名。

    部門與實際存在的行政機構(gòu)不完全等同。一個部門可能與一個實際存在的行政機構(gòu)對應(yīng),也可能只是某個行政機構(gòu)內(nèi)設(shè)置的臨時小組。部門的設(shè)置為方便角色管理的授權(quán)構(gòu)成建立的。建立一個部門必須建立一個對應(yīng)的部門管理者角色??梢杂刹块T管理者角色向下級授權(quán),或者建立相應(yīng)的下級部門和角色。下級部門和角色只能的功能范圍只能在該部門對應(yīng)的權(quán)限范圍作用。

    2.2 權(quán)限管理

    權(quán)限管理實現(xiàn)用戶使用應(yīng)用系統(tǒng)資源和功能的合理分配,這是數(shù)字校園的安全特性,同時也是用戶的個性化需求。對于一個應(yīng)用系統(tǒng)而言,不是安全控制越嚴密越好,重要的是符合用戶的應(yīng)用需求。針對學校大學生、教師、職工、領(lǐng)導、學院等多種角色,采用2.1中的基于角色的安全策略,對不同的角色分配不同的訪問權(quán)限。如下圖3所示,管理員定義功能組、定義部門工作不同的角色,對身份認證后的用戶進行訪問委派,
即指定所有能訪問的應(yīng)用系統(tǒng)的功能組集合。訪問資源的粒度是從應(yīng)用系統(tǒng)一功能組一功能塊。例如:學生管理系統(tǒng)一學歷成績功能組一成績查詢功能塊,辦公管理系統(tǒng)一公共服務(wù)一編寫公告功能塊。

 

圖3 基于用戶一角色一權(quán)限的權(quán)限管理結(jié)構(gòu)

    用戶權(quán)限配置首先是一個角色授權(quán)的過程:選擇數(shù)字校園中不同應(yīng)用系統(tǒng)的功能塊,賦予不同角色對應(yīng)的訪問權(quán)限,即完成角色的授權(quán)。接下來是用戶授權(quán)過程:對一個新用戶賦予他某種角色,該用戶即獲得了角色的訪問權(quán)限。

    數(shù)字校園中對于不同的應(yīng)用系統(tǒng),同一個用戶可能具有多重的角色,使用權(quán)限并不是職位越高權(quán)限越大,而應(yīng)是各司其職。例如,王某是學院的教務(wù)主任,李某是學院的任課老師,教務(wù)主任角色可查看學生的考試成績,但是卻不能隨意修改學生的考試成績。任課老師只能查詢自己任課班級的學生的考試成績,但是可以直接修改和發(fā)布這些學生的考試成績。如果教務(wù)主任還是任課老師,只需修改教務(wù)主任角色的授權(quán)訪問權(quán)限——增加或減少相應(yīng)的功能模塊,不用再進行王某的用戶授權(quán)過程。

    本文介紹了數(shù)字校園一卡通系統(tǒng)的總體設(shè)計方案,并通過對數(shù)字化校園安全需求的分析,針對數(shù)字校園用戶訪問量大且多數(shù)用戶訪問權(quán)限有限的特點,確定數(shù)字校園安全策略,給出了一種安全管理控制平臺的實現(xiàn)方案,實施效果表明整個數(shù)字校園的安全性、操作性和交互能力都得到了較大的提高。

    作者簡介:尹風雨(1978一),男,湖南桂陽人,碩士生,助教,研究方向:計算機網(wǎng)絡(luò)安全。 孫崢嶸,蔣云霞,盧明

    參考文獻: 
    [1]劉春紅,鄭有才.URP中授權(quán)管理系統(tǒng)設(shè)計與實現(xiàn)[J].微機發(fā)展,2005,(3). 
    [2]沈培華,王映雪,蔣東興,等.清華大學數(shù)字校園建設(shè)與思考[J].教育信息化,2002,(2). 
    [3]Tim Parker,Mark Sportack.TCP/IP技術(shù)大全[M].前導工作室.北京:機械工業(yè)出版社,2000. 
    [5]陸永寧.IC卡應(yīng)用系統(tǒng)[M].南京:東南大學出版社,2000.

    【稿件聲明】:如需轉(zhuǎn)載,必須注明來源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。

本文關(guān)鍵詞:數(shù)字化校園,校園一卡通,一卡通系統(tǒng),一卡通,校園卡
回到頂部
无码国产伦一区二区三区视频,国产成年无码AⅤ片在线观看,精品国产sM最大网站免费看,97精品人妻一二区三浦在线视频,精品偷拍欧美一区二区三区