基于信息安全技術(shù)的高校學(xué)籍管理系統(tǒng)的開發(fā)研究.pdf

1、隨著internet的發(fā)展，安全成為信息時(shí)代人類共同面臨的挑戰(zhàn)。高等學(xué)校的學(xué)籍檔案是教學(xué)檔案的重要組成部分。嚴(yán)格執(zhí)行學(xué)籍管理，認(rèn)真進(jìn)行整理、歸檔，對(duì)于維護(hù)良好的教學(xué)秩序，提高教育質(zhì)量，增進(jìn)辦學(xué)效益都起著重要的作用。然而高校學(xué)籍管理系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生和積累大量的信息，隨之而來(lái)的信息安全問(wèn)題顯得尤為必要與緊迫。因?yàn)樾畔⒌膿p壞、丟失與泄露，會(huì)給學(xué)校和個(gè)人帶來(lái)不可估算的損失，所以信息安全與學(xué)校、個(gè)人和社會(huì)安全緊密相連。 基于角色訪問(wèn)

2、控制RBAC(Role-Based Access Control)模型的突出優(yōu)點(diǎn)是簡(jiǎn)4LT各種環(huán)境下的授權(quán)管理，可以提高系統(tǒng)信息安全。RBAC形式化的描述了用戶、角色、操作許可之間的關(guān)系，從安全管理權(quán)限角度出發(fā)，配備一個(gè)相應(yīng)權(quán)限集。根據(jù)用戶的訪問(wèn)操作權(quán)限級(jí)別進(jìn)行角色劃分，確定權(quán)限級(jí)別，確定操作級(jí)別。 本論文以理論為主，針對(duì)導(dǎo)致現(xiàn)有高校學(xué)籍管理系統(tǒng)不安全的因素進(jìn)行分析。對(duì)信息安全的概念、現(xiàn)狀以及目前幾種比較成熟的安全技術(shù)進(jìn)行了概要

3、的闡述。同時(shí)，對(duì)信息系統(tǒng)的概述和功能模塊進(jìn)行介紹并作出需求分析、設(shè)計(jì)系統(tǒng)的功能模塊、出錯(cuò)處理，并詳細(xì)闡述了基于角色的安全訪問(wèn)控制RBAC基本模型的定義、發(fā)展和特性。利用這種安全技術(shù)對(duì)高校學(xué)籍管理系統(tǒng)的登錄模塊進(jìn)行了總體設(shè)計(jì)，設(shè)備配置，系統(tǒng)測(cè)試。 論文結(jié)合現(xiàn)有的高校學(xué)籍管理系統(tǒng)的操作使用，發(fā)現(xiàn)JSP(Java Server Pages)是安全效率高，可適用于不同平臺(tái)的可重用的動(dòng)態(tài)網(wǎng)頁(yè)標(biāo)準(zhǔn)；Microsoft SQL則支持多種類型的