基于信息安全技術(shù)的高校學籍管理系統(tǒng)的開發(fā)研究.pdf

1、隨著internet的發(fā)展，安全成為信息時代人類共同面臨的挑戰(zhàn)。高等學校的學籍檔案是教學檔案的重要組成部分。嚴格執(zhí)行學籍管理，認真進行整理、歸檔，對于維護良好的教學秩序，提高教育質(zhì)量，增進辦學效益都起著重要的作用。然而高校學籍管理系統(tǒng)在運行過程中會產(chǎn)生和積累大量的信息，隨之而來的信息安全問題顯得尤為必要與緊迫。因為信息的損壞、丟失與泄露，會給學校和個人帶來不可估算的損失，所以信息安全與學校、個人和社會安全緊密相連。 基于角色訪問

2、控制RBAC(Role-Based Access Control)模型的突出優(yōu)點是簡4LT各種環(huán)境下的授權(quán)管理，可以提高系統(tǒng)信息安全。RBAC形式化的描述了用戶、角色、操作許可之間的關(guān)系，從安全管理權(quán)限角度出發(fā)，配備一個相應(yīng)權(quán)限集。根據(jù)用戶的訪問操作權(quán)限級別進行角色劃分，確定權(quán)限級別，確定操作級別。 本論文以理論為主，針對導致現(xiàn)有高校學籍管理系統(tǒng)不安全的因素進行分析。對信息安全的概念、現(xiàn)狀以及目前幾種比較成熟的安全技術(shù)進行了概要

3、的闡述。同時，對信息系統(tǒng)的概述和功能模塊進行介紹并作出需求分析、設(shè)計系統(tǒng)的功能模塊、出錯處理，并詳細闡述了基于角色的安全訪問控制RBAC基本模型的定義、發(fā)展和特性。利用這種安全技術(shù)對高校學籍管理系統(tǒng)的登錄模塊進行了總體設(shè)計，設(shè)備配置，系統(tǒng)測試。 論文結(jié)合現(xiàn)有的高校學籍管理系統(tǒng)的操作使用，發(fā)現(xiàn)JSP(Java Server Pages)是安全效率高，可適用于不同平臺的可重用的動態(tài)網(wǎng)頁標準；Microsoft SQL則支持多種類型的