基于數(shù)字化校園一卡通系統(tǒng)的安全管理的研究
文章出處:http://www.luckydriving.com 作者: 人氣: 發(fā)表時(shí)間:2011年09月16日
摘 要:介紹了校園一卡通管理系統(tǒng)的總體設(shè)計(jì)方案,并針對(duì)數(shù)字校園用戶訪問量大且多數(shù)用戶訪問權(quán)限有限的特點(diǎn),提出了一種基于數(shù)字化校園的一卡通系統(tǒng)的安全管理方案。
數(shù)字校園是以網(wǎng)絡(luò)為基礎(chǔ),利用先進(jìn)的信息化手段和工具,實(shí)現(xiàn)從環(huán)境(包括設(shè)備、辦公空間、研究空間、教學(xué)空間等)、資源(如圖書資料及專業(yè)數(shù)據(jù)庫、教師講義和課件、全球網(wǎng)上專業(yè)資訊)到活動(dòng)(包括教、學(xué)、科研、管理、服務(wù)、辦公等)的全部數(shù)字化。在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個(gè)既對(duì)應(yīng)又有本質(zhì)不同的數(shù)字空間,拓展現(xiàn)實(shí)校園的時(shí)間和空間維度,從而提升傳統(tǒng)校園的效率,擴(kuò)展傳統(tǒng)校園的功能,最終實(shí)現(xiàn)電子校務(wù)(信息發(fā)布平臺(tái)、辦公自動(dòng)化、數(shù)據(jù)中心、集成的信息系統(tǒng))、教育資源(網(wǎng)上教學(xué)、數(shù)字圖書館等)、虛擬社區(qū)(后勤服務(wù)、校園一卡通等)、網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)安全為一體的數(shù)字化教育環(huán)境。作為整個(gè)數(shù)字化校園的核心應(yīng)用項(xiàng)目,校園一卡通系統(tǒng)針對(duì)目前校園中使用的證件多、管理繁雜的情況,用一張卡代替學(xué)校目前使用的各種證件(包括學(xué)生證、工作證、借書證、醫(yī)療卡、出人證等)。師生員工在學(xué)校各處出入、辦事、活動(dòng)和消費(fèi)均只憑這張校園卡便可進(jìn)行。該系統(tǒng)不僅僅是消費(fèi)系統(tǒng),還具備身份識(shí)別以及信息管理功能。
目前各大學(xué)在校園卡應(yīng)用系統(tǒng)管理上存在諸多不便,主要表現(xiàn)在以下幾個(gè)方面:
(1)由于卡應(yīng)用的快速發(fā)展,校內(nèi)各單位逐步建立起自己的卡應(yīng)用系統(tǒng),而這些系統(tǒng)采用的技術(shù)與規(guī)范不統(tǒng)一,造成了各種卡應(yīng)用系統(tǒng)無法兼容,資源不能合理配置和共享;
(2)學(xué)生手中的學(xué)生證卡、食堂飯卡、圖書館借閱卡、銀行消費(fèi)卡以及電話卡等等,少則三、四張,多則六、七張,給學(xué)生用卡帶來了不便;
(3)各部門獨(dú)立開發(fā),使學(xué)校各單位管理不能統(tǒng)一。
目前,各大學(xué)校園網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)建設(shè)都已成熟,為校園一卡通系統(tǒng)的建立提供了可能,射頻Ic卡應(yīng)用系統(tǒng)的日漸成熟為校園一卡通系統(tǒng)的建立提供了技術(shù)保障,校園內(nèi)實(shí)現(xiàn)一卡通管理己成為校園管理發(fā)展的必然趨勢(shì)。
1 系統(tǒng)總體設(shè)計(jì)方案
數(shù)字校園一卡通管理系統(tǒng)是建立在校園網(wǎng)絡(luò)的基礎(chǔ)之上,運(yùn)用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)及非接觸式Ic卡技術(shù),為學(xué)校的各項(xiàng)管理功能提供現(xiàn)代化手段,以提高管理質(zhì)量和水平。其系統(tǒng)結(jié)構(gòu)如圖1所示。
圖1 校園一卡通結(jié)構(gòu)圖
該系統(tǒng)的具體實(shí)現(xiàn)目標(biāo)如下:
(1)IC卡各子系統(tǒng)的工作站和上位機(jī)居于系統(tǒng)的高速管理信息域,采用以太網(wǎng),通過路由器可連接校園局域網(wǎng)和廣域網(wǎng),包括Intranet和Internet。
(2)通過TCP/IP控制器(TCP/IP通訊協(xié)議)與管理主機(jī)進(jìn)行通訊。確保在聯(lián)機(jī)狀態(tài)下的完全實(shí)時(shí)性要求。
(3)一卡通系統(tǒng)數(shù)據(jù)庫采用同一數(shù)據(jù)庫管理,數(shù)據(jù)庫平臺(tái)用sQL Server 2000,自控系統(tǒng)集成可通過局域網(wǎng)與其建立通訊連接,并對(duì)其數(shù)據(jù)庫進(jìn)行讀、寫訪問。
(4)所有Ic卡在管理中心授權(quán)(發(fā)卡或掛失)后無須再到各子系統(tǒng)進(jìn)行任何授權(quán)操作,便可實(shí)現(xiàn)身份識(shí)別、電子門禁、考勤、消費(fèi)、圖書借閱等多種功能,真正做到“一卡通行”。
2 安全管理的研究
安全管理是數(shù)字校園核心功能塊,其安全控制平臺(tái)通過校園網(wǎng)基礎(chǔ)設(shè)施(防火墻或代理服務(wù)器),限制內(nèi)部用戶和外來用戶對(duì)特定資源的特定操作以及防御網(wǎng)絡(luò)攻擊外,還提供戶身份認(rèn)證、用戶權(quán)限校驗(yàn)、數(shù)據(jù)安全加密等功能,能夠靈活的依據(jù)用戶應(yīng)用環(huán)境的需要,方便的設(shè)置這個(gè)系統(tǒng)的組織結(jié)構(gòu)和各種不同用戶對(duì)于系統(tǒng)應(yīng)用程序和資源的操作情況。權(quán)限管理是安全控制平臺(tái)的主體,對(duì)于學(xué)校的復(fù)雜應(yīng)用而言,僅僅依賴數(shù)字證書等,不能完全保障系統(tǒng)的安全。還要考慮以下的需求:
(1)安全性要求更高:在局域網(wǎng)內(nèi)部,域用戶的登陸名和密碼,很容易被偵聽,會(huì)導(dǎo)致密碼被盜用。
(2)數(shù)據(jù)量大:數(shù)字校園使用用戶總數(shù)很容易超過3萬,超過3萬的用戶結(jié)合數(shù)字證書,導(dǎo)致系統(tǒng)負(fù)載過重,極大影響系統(tǒng)運(yùn)行。
(3)安全層次和靈活配置的需要:針對(duì)上述訪問量巨大的情況,而大多數(shù)的學(xué)生權(quán)限小,根本沒有信息管理權(quán)限,對(duì)于安全性要求比較低。而且這一類的用戶流動(dòng)性強(qiáng)。所以針對(duì)他們都建立數(shù)字證書是沒有必要甚至浪費(fèi)的。
2.1 安全策略的設(shè)計(jì)
平臺(tái)的安全策略采用基于角色的安全控制模型,通過分配和取消角色來完成用戶權(quán)限的授予和取消,并且提供角色分配規(guī)則和操作檢查規(guī)則,如下圖2所示。例如:安全管理人員根據(jù)需要定義各種角色,并設(shè)置合適的訪問權(quán)限,再根據(jù)用戶的責(zé)任和資歷指派為不同的角色。這樣,整個(gè)訪問控制過程就分成兩個(gè)部分,即訪問權(quán)限與角色相關(guān)聯(lián),角色再與用戶關(guān)聯(lián),從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離。
圖2 基于角色的控制思想
由于實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯相對(duì)分離,基于角色的策略極大的方便了權(quán)限管理如果一個(gè)用戶的職位發(fā)生變化,只要將用戶當(dāng)前的角色去掉,加入代表新職務(wù)或新任務(wù)的角色即可。研究表明,角色/權(quán)限之間的變化比角色/用戶關(guān)系之間的變化相對(duì)要慢得多,并且委派用戶到角色不需要很多技術(shù),可以由行政管理人員來執(zhí)行。部門管理人員只可以在自己的權(quán)限范圍內(nèi),將自己有的權(quán)限授權(quán)給下級(jí)角色。這與現(xiàn)實(shí)中隋況正好一致。除了方便權(quán)限管理之外,基于角色的訪問控制方法還可以很好的地描述角色層次關(guān)系,實(shí)現(xiàn)最少權(quán)限原則和職責(zé)分離的原則。
在采用基于角色的安全策略中,存在以下相關(guān)聯(lián)的概念:
2.1.1 功能和功能組
功能模塊是針對(duì)一種特定數(shù)據(jù)的操作集合。功能模塊是作為視圖控制的基本的單元,功能模塊是相對(duì)數(shù)據(jù)相對(duì)獨(dú)立的最小的單元。功能組作為功能的分類管理方法,一個(gè)功能組能夠包含多個(gè)功能模塊和多個(gè)子功能組。相同功能組包含的子功能模塊不能重復(fù)。即功能組作為功能模塊的名稱空間。
2.1.2 角色和部門
角色是登陸用戶權(quán)限的最小單元。角色一定屬于某個(gè)部門,不存在沒有對(duì)應(yīng)部門管理的角色。角色可以有一級(jí)到多級(jí)的子角色。子角色的權(quán)限由上級(jí)的角色賦予權(quán)限。角色向子角色授予自己擁有的權(quán)限范圍和該權(quán)限范圍內(nèi)的對(duì)應(yīng)操作能力。
部門作為角色的分類管理功能,部門能夠包含多個(gè)子部門和子角色。部門包含的同一級(jí)別的部門不允許重名。
部門與實(shí)際存在的行政機(jī)構(gòu)不完全等同。一個(gè)部門可能與一個(gè)實(shí)際存在的行政機(jī)構(gòu)對(duì)應(yīng),也可能只是某個(gè)行政機(jī)構(gòu)內(nèi)設(shè)置的臨時(shí)小組。部門的設(shè)置為方便角色管理的授權(quán)構(gòu)成建立的。建立一個(gè)部門必須建立一個(gè)對(duì)應(yīng)的部門管理者角色??梢杂刹块T管理者角色向下級(jí)授權(quán),或者建立相應(yīng)的下級(jí)部門和角色。下級(jí)部門和角色只能的功能范圍只能在該部門對(duì)應(yīng)的權(quán)限范圍作用。
2.2 權(quán)限管理
權(quán)限管理實(shí)現(xiàn)用戶使用應(yīng)用系統(tǒng)資源和功能的合理分配,這是數(shù)字校園的安全特性,同時(shí)也是用戶的個(gè)性化需求。對(duì)于一個(gè)應(yīng)用系統(tǒng)而言,不是安全控制越嚴(yán)密越好,重要的是符合用戶的應(yīng)用需求。針對(duì)學(xué)校大學(xué)生、教師、職工、領(lǐng)導(dǎo)、學(xué)院等多種角色,采用2.1中的基于角色的安全策略,對(duì)不同的角色分配不同的訪問權(quán)限。如下圖3所示,管理員定義功能組、定義部門工作不同的角色,對(duì)身份認(rèn)證后的用戶進(jìn)行訪問委派,
即指定所有能訪問的應(yīng)用系統(tǒng)的功能組集合。訪問資源的粒度是從應(yīng)用系統(tǒng)一功能組一功能塊。例如:學(xué)生管理系統(tǒng)一學(xué)歷成績(jī)功能組一成績(jī)查詢功能塊,辦公管理系統(tǒng)一公共服務(wù)一編寫公告功能塊。
圖3 基于用戶一角色一權(quán)限的權(quán)限管理結(jié)構(gòu)
用戶權(quán)限配置首先是一個(gè)角色授權(quán)的過程:選擇數(shù)字校園中不同應(yīng)用系統(tǒng)的功能塊,賦予不同角色對(duì)應(yīng)的訪問權(quán)限,即完成角色的授權(quán)。接下來是用戶授權(quán)過程:對(duì)一個(gè)新用戶賦予他某種角色,該用戶即獲得了角色的訪問權(quán)限。
數(shù)字校園中對(duì)于不同的應(yīng)用系統(tǒng),同一個(gè)用戶可能具有多重的角色,使用權(quán)限并不是職位越高權(quán)限越大,而應(yīng)是各司其職。例如,王某是學(xué)院的教務(wù)主任,李某是學(xué)院的任課老師,教務(wù)主任角色可查看學(xué)生的考試成績(jī),但是卻不能隨意修改學(xué)生的考試成績(jī)。任課老師只能查詢自己任課班級(jí)的學(xué)生的考試成績(jī),但是可以直接修改和發(fā)布這些學(xué)生的考試成績(jī)。如果教務(wù)主任還是任課老師,只需修改教務(wù)主任角色的授權(quán)訪問權(quán)限——增加或減少相應(yīng)的功能模塊,不用再進(jìn)行王某的用戶授權(quán)過程。
本文介紹了數(shù)字校園一卡通系統(tǒng)的總體設(shè)計(jì)方案,并通過對(duì)數(shù)字化校園安全需求的分析,針對(duì)數(shù)字校園用戶訪問量大且多數(shù)用戶訪問權(quán)限有限的特點(diǎn),確定數(shù)字校園安全策略,給出了一種安全管理控制平臺(tái)的實(shí)現(xiàn)方案,實(shí)施效果表明整個(gè)數(shù)字校園的安全性、操作性和交互能力都得到了較大的提高。
作者簡(jiǎn)介:尹風(fēng)雨(1978一),男,湖南桂陽人,碩士生,助教,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)安全。 孫崢嶸,蔣云霞,盧明
參考文獻(xiàn):
[1]劉春紅,鄭有才.URP中授權(quán)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].微機(jī)發(fā)展,2005,(3).
[2]沈培華,王映雪,蔣東興,等.清華大學(xué)數(shù)字校園建設(shè)與思考[J].教育信息化,2002,(2).
[3]Tim Parker,Mark Sportack.TCP/IP技術(shù)大全[M].前導(dǎo)工作室.北京:機(jī)械工業(yè)出版社,2000.
[5]陸永寧.IC卡應(yīng)用系統(tǒng)[M].南京:東南大學(xué)出版社,2000.
【稿件聲明】:如需轉(zhuǎn)載,必須注明來源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。