基于數(shù)字化校園一卡通系統(tǒng)的安全管理的研究

文章出處：http://m.dipdnbxp.cn 作者： 人氣： 發(fā)表時(shí)間：2011年09月16日

    摘 要：介紹了校園一卡通管理系統(tǒng)的總體設(shè)計(jì)方案，并針對(duì)數(shù)字校園用戶訪問(wèn)量大且多數(shù)用戶訪問(wèn)權(quán)限有限的特點(diǎn)，提出了一種基于數(shù)字化校園的一卡通系統(tǒng)的安全管理方案。

    數(shù)字校園是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的信息化手段和工具，實(shí)現(xiàn)從環(huán)境(包括設(shè)備、辦公空間、研究空間、教學(xué)空間等)、資源(如圖書(shū)資料及專(zhuān)業(yè)數(shù)據(jù)庫(kù)、教師講義和課件、全球網(wǎng)上專(zhuān)業(yè)資訊)到活動(dòng)(包括教、學(xué)、科研、管理、服務(wù)、辦公等)的全部數(shù)字化。在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個(gè)既對(duì)應(yīng)又有本質(zhì)不同的數(shù)字空間，拓展現(xiàn)實(shí)校園的時(shí)間和空間維度，從而提升傳統(tǒng)校園的效率，擴(kuò)展傳統(tǒng)校園的功能，最終實(shí)現(xiàn)電子校務(wù)(信息發(fā)布平臺(tái)、辦公自動(dòng)化、數(shù)據(jù)中心、集成的信息系統(tǒng))、教育資源(網(wǎng)上教學(xué)、數(shù)字圖書(shū)館等)、虛擬社區(qū)(后勤服務(wù)、校園一卡通等)、網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)安全為一體的數(shù)字化教育環(huán)境。作為整個(gè)數(shù)字化校園的核心應(yīng)用項(xiàng)目，校園一卡通系統(tǒng)針對(duì)目前校園中使用的證件多、管理繁雜的情況，用一張卡代替學(xué)校目前使用的各種證件(包括學(xué)生證、工作證、借書(shū)證、醫(yī)療卡、出人證等)。師生員工在學(xué)校各處出入、辦事、活動(dòng)和消費(fèi)均只憑這張校園卡便可進(jìn)行。該系統(tǒng)不僅僅是消費(fèi)系統(tǒng)，還具備身份識(shí)別以及信息管理功能。

    目前各大學(xué)在校園卡應(yīng)用系統(tǒng)管理上存在諸多不便，主要表現(xiàn)在以下幾個(gè)方面：

    (1)由于卡應(yīng)用的快速發(fā)展，校內(nèi)各單位逐步建立起自己的卡應(yīng)用系統(tǒng)，而這些系統(tǒng)采用的技術(shù)與規(guī)范不統(tǒng)一，造成了各種卡應(yīng)用系統(tǒng)無(wú)法兼容，資源不能合理配置和共享； 
    (2)學(xué)生手中的學(xué)生證卡、食堂飯卡、圖書(shū)館借閱卡、銀行消費(fèi)卡以及電話卡等等，少則三、四張，多則六、七張，給學(xué)生用卡帶來(lái)了不便； 
    (3)各部門(mén)獨(dú)立開(kāi)發(fā)，使學(xué)校各單位管理不能統(tǒng)一。

    目前，各大學(xué)校園網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)建設(shè)都已成熟，為校園一卡通系統(tǒng)的建立提供了可能，射頻Ic卡應(yīng)用系統(tǒng)的日漸成熟為校園一卡通系統(tǒng)的建立提供了技術(shù)保障，校園內(nèi)實(shí)現(xiàn)一卡通管理己成為校園管理發(fā)展的必然趨勢(shì)。

    1 系統(tǒng)總體設(shè)計(jì)方案

    數(shù)字校園一卡通管理系統(tǒng)是建立在校園網(wǎng)絡(luò)的基礎(chǔ)之上，運(yùn)用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)及非接觸式Ic卡技術(shù)，為學(xué)校的各項(xiàng)管理功能提供現(xiàn)代化手段，以提高管理質(zhì)量和水平。其系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 校園一卡通結(jié)構(gòu)圖

    該系統(tǒng)的具體實(shí)現(xiàn)目標(biāo)如下：

    (1)IC卡各子系統(tǒng)的工作站和上位機(jī)居于系統(tǒng)的高速管理信息域，采用以太網(wǎng)，通過(guò)路由器可連接校園局域網(wǎng)和廣域網(wǎng)，包括Intranet和Internet。 
    (2)通過(guò)TCP／IP控制器(TCP／IP通訊協(xié)議)與管理主機(jī)進(jìn)行通訊。確保在聯(lián)機(jī)狀態(tài)下的完全實(shí)時(shí)性要求。 
    (3)一卡通系統(tǒng)數(shù)據(jù)庫(kù)采用同一數(shù)據(jù)庫(kù)管理，數(shù)據(jù)庫(kù)平臺(tái)用sQL Server 2000，自控系統(tǒng)集成可通過(guò)局域網(wǎng)與其建立通訊連接，并對(duì)其數(shù)據(jù)庫(kù)進(jìn)行讀、寫(xiě)訪問(wèn)。 
    (4)所有Ic卡在管理中心授權(quán)(發(fā)卡或掛失)后無(wú)須再到各子系統(tǒng)進(jìn)行任何授權(quán)操作，便可實(shí)現(xiàn)身份識(shí)別、電子門(mén)禁、考勤、消費(fèi)、圖書(shū)借閱等多種功能，真正做到“一卡通行”。

    2 安全管理的研究

    安全管理是數(shù)字校園核心功能塊，其安全控制平臺(tái)通過(guò)校園網(wǎng)基礎(chǔ)設(shè)施(防火墻或代理服務(wù)器)，限制內(nèi)部用戶和外來(lái)用戶對(duì)特定資源的特定操作以及防御網(wǎng)絡(luò)攻擊外，還提供戶身份認(rèn)證、用戶權(quán)限校驗(yàn)、數(shù)據(jù)安全加密等功能，能夠靈活的依據(jù)用戶應(yīng)用環(huán)境的需要，方便的設(shè)置這個(gè)系統(tǒng)的組織結(jié)構(gòu)和各種不同用戶對(duì)于系統(tǒng)應(yīng)用程序和資源的操作情況。權(quán)限管理是安全控制平臺(tái)的主體，對(duì)于學(xué)校的復(fù)雜應(yīng)用而言，僅僅依賴數(shù)字證書(shū)等，不能完全保障系統(tǒng)的安全。還要考慮以下的需求：

    (1)安全性要求更高：在局域網(wǎng)內(nèi)部，域用戶的登陸名和密碼，很容易被偵聽(tīng)，會(huì)導(dǎo)致密碼被盜用。 
    (2)數(shù)據(jù)量大：數(shù)字校園使用用戶總數(shù)很容易超過(guò)3萬(wàn)，超過(guò)3萬(wàn)的用戶結(jié)合數(shù)字證書(shū)，導(dǎo)致系統(tǒng)負(fù)載過(guò)重，極大影響系統(tǒng)運(yùn)行。 
    (3)安全層次和靈活配置的需要：針對(duì)上述訪問(wèn)量巨大的情況，而大多數(shù)的學(xué)生權(quán)限小，根本沒(méi)有信息管理權(quán)限，對(duì)于安全性要求比較低。而且這一類(lèi)的用戶流動(dòng)性強(qiáng)。所以針對(duì)他們都建立數(shù)字證書(shū)是沒(méi)有必要甚至浪費(fèi)的。

    2．1 安全策略的設(shè)計(jì)

    平臺(tái)的安全策略采用基于角色的安全控制模型，通過(guò)分配和取消角色來(lái)完成用戶權(quán)限的授予和取消，并且提供角色分配規(guī)則和操作檢查規(guī)則，如下圖2所示。例如：安全管理人員根據(jù)需要定義各種角色，并設(shè)置合適的訪問(wèn)權(quán)限，再根據(jù)用戶的責(zé)任和資歷指派為不同的角色。這樣，整個(gè)訪問(wèn)控制過(guò)程就分成兩個(gè)部分，即訪問(wèn)權(quán)限與角色相關(guān)聯(lián)，角色再與用戶關(guān)聯(lián)，從而實(shí)現(xiàn)了用戶與訪問(wèn)權(quán)限的邏輯分離。

圖2 基于角色的控制思想

    由于實(shí)現(xiàn)了用戶與訪問(wèn)權(quán)限的邏輯相對(duì)分離，基于角色的策略極大的方便了權(quán)限管理如果一個(gè)用戶的職位發(fā)生變化，只要將用戶當(dāng)前的角色去掉，加入代表新職務(wù)或新任務(wù)的角色即可。研究表明，角色／權(quán)限之間的變化比角色／用戶關(guān)系之間的變化相對(duì)要慢得多，并且委派用戶到角色不需要很多技術(shù)，可以由行政管理人員來(lái)執(zhí)行。部門(mén)管理人員只可以在自己的權(quán)限范圍內(nèi)，將自己有的權(quán)限授權(quán)給下級(jí)角色。這與現(xiàn)實(shí)中隋況正好一致。除了方便權(quán)限管理之外，基于角色的訪問(wèn)控制方法還可以很好的地描述角色層次關(guān)系，實(shí)現(xiàn)最少權(quán)限原則和職責(zé)分離的原則。

    在采用基于角色的安全策略中，存在以下相關(guān)聯(lián)的概念：

    2．1．1 功能和功能組

    功能模塊是針對(duì)一種特定數(shù)據(jù)的操作集合。功能模塊是作為視圖控制的基本的單元，功能模塊是相對(duì)數(shù)據(jù)相對(duì)獨(dú)立的最小的單元。功能組作為功能的分類(lèi)管理方法，一個(gè)功能組能夠包含多個(gè)功能模塊和多個(gè)子功能組。相同功能組包含的子功能模塊不能重復(fù)。即功能組作為功能模塊的名稱空間。

    2．1．2 角色和部門(mén)

    角色是登陸用戶權(quán)限的最小單元。角色一定屬于某個(gè)部門(mén)，不存在沒(méi)有對(duì)應(yīng)部門(mén)管理的角色。角色可以有一級(jí)到多級(jí)的子角色。子角色的權(quán)限由上級(jí)的角色賦予權(quán)限。角色向子角色授予自己擁有的權(quán)限范圍和該權(quán)限范圍內(nèi)的對(duì)應(yīng)操作能力。

    部門(mén)作為角色的分類(lèi)管理功能，部門(mén)能夠包含多個(gè)子部門(mén)和子角色。部門(mén)包含的同一級(jí)別的部門(mén)不允許重名。

    部門(mén)與實(shí)際存在的行政機(jī)構(gòu)不完全等同。一個(gè)部門(mén)可能與一個(gè)實(shí)際存在的行政機(jī)構(gòu)對(duì)應(yīng)，也可能只是某個(gè)行政機(jī)構(gòu)內(nèi)設(shè)置的臨時(shí)小組。部門(mén)的設(shè)置為方便角色管理的授權(quán)構(gòu)成建立的。建立一個(gè)部門(mén)必須建立一個(gè)對(duì)應(yīng)的部門(mén)管理者角色?？梢杂刹块T(mén)管理者角色向下級(jí)授權(quán)，或者建立相應(yīng)的下級(jí)部門(mén)和角色。下級(jí)部門(mén)和角色只能的功能范圍只能在該部門(mén)對(duì)應(yīng)的權(quán)限范圍作用。

    2．2 權(quán)限管理

    權(quán)限管理實(shí)現(xiàn)用戶使用應(yīng)用系統(tǒng)資源和功能的合理分配，這是數(shù)字校園的安全特性，同時(shí)也是用戶的個(gè)性化需求。對(duì)于一個(gè)應(yīng)用系統(tǒng)而言，不是安全控制越嚴(yán)密越好，重要的是符合用戶的應(yīng)用需求。針對(duì)學(xué)校大學(xué)生、教師、職工、領(lǐng)導(dǎo)、學(xué)院等多種角色，采用2．1中的基于角色的安全策略，對(duì)不同的角色分配不同的訪問(wèn)權(quán)限。如下圖3所示，管理員定義功能組、定義部門(mén)工作不同的角色，對(duì)身份認(rèn)證后的用戶進(jìn)行訪問(wèn)委派，
即指定所有能訪問(wèn)的應(yīng)用系統(tǒng)的功能組集合。訪問(wèn)資源的粒度是從應(yīng)用系統(tǒng)一功能組一功能塊。例如：學(xué)生管理系統(tǒng)一學(xué)歷成績(jī)功能組一成績(jī)查詢功能塊，辦公管理系統(tǒng)一公共服務(wù)一編寫(xiě)公告功能塊。

圖3 基于用戶一角色一權(quán)限的權(quán)限管理結(jié)構(gòu)

    用戶權(quán)限配置首先是一個(gè)角色授權(quán)的過(guò)程：選擇數(shù)字校園中不同應(yīng)用系統(tǒng)的功能塊，賦予不同角色對(duì)應(yīng)的訪問(wèn)權(quán)限，即完成角色的授權(quán)。接下來(lái)是用戶授權(quán)過(guò)程：對(duì)一個(gè)新用戶賦予他某種角色，該用戶即獲得了角色的訪問(wèn)權(quán)限。

    數(shù)字校園中對(duì)于不同的應(yīng)用系統(tǒng)，同一個(gè)用戶可能具有多重的角色，使用權(quán)限并不是職位越高權(quán)限越大，而應(yīng)是各司其職。例如，王某是學(xué)院的教務(wù)主任，李某是學(xué)院的任課老師，教務(wù)主任角色可查看學(xué)生的考試成績(jī)，但是卻不能隨意修改學(xué)生的考試成績(jī)。任課老師只能查詢自己任課班級(jí)的學(xué)生的考試成績(jī)，但是可以直接修改和發(fā)布這些學(xué)生的考試成績(jī)。如果教務(wù)主任還是任課老師，只需修改教務(wù)主任角色的授權(quán)訪問(wèn)權(quán)限——增加或減少相應(yīng)的功能模塊，不用再進(jìn)行王某的用戶授權(quán)過(guò)程。

    本文介紹了數(shù)字校園一卡通系統(tǒng)的總體設(shè)計(jì)方案，并通過(guò)對(duì)數(shù)字化校園安全需求的分析，針對(duì)數(shù)字校園用戶訪問(wèn)量大且多數(shù)用戶訪問(wèn)權(quán)限有限的特點(diǎn)，確定數(shù)字校園安全策略，給出了一種安全管理控制平臺(tái)的實(shí)現(xiàn)方案，實(shí)施效果表明整個(gè)數(shù)字校園的安全性、操作性和交互能力都得到了較大的提高。

    作者簡(jiǎn)介：尹風(fēng)雨(1978一)，男，湖南桂陽(yáng)人，碩士生，助教，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。 孫崢嶸，蔣云霞，盧明

    參考文獻(xiàn)： 
    [1]劉春紅，鄭有才．URP中授權(quán)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]．微機(jī)發(fā)展，2005，(3)． 
    [2]沈培華，王映雪，蔣東興，等．清華大學(xué)數(shù)字校園建設(shè)與思考[J]．教育信息化，2002，(2)． 
    [3]Tim Parker，Mark Sportack．TCP／IP技術(shù)大全[M]．前導(dǎo)工作室．北京：機(jī)械工業(yè)出版社，2000． 
    [5]陸永寧．IC卡應(yīng)用系統(tǒng)[M]．南京：東南大學(xué)出版社，2000．

    【稿件聲明】：如需轉(zhuǎn)載，必須注明來(lái)源和作者，保留文中圖片和內(nèi)容的完整性，違者將依法追究。