高校办公自动化系统安全机制的研究与实现
文/李强
近年来,各高校数字化校园建设进入到了快速化发展的轨道,办公自动化系统的安全问题已日益突出,本文介绍了基于 .NET 系统的用户管理,基于角色的访问控制机制和用户操作的日志管理等相关的安全机制来保证系统的安全运行。
【关键词】安全机制 角色访问 日志管理1 系统安全机制的设计
本办公自动化系统的安全需求包括以下方面:
(1)保障系统稳定、可靠、安全和可持续运行。避免来自外部的恶意攻击,防止内部的恶意破坏。
(2)保障本系统的数据完整性、信息机密性和用户访问的权限认定。本系统有严格的加密措施,对外部访问实现严格的控制、对用户访问进行身份认证,根据不同身份授不同的权限。
(3)提供预防灾难、突发错误时数据恢复功能。要求系统对突出事件和人为不当操作等不可预知的事故有预防和恢复的机制。
(4)安全性。在确保安全的前提下为系统各子系统提供方便,实现统一的身份识别和角色的访问控制。
本系统从下面四个点对系统的安全性进行了设计。
1.1 基于.NET体系中Membership的用户管理
目前,系统安全、信息保密越来越受到大家的重视和关注,ASP.NET 带给我们更多的便利和办法,最佳的功能之一是成员身份服务,引入了服务器端安全控件、定义角色、密码重置及基于成员和角色的编程,提供了创建和管理用户账户API ,这样可以使系统更加安全稳定。
ASP.NET 2.0 有的一项重大改进,包括管理账户数据库的身份服务、哈希密码、用户角色的身份色管理机制,和可以实现窗体身份识别的的服务器端控件。ASP.NET 2.0 提供了程序模型,使开发人员更加方便的使用用户管理和角色服务。开发人员可以方便地对用户账户和角色进行本地和远程管理,还可以获得对其他非安全性相关设置的增强控制。
1.2 基于用户角色管理的访问控制
(1)在本系统中,我们根据用户角色的不同,授给不同的访问权限,如系统管理员身份享有最高权限,可对系统进行任何操作;各处室负责人可操作本处室行政权限内的操作;普通教师可以在规定时间内提交教学计划,上传学生成绩;学生可以进行成绩查询、网上选课,浏览学院网页等权限。
(2)用户操作时的权限控制。当用户对页面进行访问时,如果要进行增、删、改等操作时,为了保证系统的安全性,需要对用户操作权限进行判定,如果用户身份合法,则进行操作,如果身份不合法,给出相关提示,并退出该页面。
1.3 通过存储过程增加安全性
存储过程是指一组封装并存储在数据库中的SQL语句,可以在运行时通过传入参数,并取回运行结果。存储过程在首次运行时将被编译,产生一个执行计划,,执行计划在内存中得到缓存,以备不时之需。这样可以提高存储过程的性能,因为 SQL Server 不需要为如何处理代码而重新分析它,只需从缓存调用即可。这个缓存的计划一直可以使用,直到SQL Server重新启动,或内存溢出时停止。本系统对于复杂的 SQL 将其封装在存储过程中,使用存储过程有以下几个优点,如:数据库管理员和开发人员之间代码模块化分工明确,减少了数据库管理员和程序员的错误;存储过程执行速度快。一个需要多行 SQL 代码的操作由一条执行过程代码的一条语句便可实现,不需要在网络中发送多行代码。而且使用存储过程可以很大程度上提高系统的安全性,如:
(1)存储过程可以轻松的实现用户和数据的隔离,避免了用户对数据库的直接访问和更新,而是通过执行存储过程实现对数据库的操作。
(2)可以避免SQL的注入式攻击。
(3)可以屏蔽数据库的内部结构,减少系统泄密的危险,一定程度上保证了数据的安全性。
和直接使用 SQL 语句相比,在应用程序中通过调用存储过程有如下好处:
第一,存储过程将多条 SQL 语句封装在一个存储过程中,以批处理的方式执行,不是逐条执行,这样大大减少了了网络通信量;
第二,执行速度更快,存储过程在运行时只进行一次编译,再次调用这个存储过程时就可以直接从内存中读出,而执行 SQL 语句时每次都要进行解析;
第三,存储过程可以使页面和数据库中表完全的独立,只要存储过程的接口不变,开发人员对数据库的任何改动都不需要对最外层和中间层的程序做任何改动,这样大大提高了系统的可维护性。
但使用存储过程封装应用逻辑也有一定的缺点,如,不同的数据库之间可移植性差、数据库服务器负载大等。因此,在本系统的开发过程中,综合各方面考虑,有选择地使用了存储过程。
1.4 用户操作的日志管理
为了保证系统的安全性,对所有的相关操作都进行了日志记录。如进行删除和更新等操作时,系统会将操作以前的记录和操作人员记录到日志文件中,执行插入操作时,把操作人员的信息记录到日志文件中,这样便于在以后发生特殊情况时有据可查。
在开发本系统的过程中,除了通过以上介绍的几种安全机制来提高系统的安全性,我们来通过诸如对连接字符串进行加密,以防止泄露服务器的 IP 地址和数据库的相关信息,我们还通过正则表达式来防止 SQL 的注入式攻击。正则表达式可以测试字符串是否合法,在传递参数数据之前,可以通过正则表达式进行数据验证。
2 结束语
办公自动化系统中安全机制设计的水平高低直接影响到了系统能够正常运行,寿命周期,维护成本等多个方面,本文通过基于角色的用户访问机制,封装存储过程,加密连接字符串等方法很好的解决了系统的安全需求。
作者简介
李强(1981-),男,山西省太原市人,硕士,毕业于华东师范大学计算机应用专业。现任教于太原大学外语师范学院计算机系,讲师。研究方向为软件开发,数据库技术,数据挖掘。作者单位
太原大学外语师范学院 山西省太原市 030012
85597153
