基于web高校辦公自動(dòng)化系統(tǒng)的安全訪問(wèn)控制技術(shù)研究.pdf

1、隨著我國(guó)高等教育事業(yè)的迅速發(fā)展和高校教學(xué)規(guī)模的不斷擴(kuò)大，各大高校都設(shè)計(jì)并使用了符合各自特點(diǎn)的辦公自動(dòng)化系統(tǒng)。但是由于在開(kāi)發(fā)過(guò)程中受技術(shù)或經(jīng)濟(jì)條件限制等原因，系統(tǒng)過(guò)于重視使用的便捷性而忽視了安全性，造成了許多安全隱患。安全訪問(wèn)控制技術(shù)作為信息安全技術(shù)的重要組成部分，通過(guò)對(duì)高校辦公自動(dòng)化系統(tǒng)進(jìn)行訪問(wèn)控制研究和設(shè)計(jì)，能夠?qū)Ω咝Ｋ褂玫霓k公系統(tǒng)的安全性有一個(gè)較大的提升。
　　本文針對(duì)南昌大學(xué)共青學(xué)院的實(shí)際情況，從用戶身份認(rèn)證和訪問(wèn)控制兩個(gè)

2、方面入手，將數(shù)字證書(shū)技術(shù)和基于角色的訪問(wèn)控制技術(shù)應(yīng)用到高校辦公自動(dòng)化系統(tǒng)中，對(duì)辦公自動(dòng)化系統(tǒng)進(jìn)行安全性設(shè)計(jì)。本文的主要研究成果有：
　　1.使用基于數(shù)字證書(shū)的身份認(rèn)證，將證書(shū)存儲(chǔ)在 U盤(pán)里，改變了高校辦公系統(tǒng)的身份認(rèn)證方式，提高系統(tǒng)的安全性。
　　2.參考基于角色的訪問(wèn)控制模型，設(shè)計(jì)了訪問(wèn)控制系統(tǒng)，對(duì)辦公系統(tǒng)進(jìn)行合理的訪問(wèn)控制。
　　3.對(duì)比SQL Server數(shù)據(jù)庫(kù)和Oracle數(shù)據(jù)庫(kù)的安全性，闡述了高校使用Orac