基于数字化校园一卡通系统的安全管理的研究

图3 基于用户一角色一权限的权限管理结构

    用户权限配置首先是一个角色授权的过程：选择数字校园中不同应用系统的功能块，赋予不同角色对应的访问权限，即完成角色的授权。接下来是用户授权过程：对一个新用户赋予他某种角色，该用户即获得了角色的访问权限。

    数字校园中对于不同的应用系统，同一个用户可能具有多重的角色，使用权限并不是职位越高权限越大，而应是各司其职。例如，王某是学院的教务主任，李某是学院的任课老师，教务主任角色可查看学生的考试成绩，但是却不能随意修改学生的考试成绩。任课老师只能查询自己任课班级的学生的考试成绩，但是可以直接修改和发布这些学生的考试成绩。如果教务主任还是任课老师，只需修改教务主任角色的授权访问权限——增加或减少相应的功能模块，不用再进行王某的用户授权过程。 

    本文介绍了数字校园一卡通系统的总体设计方案，并通过对数字化校园安全需求的分析，针对数字校园用户访问量大且多数用户访问权限有限的特点，确定数字校园安全策略，给出了一种安全管理控制平台的实现方案，实施效果表明整个数字校园的安全性、操作性和交互能力都得到了较大的提高。

作者简介：
尹风雨(1978一)，男，湖南桂阳人，硕士生，助教，研究方向：计算机网络安全。 孙峥嵘，蒋云霞，卢明

参考文献： 
[1]刘春红，郑有才．URP中授权管理系统设计与实现[J]．微机发展，2005，(3)． 
[2]沈培华，王映雪，蒋东兴，等．清华大学数字校园建设与思考[J]．教育信息化，2002，(2)． 
[3]Tim Parker，Mark Sportack．TCP／IP技术大全[M]．前导工作室．北京：机械工业出版社，2000． 
[5]陆永宁．IC卡应用系统[M]．南京：东南大学出版社，2000．