校園一卡通平臺(tái)是集收費(fèi)結(jié)算、身份識(shí)別、綜合管理為一體的管理平臺(tái),涵蓋學(xué)校或企事業(yè)等組織內(nèi)部的餐飲收費(fèi)、浴室管理、通道管理、門禁管理、考勤管理、人事管理、圖書館管理、機(jī)房管理等諸多子系統(tǒng),有機(jī)組織現(xiàn)有信息資源和硬件資源,做到“一卡在手,管理不愁”。
校園一卡通系統(tǒng)解決方案
一、 概述
自從智能卡進(jìn)入中國(guó)以來(lái),在校園得到了迅速的普及和推廣,例如:食堂收費(fèi)系統(tǒng)、浴室節(jié)水系統(tǒng)、圖書借閱系統(tǒng)、機(jī)房上機(jī)系統(tǒng)、門禁系統(tǒng)、無(wú)障礙通道系統(tǒng),廣大師生在得益于智能卡帶來(lái)的方便的同時(shí),也存在不少困擾他們的問題。
目前許多學(xué)校都有多種卡應(yīng)用系統(tǒng)在使用,這些卡系統(tǒng)分別由學(xué)校內(nèi)各部門根據(jù)自己的需求,從不同的廠家獨(dú)立引進(jìn)并在本部門所轄范圍內(nèi)使用。由于各個(gè)部門采用系統(tǒng)的技術(shù)與規(guī)范不統(tǒng)一,造成了各種卡應(yīng)用系統(tǒng)無(wú)法兼容,資源不能合理配置和共享。
隨著社會(huì)的進(jìn)步與變革,各學(xué)校原有的消費(fèi)和管理模式已不能適應(yīng)新的發(fā)展要求,基于目前現(xiàn)狀“一卡通”應(yīng)運(yùn)而生。所謂“一卡通”即在學(xué)校內(nèi),凡有現(xiàn)金、票證或需要識(shí)別身份的場(chǎng)合均采用智能卡來(lái)完成。此種管理模式代替了傳統(tǒng)的消費(fèi)和管理模式,為學(xué)校管理帶來(lái)了高效、方便與安全。
“校園一卡通系統(tǒng)”可真正意義地實(shí)現(xiàn)“一卡在手,走遍校園”。獨(dú)具特點(diǎn)的“綜合業(yè)務(wù)系統(tǒng)”、“財(cái)務(wù)收費(fèi)系統(tǒng)”、“通用查詢系統(tǒng)”使其可充當(dāng)管理學(xué)校日常消費(fèi)、管理的角色,并為領(lǐng)導(dǎo)的決策提供可靠的數(shù)據(jù)依據(jù),同時(shí)也為教職員工和學(xué)生提供了方便。
二、 校園一卡通應(yīng)用范圍
◆ 銀校轉(zhuǎn)賬:圈存機(jī)上圈存、銀行的特約商戶消費(fèi);
◆ 電信業(yè)務(wù):打電話、電話卡充值;
◆ 學(xué)生管理:注冊(cè)、注銷、報(bào)道、成績(jī)管理;
◆ 身份識(shí)別:學(xué)生宿舍、圖書館、計(jì)算中心、校醫(yī)院、體育中心;
◆ 交費(fèi):學(xué)費(fèi)、住宿費(fèi)、其它費(fèi)用、上機(jī)、醫(yī)療、校內(nèi)公交車、設(shè)備領(lǐng)用;
◆ 用餐:餐廳、食堂、快餐店、小賣部、醫(yī)務(wù)室;
◆ 購(gòu)物:百貨商場(chǎng)、自選商場(chǎng)、零售商店、書店、教材部;
◆ 娛樂:俱樂部、娛樂中心、體育中心。
三、系統(tǒng)設(shè)計(jì)目標(biāo)
◆ 部分子系統(tǒng)可以實(shí)現(xiàn)學(xué)生無(wú)人監(jiān)管自助消費(fèi),并有詳細(xì)記錄,方便管理;
◆ 減少工作人員對(duì)軟件維護(hù)所花費(fèi)的時(shí)間;
◆ 減少管理人員,減輕工作人員勞動(dòng)強(qiáng)度,提高工作效率;
◆ 延長(zhǎng)自動(dòng)化系統(tǒng)的開放時(shí)間,甚至實(shí)現(xiàn)24小時(shí)不間斷開放;
◆ 提高校園網(wǎng)使用率,設(shè)備利用率。
四、校園一卡通系統(tǒng)架構(gòu)
校園一卡通系統(tǒng)整體解決方案的網(wǎng)絡(luò)結(jié)構(gòu)采用C/S與B/S雙重體系架構(gòu),建成功能豐富、擴(kuò)充靈活的現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),提高業(yè)務(wù)處理的效率和質(zhì)量,實(shí)現(xiàn)整合客戶的現(xiàn)有的各種信息系統(tǒng),為客戶提供多元化服務(wù),提高競(jìng)爭(zhēng)能力。
中心主機(jī)系統(tǒng)
中心主機(jī)用于客戶各種業(yè)務(wù)的清算,并管理全部的具有共同性質(zhì)的數(shù)據(jù)。中心主機(jī)用于一卡通系統(tǒng)的統(tǒng)一清算, 并管理全部的重要數(shù)據(jù),因此必須具有強(qiáng)大的處理能力和穩(wěn)定性,它是本系統(tǒng)能夠成功運(yùn)行的關(guān)鍵。
校園卡規(guī)劃及設(shè)計(jì)
校園卡是校園一卡通系統(tǒng)應(yīng)用載體,它需要滿足校園內(nèi)的所有消費(fèi)以及身份認(rèn)證系統(tǒng),要兼顧管理以及證卡的功能,還要考慮到在復(fù)雜的校園網(wǎng)絡(luò)中一但出現(xiàn)網(wǎng)絡(luò)故障,保證系統(tǒng)的正常使用,所以,基于上述考慮我們采用可讀寫的卡片Mifare One卡做校園卡。
五、 系統(tǒng)介紹
1. 系統(tǒng)特點(diǎn)
◆ 靈活的系統(tǒng)設(shè)置;
◆ 記賬核心采用復(fù)式記賬方法;
◆ 標(biāo)準(zhǔn)、規(guī)范、完整的報(bào)表體系;
◆ 完善的卡管理;
◆ 豐富的查詢、打印功能;
◆ 穩(wěn)定的系統(tǒng)核心設(shè)計(jì);
◆ 良好的系統(tǒng)可控性能;
◆ 良好的系統(tǒng)可擴(kuò)展性;
◆ 良好的系統(tǒng)糾錯(cuò)性;
◆ 高度的自動(dòng)性。
2. 安全性分析
安全性是校園一卡通系統(tǒng)的生命線。校園一卡通系統(tǒng)涉及銀行、學(xué)校和持卡人三個(gè)不同的層面,涉及圈存、消費(fèi)、結(jié)算、查詢等大量的交易處理,對(duì)系統(tǒng)的安全可靠性要求非常高。在校園一卡通系統(tǒng)的建設(shè)過(guò)程中,要把卡的安全性、系統(tǒng)的安全性放在首位,要采取技術(shù)和管理措施,保證整個(gè)系統(tǒng)運(yùn)行高效、安全、可靠。
六、 應(yīng)用系統(tǒng)
系統(tǒng)擁有目前國(guó)內(nèi)最全的應(yīng)用子系統(tǒng),系統(tǒng)終端應(yīng)用系統(tǒng)包括以下子系統(tǒng):
◆ 卡務(wù)管理中心 ◆ 財(cái)務(wù)清算中心
◆ 銀行轉(zhuǎn)賬系統(tǒng) ◆ 電信轉(zhuǎn)賬系統(tǒng)
◆ 財(cái)務(wù)收費(fèi)系統(tǒng) ◆ 綜合消費(fèi)系統(tǒng)
◆ 機(jī)房計(jì)費(fèi)系統(tǒng) ◆ 節(jié)水控制系統(tǒng)
◆ 宿舍管理系統(tǒng) ◆ 考勤管理系統(tǒng)
◆ 門禁控制系統(tǒng) ◆ 通道管理系統(tǒng)
◆ 學(xué)生注冊(cè)系統(tǒng) ◆ 智能控電系統(tǒng)
◆ 考務(wù)管理系統(tǒng) ◆ 會(huì)議簽到系統(tǒng)
◆ WEB查詢系統(tǒng) ◆ 電話服務(wù)系統(tǒng)
◆ 圖書管理系統(tǒng)接口
1. 卡管理中心
卡的整體管理:卡加密、分類、重用、更改信息、信息查詢、卡升級(jí)、卡流水查詢等;
賬戶卡管理:開戶、銷戶、修改信息、存取款、卡掛失解掛、凍結(jié)、解凍,臨時(shí)卡管理。
2. 財(cái)務(wù)清算中心(會(huì)計(jì)業(yè)務(wù)系統(tǒng))
賬戶管理:卡戶沖賬、轉(zhuǎn)賬、信息查詢、流水查詢、信息修改、密碼修改、異常卡管理、其他信息查詢;
財(cái)務(wù)報(bào)表管理:日常報(bào)表、日?qǐng)?bào)表、階段報(bào)表、商戶報(bào)表、卡日?qǐng)?bào)、對(duì)賬表、日結(jié)單、賬戶、流水統(tǒng)計(jì)、結(jié)賬;
憑證管理:憑證設(shè)置、憑證查詢、自動(dòng)結(jié)轉(zhuǎn)憑證、取消自動(dòng)結(jié)轉(zhuǎn)文件;
操作員管理:開設(shè)操作員、修改信息、修改權(quán)限、修改密碼、查詢操作員。
3. 銀行轉(zhuǎn)賬系統(tǒng)
該系統(tǒng)是校園一卡通系統(tǒng)實(shí)現(xiàn)通過(guò)電子貨幣進(jìn)行各種結(jié)算的主要部分和關(guān)鍵所在。利用計(jì)算機(jī)網(wǎng)絡(luò)和圈存終端設(shè)備實(shí)現(xiàn)持卡人的銀行賬戶資金向校園卡賬戶劃轉(zhuǎn)、將校園卡系統(tǒng)原有手工現(xiàn)金存款方式轉(zhuǎn)變?yōu)槌挚ㄈ俗灾鞑僮鞯你y行卡與校園卡之間的資金轉(zhuǎn)賬,減少現(xiàn)金流動(dòng),延長(zhǎng)服務(wù)時(shí)間,極大的方便了持卡人,同時(shí)也是銀行拓展業(yè)務(wù)、以較低的成本帶來(lái)高效益的有效手段。銀校轉(zhuǎn)賬系統(tǒng)的應(yīng)用帶給了銀行、學(xué)校、商戶以及獨(dú)立持卡人等多方帶了諸多益處。
4. 電信轉(zhuǎn)賬系統(tǒng)
在滿足校園卡基本功能的同時(shí),又兼顧了電話卡的功能。學(xué)生在打電話的時(shí)候避免了輸入冗長(zhǎng)的卡號(hào)、密碼記憶困難的問題以及電話卡丟失后無(wú)法掛失等問題。而該系統(tǒng)卻可以彌補(bǔ)這些缺點(diǎn),可以用校園卡來(lái)代替電話卡,通過(guò)轉(zhuǎn)賬的方式,來(lái)實(shí)現(xiàn)充值,既方便了學(xué)生又方便了電信部門。
5. 財(cái)務(wù)收費(fèi)系統(tǒng)
學(xué)生費(fèi)用的收繳一直以來(lái)是廣大學(xué)校日常工作中,比較繁重的一項(xiàng)工作。為了使一卡通系統(tǒng)能夠更好的為學(xué)校服務(wù),我公司在走訪大量客戶的基礎(chǔ)上適時(shí)推出了高校財(cái)務(wù)收繳費(fèi)系統(tǒng)。本系統(tǒng)是一套符合各種財(cái)務(wù)管理體制和收費(fèi)模式的財(cái)務(wù)收費(fèi)系統(tǒng),系統(tǒng)提供了多種收費(fèi)手段和方法,實(shí)現(xiàn)了從費(fèi)用收取、各種款項(xiàng)發(fā)放到各種財(cái)務(wù)報(bào)表以及收費(fèi)憑證的處理等日常繁重的工作、提高了工作效率,減輕工作強(qiáng)度,節(jié)約辦公經(jīng)費(fèi)。是一套完全符合財(cái)務(wù)系統(tǒng)要求的、安全、穩(wěn)定、高效、完善的應(yīng)用系統(tǒng)。
6. 綜合消費(fèi)系統(tǒng)
系統(tǒng)使用校園卡,用電子貨幣取代傳統(tǒng)的交易媒介,廣泛地運(yùn)用于餐廳、食堂、洗衣店、郵政所、賓館、酒店、俱樂部、會(huì)所、美容院、商場(chǎng)、停車場(chǎng)、圖書、娛樂、健身、醫(yī)療等所有內(nèi)部消費(fèi),持卡人可用一張卡在實(shí)施范圍內(nèi)實(shí)現(xiàn)無(wú)紙化電子貨幣結(jié)算,通過(guò)該系統(tǒng)的智能化管理提升工作效率和管理水平。
7. 機(jī)房計(jì)費(fèi)管理系統(tǒng)
系統(tǒng)采用底層登錄的方法,在操作系統(tǒng)啟動(dòng)之前就啟動(dòng)登錄程序,保證注冊(cè)系統(tǒng)安全,不被學(xué)生刪除或破壞。本系統(tǒng)功能強(qiáng)大、運(yùn)行穩(wěn)定,完全能夠?qū)崿F(xiàn)機(jī)房無(wú)人職守,從而提高機(jī)器使用效率,降低了值班人員的工作強(qiáng)度。
8. 節(jié)水控制系統(tǒng)
1) 節(jié)水控制系統(tǒng)結(jié)構(gòu)
2) 系統(tǒng)組成
機(jī)房標(biāo)準(zhǔn)設(shè)備(主控制計(jì)算機(jī)、UPS電源、打印機(jī)、變壓器)
專業(yè)產(chǎn)品(智能卡水控器、系統(tǒng)軟件、智能卡、通訊器、發(fā)卡機(jī)、節(jié)水閥)
3) 使用范圍:公共浴室、開水房等。
9. 宿舍管理系統(tǒng)
系統(tǒng)針對(duì)高校在宿舍管理方面遇到的人員眾多、管理困難等問題而開發(fā)的一款管理軟件。適用于學(xué)校宿舍或企事業(yè)單位宿舍。可以有效地查詢且記錄學(xué)生在入學(xué)后有關(guān)宿舍管理方面的情況(如宿舍物品的領(lǐng)用、宿舍的衛(wèi)生評(píng)比、水電費(fèi)的繳納情況等)。系統(tǒng)采用了先進(jìn)的記錄手段、快捷方便的管理方式,完善的統(tǒng)計(jì)、分析功能給學(xué)校提供詳細(xì)的宿舍管理信息。
10. 考勤管理系統(tǒng)
考勤管理是企事業(yè)單位經(jīng)營(yíng)的重要環(huán)節(jié),加強(qiáng)考勤管理,嚴(yán)肅考勤制度是企事業(yè)單位搞好各項(xiàng)經(jīng)營(yíng)管理工作的前提與保障。科學(xué)地管理考勤不僅可以保證各項(xiàng)經(jīng)營(yíng)管理計(jì)劃得以落實(shí),而且有利于提高工作學(xué)習(xí)效率。長(zhǎng)期以來(lái),很多單位沿襲人工方式進(jìn)行考勤管理,每個(gè)單位都有專門負(fù)責(zé)考勤登記的人員。即便如此科學(xué)準(zhǔn)確地管理考勤也絕非易事,原因主要在于考勤涉及人員班種請(qǐng)假等諸多因素,每日考勤統(tǒng)計(jì)工作量極大等。利用計(jì)算機(jī)管理考勤不僅能使管理人員從繁重的考勤管理工作中解脫出來(lái),而且能夠使考勤管理工作更加科學(xué)化、規(guī)范化、智能化。
11. 門禁控制系統(tǒng)
采用先進(jìn)的感應(yīng)讀卡技術(shù)和自動(dòng)控制技術(shù),根據(jù)用戶提出的網(wǎng)絡(luò)門禁考勤和安全報(bào)警控制管理的初步需求,以使用方便、功能全面、安全可靠和管理嚴(yán)格為原則,設(shè)計(jì)一套計(jì)算機(jī)智能系統(tǒng)。企業(yè)的員工每人將持有身份證卡,根據(jù)所獲得的授權(quán),在有效期限內(nèi)可開啟指定的門鎖進(jìn)入實(shí)施門禁控制的公共通道或房門,通過(guò)在讀卡器上采集的數(shù)據(jù),形成考勤管理,對(duì)各個(gè)防區(qū),通過(guò)安裝各種探測(cè)器,傳感器和各種報(bào)警裝置實(shí)現(xiàn)報(bào)警功能。中央管理電腦記錄所有系統(tǒng)事件,配置相關(guān)的管理軟件按管理要求進(jìn)行記錄查詢并自動(dòng)生成各種報(bào)表。
12. 無(wú)障礙通道管理系統(tǒng)
1) 系統(tǒng)介紹
無(wú)障礙通道系統(tǒng)能實(shí)現(xiàn)考勤功能、收費(fèi)功能及計(jì)數(shù)功能,同時(shí)將讀取的信息存入微處理器控制系統(tǒng)或計(jì)算機(jī)管理系統(tǒng)中。通道可為出入人員提供有序文明的通行方式,杜絕非法出入,無(wú)障礙通道系統(tǒng)在緊急情況下能快速疏散人員。主要用于學(xué)校學(xué)生宿舍、圖書館、體育館、游泳館等地方。
2) 系統(tǒng)功能
A. 身份鑒別:在學(xué)生宿舍、圖書館的大廳門入口安裝無(wú)障礙門禁通道機(jī)(或閘機(jī)),要求對(duì)人員進(jìn)行有效的身份鑒別。
B. 信息管理:可以查詢?cè)敿?xì)進(jìn)出的記錄。按照需求(如讀者類別、單位、時(shí)間等)生成統(tǒng)計(jì)報(bào)表,提供分析決策的依據(jù)。
C. 系統(tǒng)管理:對(duì)于無(wú)障礙門禁通道系統(tǒng)可進(jìn)行靈活的設(shè)置系統(tǒng)參數(shù)和系統(tǒng)運(yùn)行模式。
13. 學(xué)生注冊(cè)系統(tǒng)
分為新生注冊(cè)和老生注冊(cè)兩大功能,如果不注冊(cè),校園卡則不能在校內(nèi)使用,也就無(wú)法正常享受校園內(nèi)的各種資源,從而控制很多經(jīng)常出現(xiàn)的惡意欠費(fèi)問題,該系統(tǒng)在北航的應(yīng)用中,不僅降低了收費(fèi)的管理難度,也得到了學(xué)生家長(zhǎng)的一致認(rèn)可,同時(shí)還在教育部網(wǎng)站上作為全新的管理模式將其推薦給其他院校。
14. 智能控電系統(tǒng)
1) 系統(tǒng)介紹:
系統(tǒng)由電腦、用電控制柜、網(wǎng)絡(luò)組成。一臺(tái)電腦可對(duì)多個(gè)用電控制柜進(jìn)行控制(只要距離≤1200米)。用電控制柜可獨(dú)立工作,電腦、用電控制柜數(shù)據(jù)互為備份電腦采集存儲(chǔ)用電控制柜數(shù)據(jù)、發(fā)送控制指令。用電控制柜即使在電腦不正常或關(guān)機(jī)后仍能夠單獨(dú)工作,完成對(duì)各分路的計(jì)量,并自動(dòng)儲(chǔ)存計(jì)量數(shù)據(jù),以及掉電保護(hù)。用電情況可在校園網(wǎng)上查詢;有自動(dòng)電話語(yǔ)音提示催費(fèi)。
2) 智能控電系統(tǒng)結(jié)構(gòu)
3) 功能介紹
◆ 分路電能計(jì)量; ◆ 收費(fèi)管理;
◆ 負(fù)載管理; ◆ 應(yīng)用過(guò)程管理;
◆ 系統(tǒng)管理與數(shù)據(jù)安全措施;
15. 考務(wù)管理系統(tǒng)
為了規(guī)范化、公平化、紀(jì)律化考場(chǎng)制度而研發(fā)并推向市場(chǎng),考試前,監(jiān)考員將考場(chǎng)考生數(shù)據(jù)下載到手持機(jī)內(nèi),在手持機(jī)上驗(yàn)證考生信息是否吻合。并通過(guò)校園卡上的考生照片、準(zhǔn)考證照片與本人的對(duì)比完成考生身份識(shí)別。
16. 會(huì)議簽到系統(tǒng)
智能化會(huì)議簽到系統(tǒng)是一種集成化和網(wǎng)絡(luò)化的會(huì)議簽到系統(tǒng)。該系統(tǒng)的終端設(shè)備內(nèi)置非接觸身份證卡讀寫器,可以將與會(huì)人員所持的身份證卡內(nèi)的個(gè)人信息讀出并顯示在彩色液晶顯示器上,同時(shí)通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)街骺胤?wù)器,主控服務(wù)器將采集到的數(shù)據(jù)進(jìn)行分類識(shí)別統(tǒng)計(jì),實(shí)時(shí)地顯示統(tǒng)計(jì)結(jié)果,該系統(tǒng)可廣泛應(yīng)用于各種大中型會(huì)議的簽到系統(tǒng) ,進(jìn)行會(huì)議信息采集和人員身份核驗(yàn)等。
17. WEB查詢系統(tǒng)
18. 電話服務(wù)系統(tǒng)
19. 圖書管理系統(tǒng)接口
1) 系統(tǒng)介紹:
適用于大、中、小型各類圖書館的管理使用,已成功實(shí)現(xiàn)國(guó)內(nèi)常見的圖書管理系統(tǒng)。
2) 圖書管理系統(tǒng)結(jié)構(gòu)示意圖:
3) 功能模塊:
圖書借閱方面:使用校園卡代替原來(lái)的條形碼和手工錄入方式,使用讀寫器,實(shí)現(xiàn)圖書借閱的身份認(rèn)證和記錄。
收費(fèi)和扣款方面:通過(guò)POS機(jī)或讀寫器直接在校園卡中扣款(如延期扣款、損壞扣款、丟失賠償?shù)龋⑼ㄟ^(guò)網(wǎng)絡(luò)上傳到校園卡中心數(shù)據(jù)庫(kù)。
提供臨時(shí)卡,供校內(nèi)消費(fèi)或身份識(shí)別,可以用臨時(shí)卡在圖書館實(shí)現(xiàn)借閱圖書,臨時(shí)卡的登記在校園卡卡務(wù)中心。
七、 系統(tǒng)安全機(jī)制
系統(tǒng)選取用的是MSSQL Server2000數(shù)據(jù)庫(kù),對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)來(lái)說(shuō),信息的收集、儲(chǔ)存、檢索和安全管理等各個(gè)環(huán)節(jié)都是十分重要的。信息的搜集、儲(chǔ)存和檢索是數(shù)據(jù)庫(kù)系統(tǒng)的基本功能,而有效和完備的安全管理措施則是實(shí)現(xiàn)其各項(xiàng)基本功能的保障。隨著數(shù)據(jù)庫(kù)系統(tǒng)規(guī)模的不斷擴(kuò)大和信息敏感性的提高,數(shù)據(jù)庫(kù)系統(tǒng)的安全性就顯得更為重要。
系統(tǒng)的數(shù)據(jù)庫(kù)建造在Windows 2000 Server平臺(tái)上,可以方便地與使用單位的現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行對(duì)接,這樣可以節(jié)省單位的網(wǎng)絡(luò)再次大量資金投入。在網(wǎng)絡(luò)中的數(shù)據(jù)安全就成了主要關(guān)注問題。
本系統(tǒng)中采用的安全控制機(jī)制主要有:
1. 訪問權(quán)限控制
1) SQL Server數(shù)據(jù)庫(kù)管理系統(tǒng)使用安全賬戶認(rèn)證控制用戶對(duì)服務(wù)器的連接,使用數(shù)據(jù)庫(kù)用戶和角色等限制用戶對(duì)數(shù)據(jù)庫(kù)的訪問,它們共同構(gòu)
成SQL Server數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制的基礎(chǔ),而我們主要采用SQL Server提供的安全機(jī)制進(jìn)行控制。
2) 一卡通系統(tǒng)提供的安全機(jī)制
在數(shù)據(jù)庫(kù)端提供了如此安全的防范機(jī)制后,在系統(tǒng)的前臺(tái)操作軟件中也對(duì)系統(tǒng)的使用用戶作了相當(dāng)嚴(yán)密的控制。
系統(tǒng)數(shù)據(jù)按權(quán)限操作,只有具備相應(yīng)權(quán)限的連接者才可以進(jìn)行數(shù)據(jù)庫(kù)的合法連接和數(shù)據(jù)庫(kù)數(shù)據(jù)的合法操作;
系統(tǒng)操作員都用操作卡和各自的密碼進(jìn)行系統(tǒng)操作注冊(cè);
系統(tǒng)在運(yùn)行中,對(duì)操作員的登錄和重要操作做了詳細(xì)的記錄,可以檢查操作的合法性。
2. 連接安全性保證
加密通訊:在系統(tǒng)的工作站與數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)絡(luò)鏈接層上,我們使用加密的TCP/IP通訊,對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸,減少了系統(tǒng)的敏感數(shù)據(jù)被監(jiān)聽和解密的可能性。
3. 防火墻
使用一定的防火墻技術(shù),和安全的防火墻操作系統(tǒng),保護(hù)數(shù)據(jù)庫(kù)服務(wù)器的安全性。
4. 動(dòng)態(tài)身份認(rèn)證
建立良好的認(rèn)證體系可防止攻擊者假冒合法用戶,一般情況下采用通用的身份認(rèn)證機(jī)制對(duì)系統(tǒng)的使用者進(jìn)行有效身份識(shí)別,即使用者賬號(hào) +密碼=某人的身份。
5. 網(wǎng)絡(luò)安全
現(xiàn)在網(wǎng)絡(luò)產(chǎn)品和相關(guān)的網(wǎng)絡(luò)技術(shù)提供了多種的網(wǎng)絡(luò)安全設(shè)計(jì)方法,如果在使用本系統(tǒng)的單位中配合使用相關(guān)技術(shù),將增加系統(tǒng)的安全性。