基于Web的高校人力资源管理系统的安全体系研究
2012-07-09罗雅过
罗雅过
[摘要] 本文通过对人力资源管理系统的安全性调研,提出了系统的三层安全防范机制。网络通讯保护层(SSL)、系统登录口令保护层、数据库访问保护层,来构建系统的安全体系。在数据库的安全性中,使用了数字签名技术下的身份认证、数据加密、权限访问、角色分配等保护措施,进一步保证数据库系统的安全。
[关键词] Web人力资源管理系统 身份认证 数字签名 加解密
基于Web的高校人力资源管理系统在高校人力资源的管理和发展规划方面起着举足轻重的作用。但随着网络的开放,人力资源系统的安全性让人担忧。如何验证用户身份的真实性,如何保证数据在传输过程中不受干扰,保证数据的安全性和真实性等安全问题,成为人力资源管理系统急需要解决的问题,本文旨在研究人力资源管理系统的安全体系。
人力资源管理系统的安全性调研
高校人力资源管理系统,涉及到教职工的一些重要信息,如教师的职称、学历、学位、工作时间、聘任岗位等信息必须严格进行保密。经过大量的充分调研以及本人的切身工作经历,在人力资源管理系统的设计过程中,应该充分考虑业务层和数据层的安全性,对于业务层,做到根据角色不同可以执行不同的任务,作不同的操作,使用不同的操作流程;对于数据层,根据数据集的不同,角色的不同,可以对数据拥有不同的读取、修改、删除的权限;对于每一个用户在系统的每一步操作,系统都应该有相应的日志记录,以备查询。
系统安全体系研究
1.网络通讯保护层(SSL)
SSL(Secure Sockets Layer)是由Netscape公司开发的一套Internet数据安全协议。SSL协议位于TCP/IP协议与各个应用层协议之间,为数据通讯提供安全支持,保证传输过程安全、可靠。SSL协议可分为两层,SSL记录协议(SSL Record Protocol)和SSL握手协议(SSL Handshake Protocol)。SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。
2.数据库的安全性
数据库安全模型如图1,分为认证模块、授权登录模块、加解密模块。可采取的安全保护措施有:数据加密、系统登录口令保护、权限控制、访问控制等。
图1 数据库安全模型
(1)认证模块
认证模块主要用于用户的注册与认证,用户首先进行严格的注册,然后,系统根据注册信息进行认证。用户的注册是用数字签名技术,通过同认证中心进行双向身份认证以获得注册,并用于后续认证。
数字签名是公开密钥体系加密技术发展的一个重要的成果。主要是通过单向散列函数(Hash)和RSA 加密算法来实现。在Hash函数的构造中,输入可变长数据,得到一个固定长度的散列值,作为第三方,不可能用不同的输入数据得到一个完全相同的散列值,即h(M)=h(M);而且,散列函数的单向性、一致性和唯一性,也保证了散列函数的安全性与通信数据的完整性。
(2)授权登录模块
授权登录模块主要依靠权限管理来实现。权限管理包括系统功能定义,角色定义和角色分配。系统采用了先进的基于角色的访问控制思想,在系统中根据资源访问情况定义了相对稳定的角色类别,然后根据用户的需要分配给相应的角色来完成资源的访问。系统的角色类别有系统管理员、人事处负责人、院级领导、职能部门负责人、普通用户等。在基于角色的权限控制中,不同的角色拥有不同的权限。在对角色的权限分配是在系统的角色定义里完成。系统管理员在人机交互界面中,可以方便地对角色权限进行配置。在角色定义页面中,根据要授权的内容,修改条目对话框中各项内容的具体权限。
(3)加解密模块
系统的加解密模块中,对数据库中数据表的数据采用的是二级密钥管理机制进行加解密。所谓二级密钥管理机制就是一级密钥是主密钥,二级密钥是工作密钥。工作密钥用于对数据库中的数据进行加解密,主密钥是对工作密钥进行加密。这样既利用了私钥算法的快速性又保证了工作密钥的安全性。在本系统中,以数据表为加密对象,可设计一个主密钥,多个表密钥。主密钥的作用是用来生成表密钥,并保证表密钥的安全。表密钥对数据表进行加密,并保证数据表中敏感数据的安全。整个数据库的安全性依赖于主密钥的安全性。这种二级密钥管理机制可以有效避免字段加密或记录加密庞大密钥量的存储管理以及加密粒度过小所带来的加解密时耗,这样也就提高了用户的访问效率。
结束语
基于Web的高校人力资源管理系统的安全问题是一个系统性、综合性的问题。不仅要从硬件、软件上进行安全考虑,更要从维护系统的管理人员来考虑,人人要有安全意识,安全操作,系统的安全问题才能够得到有效的解决。
参考文献:
[1]刘宗田.Web 站点安全与防火墙技术[M].北京:机械工业出版社,1998:102-110.
[2]蒋光明.开放式系统的安全策略[J].重庆师范学院学报( 自然科学版),2002,19(2):90-92.
[3]陈也平.基于校园网的高校人事管理系统[J].微机发展,2002,12(2):32-34.
[4]汪培芬.数据库加密技术的研究与实现[D].南京:南京理工大学,2008.
作者单位:西安文理学院 陕西西安