● 摘要
基于J2EE架构的教学管理系统在提高教学、管理效率的同时,也面临着网络带来的更多的安全问题。本文研究了网络上面临的各种威胁及各种安全机制如:鉴别交换机制、加密机制、访问控制机制、数字签名机制、数据完整性机制等。本文在研究了各种相关技术的同时,设计并实现了适合于教学管理系统的安全策略。主要研究工作和取得的成果包括:1. 本文在深入研究了J2EE架构安全性、认证技术等相关技术的同时,分析了Web环境下的认证现状及不足,并结合J2EE架构下的会话机制,提出并实现了教学管理系统的认证方案。此方案通过检测用户会话时的信息来避免会话有效期间内非法截获者伪造会话凭证对系统进行的攻击,解决了会话有效期间内的会话安全问题。2. 研究了访问控制技术,在认证的基础上通过控制管理、角色管理、权限管理及用户管理几部分工作实现对用户的访问控制。3. 研究了DB2数据库、加密技术,并通过数据项加密技术对敏感数据加密来保证数据不被泄漏和篡改方案解决了数据库中敏感信息的存储安全问题,同时提出并实现了一种密钥的安全存储方案。制定并实现了数据库备份与恢复策略保证数据安全。