羅雅過(guò)

[摘要] 本文通過(guò)對(duì)人力資源管理系統(tǒng)的安全性調(diào)研，提出了系統(tǒng)的三層安全防范機(jī)制。網(wǎng)絡(luò)通訊保護(hù)層（SSL）、系統(tǒng)登錄口令保護(hù)層、數(shù)據(jù)庫(kù)訪問(wèn)保護(hù)層，來(lái)構(gòu)建系統(tǒng)的安全體系。在數(shù)據(jù)庫(kù)的安全性中，使用了數(shù)字簽名技術(shù)下的身份認(rèn)證、數(shù)據(jù)加密、權(quán)限訪問(wèn)、角色分配等保護(hù)措施，進(jìn)一步保證數(shù)據(jù)庫(kù)系統(tǒng)的安全。

[關(guān)鍵詞] Web人力資源管理系統(tǒng) 身份認(rèn)證 數(shù)字簽名 加解密

基于Web的高校人力資源管理系統(tǒng)在高校人力資源的管理和發(fā)展規(guī)劃方面起著舉足輕重的作用。但隨著網(wǎng)絡(luò)的開(kāi)放，人力資源系統(tǒng)的安全性讓人擔(dān)憂。如何驗(yàn)證用戶身份的真實(shí)性，如何保證數(shù)據(jù)在傳輸過(guò)程中不受干擾，保證數(shù)據(jù)的安全性和真實(shí)性等安全問(wèn)題，成為人力資源管理系統(tǒng)急需要解決的問(wèn)題，本文旨在研究人力資源管理系統(tǒng)的安全體系。

人力資源管理系統(tǒng)的安全性調(diào)研

高校人力資源管理系統(tǒng)，涉及到教職工的一些重要信息，如教師的職稱、學(xué)歷、學(xué)位、工作時(shí)間、聘任崗位等信息必須嚴(yán)格進(jìn)行保密。經(jīng)過(guò)大量的充分調(diào)研以及本人的切身工作經(jīng)歷，在人力資源管理系統(tǒng)的設(shè)計(jì)過(guò)程中，應(yīng)該充分考慮業(yè)務(wù)層和數(shù)據(jù)層的安全性，對(duì)于業(yè)務(wù)層，做到根據(jù)角色不同可以執(zhí)行不同的任務(wù)，作不同的操作，使用不同的操作流程；對(duì)于數(shù)據(jù)層，根據(jù)數(shù)據(jù)集的不同，角色的不同，可以對(duì)數(shù)據(jù)擁有不同的讀取、修改、刪除的權(quán)限；對(duì)于每一個(gè)用戶在系統(tǒng)的每一步操作，系統(tǒng)都應(yīng)該有相應(yīng)的日志記錄，以備查詢。

系統(tǒng)安全體系研究

1.網(wǎng)絡(luò)通訊保護(hù)層（SSL）

SSL(Secure Sockets Layer)是由Netscape公司開(kāi)發(fā)的一套Internet數(shù)據(jù)安全協(xié)議。SSL協(xié)議位于TCP/IP協(xié)議與各個(gè)應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持，保證傳輸過(guò)程安全、可靠。SSL協(xié)議可分為兩層，SSL記錄協(xié)議(SSL Record Protocol)和SSL握手協(xié)議(SSL Handshake Protocol)。SSL安全機(jī)制的通信過(guò)程如下：用戶與IIS服務(wù)器建立連接后，服務(wù)器會(huì)把數(shù)字證書與公用密鑰發(fā)送給用戶，用戶端生成會(huì)話密鑰，并用公共密鑰對(duì)會(huì)話密鑰進(jìn)行加密，然后傳遞給服務(wù)器，服務(wù)器端用私人密鑰進(jìn)行解密，這樣，用戶端和服務(wù)器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS服務(wù)器進(jìn)行通信。

2.數(shù)據(jù)庫(kù)的安全性

數(shù)據(jù)庫(kù)安全模型如圖1，分為認(rèn)證模塊、授權(quán)登錄模塊、加解密模塊?？刹扇〉陌踩Ｗo(hù)措施有：數(shù)據(jù)加密、系統(tǒng)登錄口令保護(hù)、權(quán)限控制、訪問(wèn)控制等。

圖1 數(shù)據(jù)庫(kù)安全模型

（1）認(rèn)證模塊

認(rèn)證模塊主要用于用戶的注冊(cè)與認(rèn)證，用戶首先進(jìn)行嚴(yán)格的注冊(cè)，然后，系統(tǒng)根據(jù)注冊(cè)信息進(jìn)行認(rèn)證。用戶的注冊(cè)是用數(shù)字簽名技術(shù)，通過(guò)同認(rèn)證中心進(jìn)行雙向身份認(rèn)證以獲得注冊(cè)，并用于后續(xù)認(rèn)證。

數(shù)字簽名是公開(kāi)密鑰體系加密技術(shù)發(fā)展的一個(gè)重要的成果。主要是通過(guò)單向散列函數(shù)(Hash)和RSA 加密算法來(lái)實(shí)現(xiàn)。在Hash函數(shù)的構(gòu)造中，輸入可變長(zhǎng)數(shù)據(jù)，得到一個(gè)固定長(zhǎng)度的散列值，作為第三方，不可能用不同的輸入數(shù)據(jù)得到一個(gè)完全相同的散列值，即h(M)=h(M)；而且，散列函數(shù)的單向性、一致性和唯一性，也保證了散列函數(shù)的安全性與通信數(shù)據(jù)的完整性。

（2）授權(quán)登錄模塊

授權(quán)登錄模塊主要依靠權(quán)限管理來(lái)實(shí)現(xiàn)。權(quán)限管理包括系統(tǒng)功能定義，角色定義和角色分配。系統(tǒng)采用了先進(jìn)的基于角色的訪問(wèn)控制思想，在系統(tǒng)中根據(jù)資源訪問(wèn)情況定義了相對(duì)穩(wěn)定的角色類別，然后根據(jù)用戶的需要分配給相應(yīng)的角色來(lái)完成資源的訪問(wèn)。系統(tǒng)的角色類別有系統(tǒng)管理員、人事處負(fù)責(zé)人、院級(jí)領(lǐng)導(dǎo)、職能部門負(fù)責(zé)人、普通用戶等。在基于角色的權(quán)限控制中，不同的角色擁有不同的權(quán)限。在對(duì)角色的權(quán)限分配是在系統(tǒng)的角色定義里完成。系統(tǒng)管理員在人機(jī)交互界面中，可以方便地對(duì)角色權(quán)限進(jìn)行配置。在角色定義頁(yè)面中，根據(jù)要授權(quán)的內(nèi)容，修改條目對(duì)話框中各項(xiàng)內(nèi)容的具體權(quán)限。

（3）加解密模塊

系統(tǒng)的加解密模塊中，對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)表的數(shù)據(jù)采用的是二級(jí)密鑰管理機(jī)制進(jìn)行加解密。所謂二級(jí)密鑰管理機(jī)制就是一級(jí)密鑰是主密鑰，二級(jí)密鑰是工作密鑰。工作密鑰用于對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加解密，主密鑰是對(duì)工作密鑰進(jìn)行加密。這樣既利用了私鑰算法的快速性又保證了工作密鑰的安全性。在本系統(tǒng)中，以數(shù)據(jù)表為加密對(duì)象，可設(shè)計(jì)一個(gè)主密鑰，多個(gè)表密鑰。主密鑰的作用是用來(lái)生成表密鑰，并保證表密鑰的安全。表密鑰對(duì)數(shù)據(jù)表進(jìn)行加密，并保證數(shù)據(jù)表中敏感數(shù)據(jù)的安全。整個(gè)數(shù)據(jù)庫(kù)的安全性依賴于主密鑰的安全性。這種二級(jí)密鑰管理機(jī)制可以有效避免字段加密或記錄加密龐大密鑰量的存儲(chǔ)管理以及加密粒度過(guò)小所帶來(lái)的加解密時(shí)耗，這樣也就提高了用戶的訪問(wèn)效率。

結(jié)束語(yǔ)

基于Web的高校人力資源管理系統(tǒng)的安全問(wèn)題是一個(gè)系統(tǒng)性、綜合性的問(wèn)題。不僅要從硬件、軟件上進(jìn)行安全考慮，更要從維護(hù)系統(tǒng)的管理人員來(lái)考慮，人人要有安全意識(shí)，安全操作，系統(tǒng)的安全問(wèn)題才能夠得到有效的解決。

參考文獻(xiàn)：

[1]劉宗田.Web 站點(diǎn)安全與防火墻技術(shù)[M].北京:機(jī)械工業(yè)出版社,1998：102-110.

[2]蔣光明.開(kāi)放式系統(tǒng)的安全策略[J].重慶師范學(xué)院學(xué)報(bào)( 自然科學(xué)版)，2002,19(2):90-92.

[3]陳也平.基于校園網(wǎng)的高校人事管理系統(tǒng)[J].微機(jī)發(fā)展,2002,12(2):32-34.

[4]汪培芬.數(shù)據(jù)庫(kù)加密技術(shù)的研究與實(shí)現(xiàn)[D].南京:南京理工大學(xué),2008.

作者單位：西安文理學(xué)院 陜西西安