论文部分内容阅读
高校电子档案信息管理系统是实施高校档案信息化的关键点之一,是高校信息化建设的一个重要组成部分。高校电子档案信息对高校的发展有着至关重要的作用,为了使电子档案信息管理系统能够安全稳定运作,对档案信息的准确性提出了更高的要求。档案管理系统也要防止外界的攻击,做到用户和管理员在自己的权限范围内使用系统,及时阻止跨越权限的操作行为,另外,系统需要及时发现被非法修改的档案信息,并反馈给管理员。本文研究和分析现在高校电子档案信息管理系统存在的安全问题,并根据这些问题提出了一种可检测自身的完整性的安全管理机制。在这种机制下用户和管理员都需要使用自身的专用密钥进行数字签名后才能修改数据,修改的档案信息或新添加的档案信息在写入数据库前,应通过系统进行验证;数据库中的档案信息在使用之前,系统也需要验证用户的数字签名以及时发现数据是否被非法修改。通过对高校档案信息管理系统进行安全需求分析,提出利用公钥基础设施PKI技术,通过采用数字签名的方式解决当前档案管理存在的安全问题;在本文的总体设计和详细设计中给出了认证中心、档案信息管理客户端和数据库管理员的设计用例图、类图和顺序图,并通过边实现边测试的方法证明本系统能达到预期的设计目标。本文设计的数字签名表和验证实施方案,为各种相关应用的使用提供了数据安全保护和实施方案。本文的档案信息安全管理系统为各种重要信息的保护体系,提供了一种具有研究价值的案例。