专利名称:oppoLMS培训管理系统内的安全管理系统的制作方法
技术领域:
本发明涉及一种管理系统领域,尤其是oppoLMS培训管理系统内的安全管理系 统。
背景技术:
oppoLMS培训管理系统属于“软件产品”中的“培训管理软件”,系统结合以往的项 目实施经验,加之对国内若干大客户e-Learning项目实施中用户反馈的考察,进而打造的 企业级的LMS,在oppoLMS支撑的e-Learning平台上,几乎可以满足企业和政府培训机构所 有网络培训业务所需的系需求,oppoLMS的客户遍布政府、外企、金融等多个领域,但是其安 全性能不是很高。
发明内容
本发明的目的在于提供一种可以解决上述问题的oppoLMS培训管理系统内的安
全管理系统。本发明采用如下技术方案一种oppoLMS培训管理系统内的安全管理系统,其特 征在于,包括服务器安全、系统交互安全、应用程序安全。所述服务器安全包括Web服务器端和应用服务器端。所述在Web服务器端,我们要采取如下安全机制SSL,在Web服务器端, HTTPS(SSL)将被用于安全连接。SSL保护数据被恶意的访问或被中途截取。一个加密的SSL 连接需要所有在客户端和服务器端发送的信息都要被加密,然后在接收端被解密,从而避 免私有信息被中途截取。另外,信息通过SSL加密连接都通过一种侦听信息戳的机制一它 将自动的判断信息是否在传输过程中被修改,这就意味着用户可以放心地传送数据;禁止 直接URL访问,用户不被允许通过直接输入URL地址来访问未被授权的功能。所述在应用服务器端,我们将采取如下安全机制通过大的随机应用池来产生 session ID值,利用32位甚至更高的数值在cookie上使用域与地址变量,以降低跨站点应 用的可能性;在session里面不使用等同于密码的字符串;避免造成信息的混乱;使用安全 的cookie,当用户访问系统信息时,都要基于SSL保护的连接。所述系统交互主要发生于系统层,它基于一个安全的网络环境。在这一层里,主要 包含两种类型的通信Web服务,Web服务是系统交互的一个很好的方法。通常,我们使用 HTTPS(SSL)的方法来使Web服务安全连接;数据库标准连接,系统将通过标准的数据库通 信接口来进行访问,例如SQL Server的1433接口。在这种情况下,我们将采用数据库安全 连接机制。不同的数据库将创建不同的用户,每个用户只能访问特定的服务。帐户和密码 将在应用服务器的数据库连接池的配置里实现。所述应用程序安全我们将采取以下策略保护应用程序安全所有的web资源都基 于角色控制,不允许访客和公共角色访问;帐户和密码信息不通过HTTP明码格式传输;密码在任何时间和地点都通过加密格式存储;帐户和密码不允许嵌入在HTML和Web页面中; 使用安全的cookie,当用户访问系统信息时,都要基于SSL保护的连接。采用本发明oppoLMS培训管理系统内的安全管理系统,采用本系统可以带来如下 的好处1)减少面授培训的差旅、讲师、教材、交往等费用。2)培训员工可以快速进入新角 色,为企业带来效益。3)快速复制技能,提升员工技能所带来的市场份额扩大的收益。4) 培训不必集中各地员工在同一时间,到统一场所进行。5)培训教师不再需要给不同的人群 讲解同样的内容数次。6)学员可以随时和其他学员或教师沟通交流,提高学习效果。7)学 习资料,乃至学习后的问答,都可以累计起来,成为公司的知识库,供以后培训再利用。8)提 高了系统的安全性能。
图1是本发明Web服务器端的示意图。本发明的目的、功能及优点将结合实施例,参照附图做进一步说明。
具体实施例方式如图1所示,本发明一种oppoLMS培训管理系统内的安全管理系统,其特征在于, 包括服务器安全、系统交互安全、应用程序安全。所述服务器安全包括Web服务器端和 应用服务器端。所述在Web服务器端,我们要采取如下安全机制SSL,在Web服务器端, HTTPS(SSL)将被用于安全连接。SSL保护数据被恶意的访问或被中途截取。一个加密的SSL 连接需要所有在客户端和服务器端发送的信息都要被加密,然后在接收端被解密,从而避 免私有信息被中途截取。另外,信息通过SSL加密连接都通过一种侦听信息戳的机制一它 将自动的判断信息是否在传输过程中被修改,这就意味着用户可以放心地传送数据;禁止 直接URL访问,用户不被允许通过直接输入URL地址来访问未被授权的功能。所述在应用服 务器端,我们将采取如下安全机制通过大的随机应用池来产生session ID值,利用32位 甚至更高的数值在cookie上使用域与地址变量,以降低跨站点应用的可能性;在session 里面不使用等同于密码的字符串;避免造成信息的混乱;使用安全的cookie,当用户访问 系统信息时,都要基于SSL保护的连接。所述系统交互主要发生于系统层,它基于一个安全 的网络环境。在这一层里,主要包含两种类型的通信Web服务,Web服务是系统交互的一 个很好的方法。通常,我们使用HTTPS(SSL)的方法来使Web服务安全连接;数据库标准连 接,系统将通过标准的数据库通信接口来进行访问,例如SQL Server的1433接口。在这种 情况下,我们将采用数据库安全连接机制。不同的数据库将创建不同的用户,每个用户只能 访问特定的服务。帐户和密码将在应用服务器的数据库连接池的配置里实现。所述应用程 序安全我们将采取以下策略保护应用程序安全所有的web资源都基于角色控制,不允许 访客和公共角色访问;帐户和密码信息不通过HTTP明码格式传输;密码在任何时间和地点 都通过加密格式存储;帐户和密码不允许嵌入在HTML和Web页面中;使用安全的cookie, 当用户访问系统信息时,都要基于SSL保护的连接。采用本发明oppoLMS培训管理系统内的安全管理系统,采用本系统可以带来如下 的好处1)减少面授培训的差旅、讲师、教材、交往等费用。2)培训员工可以快速进入新角 色,为企业带来效益。3)快速复制技能,提升员工技能所带来的市场份额扩大的收益。4)培训不必集中各地员工在同一时间,到统一场所进行。5)培训教师不再需要给不同的人群 讲解同样的内容数次。6)学员可以随时和其他学员或教师沟通交流,提高学习效果。7)学 习资料,乃至学习后的问答,都可以累计起来,成为公司的知识库,供以后培训再利用。8)提 高了系统的安全性能。 以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用 本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关 的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
一种oppoLMS培训管理系统内的安全管理系统,其特征在于,包括服务器安全、系统交互安全、应用程序安全。
2.如权利要求1所述的oppoLMS培训管理系统内的安全管理系统,其特征在于所述 服务器安全包括Web服务器端和应用服务器端。
3.如权利要求2所述的oppoLMS培训管理系统内的安全管理系统,其特征在于所述 在Web服务器端,我们要采取如下安全机制SSL,在Web服务器端,HTTPS (SSL)将被用于安 全连接。SSL保护数据被恶意的访问或被中途截取。一个加密的SSL连接需要所有在客户 端和服务器端发送的信息都要被加密,然后在接收端被解密,从而避免私有信息被中途截 取。另外,信息通过SSL加密连接都通过一种侦听信息戳的机制一它将自动的判断信息 是否在传输过程中被修改,这就意味着用户可以放心地传送数据;禁止直接URL访问,用户 不被允许通过直接输入URL地址来访问未被授权的功能。
4.如权利要求2所述的oppoLMS培训管理系统内的安全管理系统,其特征在于所述 在应用服务器端,我们将采取如下安全机制通过大的随机应用池来产生session ID值, 利用32位甚至更高的数值在cookie上使用域与地址变量,以降低跨站点应用的可能性;在 session里面不使用等同于密码的字符串;避免造成信息的混乱;使用安全的cookie,当用 户访问系统信息时,都要基于SSL保护的连接。
5.如权利要求1所述的oppoLMS培训管理系统内的安全管理系统,其特征在于所述 系统交互主要发生于系统层,它基于一个安全的网络环境。在这一层里,主要包含两种类型 的通信Web服务,Web服务是系统交互的一个很好的方法。通常,我们使用HTTPS(SSL)的 方法来使Web服务安全连接;数据库标准连接,系统将通过标准的数据库通信接口来进行 访问,例如SQL Server的1433接口。在这种情况下,我们将采用数据库安全连接机制。不 同的数据库将创建不同的用户,每个用户只能访问特定的服务。帐户和密码将在应用服务 器的数据库连接池的配置里实现。
6.如权利要求1所述的oppoLMS培训管理系统内的安全管理系统,其特征在于所述 应用程序安全我们将采取以下策略保护应用程序安全所有的web资源都基于角色控制, 不允许访客和公共角色访问;帐户和密码信息不通过HTTP明码格式传输;密码在任何时 间和地点都通过加密格式存储;帐户和密码不允许嵌入在HTML和Web页面中;使用安全的 cookie,当用户访问系统信息时,都要基于SSL保护的连接。
全文摘要
本发明涉及一种管理系统领域,尤其是oppoLMS培训管理系统内的安全管理系统。其特征在于,包括服务器安全、系统交互安全、应用程序安全。采用本系统可以带来如下的好处1减少面授培训的差旅、讲师、教材、交往等费用。2培训员工可以快速进入新角色,为企业带来效益。3快速复制技能,提升员工技能所带来的市场份额扩大的收益。4培训不必集中各地员工在同一时间,到统一场所进行。5培训教师不再需要给不同的人群讲解同样的内容数次。6学员可以随时和其他学员或教师沟通交流,提高学习效果。7学习资料,乃至学习后的问答,都可以累计起来,成为公司的知识库,供以后培训再利用。8提高了系统的安全性能。
文档编号G09B5/08GK101883080SQ20091008354
公开日2010年11月10日 申请日期2009年5月8日 优先权日2009年5月8日
发明者卢明 申请人:北京正辰科技发展有限责任公司