[发明专利]oppoLMS培训管理系统内的安全管理系统

说明书

技术领域

本发明涉及一种管理系统领域，尤其是oppoLMS培训管理系统内的安全管理系统。

背景技术

oppoLMS培训管理系统属于“软件产品”中的“培训管理软件”，系统结合以往的项目实施经验，加之对国内若干大客户e-Learning项目实施中用户反馈的考察，进而打造的企业级的LMS，在oppoLMS支撑的e-Learning平台上，几乎可以满足企业和政府培训机构所有网络培训业务所需的系需求，oppoLMS的客户遍布政府、外企、金融等多个领域，但是其安全性能不是很高。

发明内容

本发明的目的在于提供一种可以解决上述问题的oppoLMS培训管理系统内的安全管理系统。

本发明采用如下技术方案：一种oppoLMS培训管理系统内的安全管理系统，其特征在于，包括：

服务器安全、系统交互安全、应用程序安全。

所述服务器安全包括Web服务器端和应用服务器端。

所述在Web服务器端，我们要采取如下安全机制：SSL，在Web服务器端，HTTPS(SSL)将被用于安全连接。SSL保护数据被恶意的访问或被中途截取。一个加密的SSL连接需要所有在客户端和服务器端发送的信息都要被加密，然后在接收端被解密，从而避免私有信息被中途截取。另外，信息通过SSL加密连接都通过一种侦听信息戳的机制---它将自动的判断信息是否在传输过程中被修改，这就意味着用户可以放心地传送数据；禁止直接URL访问，用户不被允许通过直接输入URL地址来访问未被授权的功能。

所述在应用服务器端，我们将采取如下安全机制：通过大的随机应用池来产生session ID值，利用32位甚至更高的数值在cookie上使用域与地址变量，以降低跨站点应用的可能性；在session里面不使用等同于密码的字符串；避免造成信息的混乱；使用安全的cookie，当用户访问系统信息时，都要基于SSL保护的连接。

所述系统交互主要发生于系统层，它基于一个安全的网络环境。在这一层里，主要包含两种类型的通信：Web服务，Web服务是系统交互的一个很好的方法。通常，我们使用HTTPS(SSL)的方法来使Web服务安全连接；数据库标准连接，系统将通过标准的数据库通信接口来进行访问，例如SQL Server的1433接口。在这种情况下，我们将采用数据库安全连接机制。不同的数据库将创建不同的用户，每个用户只能访问特定的服务。帐户和密码将在应用服务器的数据库连接池的配置里实现。

所述应用程序安全我们将采取以下策略保护应用程序安全：所有的web资源都基于角色控制，不允许访客和公共角色访问；帐户和密码信息不通过HTTP明码格式传输；密码在任何时间和地点都通过加密格式存储；帐户和密码不允许嵌入在HTML和Web页面中；使用安全的cookie，当用户访问系统信息时，都要基于SSL保护的连接。

采用本发明oppoLMS培训管理系统内的安全管理系统，采用本系统可以带来如下的好处：1)减少面授培训的差旅、讲师、教材、交往等费用。2)培训员工可以快速进入新角色，为企业带来效益。3)快速复制技能，提升员工技能所带来的市场份额扩大的收益。4)培训不必集中各地员工在同一时间，到统一场所进行。5)培训教师不再需要给不同的人群讲解同样的内容数次。6)学员可以随时和其他学员或教师沟通交流，提高学习效果。7)学习资料，乃至学习后的问答，都可以累计起来，成为公司的知识库，供以后培训再利用。8)提高了系统的安全性能。

附图说明

图1是本发明Web服务器端的示意图。

本发明的目的、功能及优点将结合实施例，参照附图做进一步说明。

具体实施方式