成绩管理系统安全性的一点考虑
教务部门要求做一个成绩管理系统,4年前用php做过,但未投入实际使用。现在首先考虑的是安全性,记下来备忘。
1.内外网均可访问系统,因此应该把好安全关。
2.录入限专人专机进行。限定专门的教务员帐户处理成绩录入,并且限定只能在内网成绩管理教务员专用机器作业。
3.教务主管限定成绩录入、修改的时段,此时段之外,成绩管理教务员也不得进行成绩录入、修改的操作。
4.所有成绩基础项的修改、删除,均须通过教务主管的审核。
5.所有修改、删除操作,均被记录,并且记录修改或者删除前的数据。
6.所有修改操作的记录,均无法删除。
1.内外网均可访问系统,因此应该把好安全关。
2.录入限专人专机进行。限定专门的教务员帐户处理成绩录入,并且限定只能在内网成绩管理教务员专用机器作业。
3.教务主管限定成绩录入、修改的时段,此时段之外,成绩管理教务员也不得进行成绩录入、修改的操作。
4.所有成绩基础项的修改、删除,均须通过教务主管的审核。
5.所有修改、删除操作,均被记录,并且记录修改或者删除前的数据。
6.所有修改操作的记录,均无法删除。
hofman
2005-08-18 11:11:33
评论:0
阅读:1410
引用:0