校園一卡通是數(shù)字化校園重要組成部分，校園一卡通http://的安全性也是數(shù)字化校園安全性的組成部分，如何通過保障校園一卡通安全性去完善數(shù)字化校園額安全性呢？

　　1、卡片的安全性

　　在提高卡片安全性方面，主要采取以下幾種方式：采用一卡一密、一區(qū)一密的加密機(jī)制，防止被盜濫用；采用公共、獨(dú)立的信息共享區(qū)，形成一種統(tǒng)一且又分而治之的數(shù)據(jù)管理策略；對(duì)卡片采用分類管理，授予不同權(quán)限和功能，增強(qiáng)安全性。

　　2、終端設(shè)備的安全性

　　在實(shí)際使用校園一卡通過程中，設(shè)備難免會(huì)有脫機(jī)操作的情況，在這種情況下就要保證數(shù)據(jù)的安全性，比如：將密鑰管理系統(tǒng)指定的密鑰和算法載入到所使用的終端設(shè)備中，通過上位管理軟件或者通過授權(quán)卡才能實(shí)現(xiàn)對(duì)終端設(shè)備參數(shù)的設(shè)定，保證終端設(shè)備上傳的數(shù)據(jù)是經(jīng)過數(shù)據(jù)加密認(rèn)證的。同時(shí)，為了保證脫機(jī)操作時(shí)數(shù)據(jù)的安全性，采用非易失存儲(chǔ)芯片，并且可以通過數(shù)據(jù)指針在存儲(chǔ)芯片上將數(shù)據(jù)保存至多個(gè)不同的地方的方法來避免數(shù)據(jù)的丟失。

　3、網(wǎng)絡(luò)傳輸過程的安全性

　　為保證校園一卡通數(shù)據(jù)的安全性，為校園一卡通系統(tǒng)建設(shè)了專網(wǎng)，限制用戶的非法訪問。

　　4、數(shù)據(jù)庫的安全策略

　　數(shù)據(jù)庫安全可分為系統(tǒng)安全和數(shù)據(jù)安全兩種。系統(tǒng)安全包括在系統(tǒng)級(jí)別上，控制數(shù)據(jù)庫的存取和使用機(jī)制，如有效的用戶名/密碼組合、用戶模式對(duì)象的可用磁盤空間數(shù)量、用戶的資源限制。數(shù)據(jù)安全包括模式對(duì)象級(jí)別、控制數(shù)據(jù)庫的存取和使用的機(jī)制（比如哪些用戶有權(quán)存取指定的模式對(duì)象，在模式對(duì)象上允許每個(gè)用戶采取的動(dòng)作，每個(gè)模式的審計(jì)動(dòng)作）。

　　5、軟件的安全策略

　　在軟件的安全策略方面，我們通過對(duì)登錄安全控制、操作員權(quán)限控制、數(shù)據(jù)庫防篡改、第三方接入的安全控制、客戶機(jī)登錄的安全性、防止惡意攻擊、記錄日志、自動(dòng)日結(jié)等方式加以限制。比如對(duì)于操作員的權(quán)限控制，通常都是細(xì)化到系統(tǒng)提供的每一個(gè)模塊，只有授權(quán)的操作員才能訪問相應(yīng)的模塊，這使得不同的操作員只能在自己權(quán)限范圍內(nèi)進(jìn)行操作，任何操作員都無法訪問系統(tǒng)內(nèi)任何未經(jīng)授權(quán)的部分。

　　以上就是保障校園一卡通http://安全性的幾個(gè)建議，大家可參考這些，完善校園一卡通的安全性。