校園一卡通是數(shù)字化校園重要組成部分，校園一卡通http://的安全性也是數(shù)字化校園安全性的組成部分，如何通過保障校園一卡通安全性去完善數(shù)字化校園額安全性呢？

　　1、卡片的安全性

　　在提高卡片安全性方面，主要采取以下幾種方式：采用一卡一密、一區(qū)一密的加密機制，防止被盜濫用；采用公共、獨立的信息共享區(qū)，形成一種統(tǒng)一且又分而治之的數(shù)據(jù)管理策略；對卡片采用分類管理，授予不同權(quán)限和功能，增強安全性。

　　2、終端設(shè)備的安全性

　　在實際使用校園一卡通過程中，設(shè)備難免會有脫機操作的情況，在這種情況下就要保證數(shù)據(jù)的安全性，比如：將密鑰管理系統(tǒng)指定的密鑰和算法載入到所使用的終端設(shè)備中，通過上位管理軟件或者通過授權(quán)卡才能實現(xiàn)對終端設(shè)備參數(shù)的設(shè)定，保證終端設(shè)備上傳的數(shù)據(jù)是經(jīng)過數(shù)據(jù)加密認(rèn)證的。同時，為了保證脫機操作時數(shù)據(jù)的安全性，采用非易失存儲芯片，并且可以通過數(shù)據(jù)指針在存儲芯片上將數(shù)據(jù)保存至多個不同的地方的方法來避免數(shù)據(jù)的丟失。

　3、網(wǎng)絡(luò)傳輸過程的安全性

　　為保證校園一卡通數(shù)據(jù)的安全性，為校園一卡通系統(tǒng)建設(shè)了專網(wǎng)，限制用戶的非法訪問。

　　4、數(shù)據(jù)庫的安全策略

　　數(shù)據(jù)庫安全可分為系統(tǒng)安全和數(shù)據(jù)安全兩種。系統(tǒng)安全包括在系統(tǒng)級別上，控制數(shù)據(jù)庫的存取和使用機制，如有效的用戶名/密碼組合、用戶模式對象的可用磁盤空間數(shù)量、用戶的資源限制。數(shù)據(jù)安全包括模式對象級別、控制數(shù)據(jù)庫的存取和使用的機制（比如哪些用戶有權(quán)存取指定的模式對象，在模式對象上允許每個用戶采取的動作，每個模式的審計動作）。

　　5、軟件的安全策略

　　在軟件的安全策略方面，我們通過對登錄安全控制、操作員權(quán)限控制、數(shù)據(jù)庫防篡改、第三方接入的安全控制、客戶機登錄的安全性、防止惡意攻擊、記錄日志、自動日結(jié)等方式加以限制。比如對于操作員的權(quán)限控制，通常都是細化到系統(tǒng)提供的每一個模塊，只有授權(quán)的操作員才能訪問相應(yīng)的模塊，這使得不同的操作員只能在自己權(quán)限范圍內(nèi)進行操作，任何操作員都無法訪問系統(tǒng)內(nèi)任何未經(jīng)授權(quán)的部分。

　　以上就是保障校園一卡通http://安全性的幾個建議，大家可參考這些，完善校園一卡通的安全性。