1.一種oppoLMS培訓(xùn)管理系統(tǒng)內(nèi)的安全管理系統(tǒng)，其特征在于，包括：服務(wù)器安全、系統(tǒng)交互安全、應(yīng)用程序安全。

2.如權(quán)利要求1所述的oppoLMS培訓(xùn)管理系統(tǒng)內(nèi)的安全管理系統(tǒng)，其特征在于：所述服務(wù)器安全包括Web服務(wù)器端和應(yīng)用服務(wù)器端。

3.如權(quán)利要求2所述的oppoLMS培訓(xùn)管理系統(tǒng)內(nèi)的安全管理系統(tǒng)，其特征在于：所述在Web服務(wù)器端，我們要采取如下安全機(jī)制：SSL，在Web服務(wù)器端，HTTPS(SSL)將被用于安全連接。SSL保護(hù)數(shù)據(jù)被惡意的訪問或被中途截取。一個(gè)加密的SSL連接需要所有在客戶端和服務(wù)器端發(fā)送的信息都要被加密，然后在接收端被解密，從而避免私有信息被中途截取。另外，信息通過SSL加密連接都通過一種偵聽信息戳的機(jī)制---它將自動(dòng)的判斷信息是否在傳輸過程中被修改，這就意味著用戶可以放心地傳送數(shù)據(jù)；禁止直接URL訪問，用戶不被允許通過直接輸入U(xiǎn)RL地址來(lái)訪問未被授權(quán)的功能。

4.如權(quán)利要求2所述的oppoLMS培訓(xùn)管理系統(tǒng)內(nèi)的安全管理系統(tǒng)，其特征在于：所述在應(yīng)用服務(wù)器端，我們將采取如下安全機(jī)制：通過大的隨機(jī)應(yīng)用池來(lái)產(chǎn)生session?ID值，利用32位甚至更高的數(shù)值在cookie上使用域與地址變量，以降低跨站點(diǎn)應(yīng)用的可能性；在session里面不使用等同于密碼的字符串；避免造成信息的混亂；使用安全的cookie，當(dāng)用戶訪問系統(tǒng)信息時(shí)，都要基于SSL保護(hù)的連接。

5.如權(quán)利要求1所述的oppoLMS培訓(xùn)管理系統(tǒng)內(nèi)的安全管理系統(tǒng)，其特征在于：所述系統(tǒng)交互主要發(fā)生于系統(tǒng)層，它基于一個(gè)安全的網(wǎng)絡(luò)環(huán)境。在這一層里，主要包含兩種類型的通信：Web服務(wù)，Web服務(wù)是系統(tǒng)交互的一個(gè)很好的方法。通常，我們使用HTTPS(SSL)的方法來(lái)使Web服務(wù)安全連接；數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)連接，系統(tǒng)將通過標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)通信接口來(lái)進(jìn)行訪問，例如SQL?Server的1433接口。在這種情況下，我們將采用數(shù)據(jù)庫(kù)安全連接機(jī)制。不同的數(shù)據(jù)庫(kù)將創(chuàng)建不同的用戶，每個(gè)用戶只能訪問特定的服務(wù)。帳戶和密碼將在應(yīng)用服務(wù)器的數(shù)據(jù)庫(kù)連接池的配置里實(shí)現(xiàn)。

6.如權(quán)利要求1所述的oppoLMS培訓(xùn)管理系統(tǒng)內(nèi)的安全管理系統(tǒng)，其特征在于：所述應(yīng)用程序安全我們將采取以下策略保護(hù)應(yīng)用程序安全：所有的web資源都基于角色控制，不允許訪客和公共角色訪問；帳戶和密碼信息不通過HTTP明碼格式傳輸；密碼在任何時(shí)間和地點(diǎn)都通過加密格式存儲(chǔ)；帳戶和密碼不允許嵌入在HTML和Web頁(yè)面中；使用安全的cookie，當(dāng)用戶訪問系統(tǒng)信息時(shí)，都要基于SSL保護(hù)的連接。