论文部分内容阅读
摘要:教学文档管理平台中,各种教学文档的版本更新可以说是工作量大、关系复杂、运用繁琐的一个很重要的部分。本文结合RBAC权限管理的理论,进行了部分改进,在管理平台中设计并实现了我们自己的用户权限管理模式。
关键词:教学文档管理平台;权限管理;RBAC模型
在教学文档管理中,由于文档种类繁多,如果没有安全性较高的权限管理,就会对文档中数据的安全性和保密性造成极大的威胁,由此我们结合RBAC权限管理的理论,并根据教学中的实际情况,设计出了教学文档管理平台的用户权限管理模式。
1 用户权限管理模型
1.1关于RBAC模型
说起权限管理模型,RBAC模型是目前使用比较普遍的一种访问控制方法。我们依据RBAC模型为基础模型创建了基于教学管理平台中的权限管理模型。RBAC模型共有四个部件模型,这四个部件模型分别是RBAC0、RBAC1、RBAC2和RBAC3,其中RBAC0是基本模型、RBAC1是角色分级模型、RBAC2是角色限制模型、RBAC3是统一模型[1]。它们的主要功能如下:
(1)RBAC0模型是RBAC控制系统的最小的元素集合。
(2)RBAC1模型引入了角色间的继承关系,这种继承关系有两个方面组成:一般继承关系和受限继承关系。
(3)RBAC2是在以上两个模型的基础上添加了责任分离关系。在以下的几种前提下,它约束一个角色时所应遵循的强制性规则:一是在角色被赋予用户时,二是权限被赋予角色时,三是当用户在某一时刻被激活时。
(4)RBAC3模型包含了RBAC1模型和RBAC2模型,既提供了责任分离关系,又提供了角色间的继承关系。
1.2 模型扩展
目前,教学文档被计算机系的全体教师普遍应用,随着教学改革的深入实施,该平台的使用范围将会逐步地扩大到全院教师的范围。该平台的使用范围特点是角色众多,角色间的关系复杂。在平台中,需要把不同的使用权限赋予不同角色的人员和不同专业团队的人员;此外用户还有全局和部门两种类型,拥有全局权限的用户(如主管教学的系主任)可以操作进行所有数据的浏览、添加、修改、删除操作,每个专业管理团队用户的访问权限只能限定在自己所在的或所管理的几个部门的数据中;此外还有一些功能只有特定人员才有权限使用,例如每个教师只能查看自己课程的教学任务书、课程大纲、教学日历、考试大纲等等,在平台中拥有不同权限的用户即使操作相同功能,其操纵权限也不相同,如教学主任和教学秘书都可以查看所有的考试任务书信息,但是教学主任有对数据进行操作的功能,而教学秘书只有该信息的查看功能。总之,平台中的角色很多,系统的权限分配问题也因而显得异常复杂。
基于上面提到的在教学文档管理平台中的实际权限应用需要,我们在RBAC模型的基础上进行了合理的改进和扩展。我们基于RBAC模型引入“组”这一新的对象,该对象主要应用在通过角色、分组等方式对功能进行分层次归纳中,归纳以后再通过组、用户和角色间的相互关系,在此基础上抽象出用户与功能间的关系视图。
2 权限控制的设计
2.1 数据库设计
基于以上的分析,我们在RBAC模型的权限设计思想基础上建立权限管理系统的核心对象模型。该管理模型首先使用在了数据库设计方面,教学文档管理平台的数据库ER图。
2.2 类的设计
在数据库ER图设计的基础上,我们在类的设计中应用该管理模型。教学文档管理平台的关系类图。
我们可以看出,在以上的类关系图和ER图中,所以权限可以抽象为五个对象组成。其中Permission权限中含有Resource和Operation的聚合。自包含的有Role和Permission。由于涉及到权限的继承,Resource资源也可能设计为一颗树形结构,并且资源也要实现自包含[3]。
3 实现权限控制
3.1 权限系统的核心
权限系统的核心部分主要由以下三部分构成:创造权限、分配权限和使用权限。这三个核心部分的权限操作、角色和动作之间的对照关系。
3.2权限管理系统框架
根据上面对权限管理模型分析,我们设计出了如图3.1所示的权限管理系统框架。
该框架中主要包括:授权规则管理模块、用户角色管理模块、访问请求监视、拦截部件等几大部分。
4 结语
在本文基于针对RBAC模型进行改良并在技术上实现的可行方案。该权限管理在教学文档管理平台中已得到了成功应用。
参考文献
[1] 李晶,等.基于RBAC模型的权限管理系统的设计和实现[J].软件导刊,2009,(4):122-124.
[2] 许春根,贡生.一种新型的基于角色访问控制的角色管理模型[J].计算机工程,2003,(8):26-28.
[3] 倪东英,张晓丽.基于RBAC的用户权限管理的设计与实现[J].济南大学学报(自然科学版),2010,(4):168-170.
关键词:教学文档管理平台;权限管理;RBAC模型
在教学文档管理中,由于文档种类繁多,如果没有安全性较高的权限管理,就会对文档中数据的安全性和保密性造成极大的威胁,由此我们结合RBAC权限管理的理论,并根据教学中的实际情况,设计出了教学文档管理平台的用户权限管理模式。
1 用户权限管理模型
1.1关于RBAC模型
说起权限管理模型,RBAC模型是目前使用比较普遍的一种访问控制方法。我们依据RBAC模型为基础模型创建了基于教学管理平台中的权限管理模型。RBAC模型共有四个部件模型,这四个部件模型分别是RBAC0、RBAC1、RBAC2和RBAC3,其中RBAC0是基本模型、RBAC1是角色分级模型、RBAC2是角色限制模型、RBAC3是统一模型[1]。它们的主要功能如下:
(1)RBAC0模型是RBAC控制系统的最小的元素集合。
(2)RBAC1模型引入了角色间的继承关系,这种继承关系有两个方面组成:一般继承关系和受限继承关系。
(3)RBAC2是在以上两个模型的基础上添加了责任分离关系。在以下的几种前提下,它约束一个角色时所应遵循的强制性规则:一是在角色被赋予用户时,二是权限被赋予角色时,三是当用户在某一时刻被激活时。
(4)RBAC3模型包含了RBAC1模型和RBAC2模型,既提供了责任分离关系,又提供了角色间的继承关系。
1.2 模型扩展
目前,教学文档被计算机系的全体教师普遍应用,随着教学改革的深入实施,该平台的使用范围将会逐步地扩大到全院教师的范围。该平台的使用范围特点是角色众多,角色间的关系复杂。在平台中,需要把不同的使用权限赋予不同角色的人员和不同专业团队的人员;此外用户还有全局和部门两种类型,拥有全局权限的用户(如主管教学的系主任)可以操作进行所有数据的浏览、添加、修改、删除操作,每个专业管理团队用户的访问权限只能限定在自己所在的或所管理的几个部门的数据中;此外还有一些功能只有特定人员才有权限使用,例如每个教师只能查看自己课程的教学任务书、课程大纲、教学日历、考试大纲等等,在平台中拥有不同权限的用户即使操作相同功能,其操纵权限也不相同,如教学主任和教学秘书都可以查看所有的考试任务书信息,但是教学主任有对数据进行操作的功能,而教学秘书只有该信息的查看功能。总之,平台中的角色很多,系统的权限分配问题也因而显得异常复杂。
基于上面提到的在教学文档管理平台中的实际权限应用需要,我们在RBAC模型的基础上进行了合理的改进和扩展。我们基于RBAC模型引入“组”这一新的对象,该对象主要应用在通过角色、分组等方式对功能进行分层次归纳中,归纳以后再通过组、用户和角色间的相互关系,在此基础上抽象出用户与功能间的关系视图。
2 权限控制的设计
2.1 数据库设计
基于以上的分析,我们在RBAC模型的权限设计思想基础上建立权限管理系统的核心对象模型。该管理模型首先使用在了数据库设计方面,教学文档管理平台的数据库ER图。
2.2 类的设计
在数据库ER图设计的基础上,我们在类的设计中应用该管理模型。教学文档管理平台的关系类图。
我们可以看出,在以上的类关系图和ER图中,所以权限可以抽象为五个对象组成。其中Permission权限中含有Resource和Operation的聚合。自包含的有Role和Permission。由于涉及到权限的继承,Resource资源也可能设计为一颗树形结构,并且资源也要实现自包含[3]。
3 实现权限控制
3.1 权限系统的核心
权限系统的核心部分主要由以下三部分构成:创造权限、分配权限和使用权限。这三个核心部分的权限操作、角色和动作之间的对照关系。
3.2权限管理系统框架
根据上面对权限管理模型分析,我们设计出了如图3.1所示的权限管理系统框架。
该框架中主要包括:授权规则管理模块、用户角色管理模块、访问请求监视、拦截部件等几大部分。
4 结语
在本文基于针对RBAC模型进行改良并在技术上实现的可行方案。该权限管理在教学文档管理平台中已得到了成功应用。
参考文献
[1] 李晶,等.基于RBAC模型的权限管理系统的设计和实现[J].软件导刊,2009,(4):122-124.
[2] 许春根,贡生.一种新型的基于角色访问控制的角色管理模型[J].计算机工程,2003,(8):26-28.
[3] 倪东英,张晓丽.基于RBAC的用户权限管理的设计与实现[J].济南大学学报(自然科学版),2010,(4):168-170.