教学文档管理平台中用户权限管理的设计与实现

来源 :软件工程师 | 被引量 : 0次 | 上传用户:shelllbw
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:教学文档管理平台中,各种教学文档的版本更新可以说是工作量大、关系复杂、运用繁琐的一个很重要的部分。本文结合RBAC权限管理的理论,进行了部分改进,在管理平台中设计并实现了我们自己的用户权限管理模式。
  关键词:教学文档管理平台;权限管理;RBAC模型
  在教学文档管理中,由于文档种类繁多,如果没有安全性较高的权限管理,就会对文档中数据的安全性和保密性造成极大的威胁,由此我们结合RBAC权限管理的理论,并根据教学中的实际情况,设计出了教学文档管理平台的用户权限管理模式。
  1 用户权限管理模型
  1.1关于RBAC模型
  说起权限管理模型,RBAC模型是目前使用比较普遍的一种访问控制方法。我们依据RBAC模型为基础模型创建了基于教学管理平台中的权限管理模型。RBAC模型共有四个部件模型,这四个部件模型分别是RBAC0、RBAC1、RBAC2和RBAC3,其中RBAC0是基本模型、RBAC1是角色分级模型、RBAC2是角色限制模型、RBAC3是统一模型[1]。它们的主要功能如下:
  (1)RBAC0模型是RBAC控制系统的最小的元素集合。
  (2)RBAC1模型引入了角色间的继承关系,这种继承关系有两个方面组成:一般继承关系和受限继承关系。
  (3)RBAC2是在以上两个模型的基础上添加了责任分离关系。在以下的几种前提下,它约束一个角色时所应遵循的强制性规则:一是在角色被赋予用户时,二是权限被赋予角色时,三是当用户在某一时刻被激活时。
  (4)RBAC3模型包含了RBAC1模型和RBAC2模型,既提供了责任分离关系,又提供了角色间的继承关系。
  1.2 模型扩展
  目前,教学文档被计算机系的全体教师普遍应用,随着教学改革的深入实施,该平台的使用范围将会逐步地扩大到全院教师的范围。该平台的使用范围特点是角色众多,角色间的关系复杂。在平台中,需要把不同的使用权限赋予不同角色的人员和不同专业团队的人员;此外用户还有全局和部门两种类型,拥有全局权限的用户(如主管教学的系主任)可以操作进行所有数据的浏览、添加、修改、删除操作,每个专业管理团队用户的访问权限只能限定在自己所在的或所管理的几个部门的数据中;此外还有一些功能只有特定人员才有权限使用,例如每个教师只能查看自己课程的教学任务书、课程大纲、教学日历、考试大纲等等,在平台中拥有不同权限的用户即使操作相同功能,其操纵权限也不相同,如教学主任和教学秘书都可以查看所有的考试任务书信息,但是教学主任有对数据进行操作的功能,而教学秘书只有该信息的查看功能。总之,平台中的角色很多,系统的权限分配问题也因而显得异常复杂。
  基于上面提到的在教学文档管理平台中的实际权限应用需要,我们在RBAC模型的基础上进行了合理的改进和扩展。我们基于RBAC模型引入“组”这一新的对象,该对象主要应用在通过角色、分组等方式对功能进行分层次归纳中,归纳以后再通过组、用户和角色间的相互关系,在此基础上抽象出用户与功能间的关系视图。
  2 权限控制的设计
  2.1 数据库设计
  基于以上的分析,我们在RBAC模型的权限设计思想基础上建立权限管理系统的核心对象模型。该管理模型首先使用在了数据库设计方面,教学文档管理平台的数据库ER图。
  2.2 类的设计
  在数据库ER图设计的基础上,我们在类的设计中应用该管理模型。教学文档管理平台的关系类图。
  我们可以看出,在以上的类关系图和ER图中,所以权限可以抽象为五个对象组成。其中Permission权限中含有Resource和Operation的聚合。自包含的有Role和Permission。由于涉及到权限的继承,Resource资源也可能设计为一颗树形结构,并且资源也要实现自包含[3]。
  3 实现权限控制
  3.1 权限系统的核心
  权限系统的核心部分主要由以下三部分构成:创造权限、分配权限和使用权限。这三个核心部分的权限操作、角色和动作之间的对照关系。
  3.2权限管理系统框架
  根据上面对权限管理模型分析,我们设计出了如图3.1所示的权限管理系统框架。
  该框架中主要包括:授权规则管理模块、用户角色管理模块、访问请求监视、拦截部件等几大部分。
  4 结语
  在本文基于针对RBAC模型进行改良并在技术上实现的可行方案。该权限管理在教学文档管理平台中已得到了成功应用。
  参考文献
  [1] 李晶,等.基于RBAC模型的权限管理系统的设计和实现[J].软件导刊,2009,(4):122-124.
  [2] 许春根,贡生.一种新型的基于角色访问控制的角色管理模型[J].计算机工程,2003,(8):26-28.
  [3] 倪东英,张晓丽.基于RBAC的用户权限管理的设计与实现[J].济南大学学报(自然科学版),2010,(4):168-170.
其他文献
各位领导、各位嘉宾:大家好!很高兴参加今天的大会,和大家交流经验、深化沟通,探索进一步完善建设工程招投标监管工作的有效举措。按照会议议程,下面,我就上海市建设工程招投标监
目的:在不需要划分单元的情况下求解几何非线性问题。方法:伽辽金最小二乘无网格法(MGLS)采用移动最小二乘近似函数作为试函数,并用罚函数法施加本质边界条件,内部区域用最小二乘域
随着改革开放的不断深入,中国的经济社会发展也处在了转型的关口,建筑市场在经济发展中起到了不可替代的作用,尤其在各地区、各部门招标投标工作的全面实行与长足发展,对打破
移动(手机)阅读,自2009年市场井喷以来,曾被认为是网络文学的拯救者、文化复兴的新支点,将会拓展出百亿计的市场“钱景”,然而现实却是高歌喧嚣之后的渐趋平静,增长日见放缓。  艾瑞调查数据显示,2011年第4季度中国手机阅读市场总营收增速放缓,仅增长0.04%,达11.84亿元,其中,手机报收入为5.94亿元,环比出现负增长,其他营收为5.90亿元,环比增长2.94%。易观智库最新发布的数据显示,
济南军区实行公开标底招标以来,通过不断实践,按照“公开、公平、公正”的原则,以公开促公正,致力于“透明、规范、科学、有效”的举措,实现了军队工程的“阳光招标”,进一步规范了
大数据、云计算、互联网,这是时下最流行的词汇与话题。能否以及如何将这些新技术运用到城市节能上,是一个很大的启示和挑战。 $$  在第十一届中外绿色人居论坛上,论坛组委会
报纸