论文部分内容阅读
[摘 要] 通过分析当前高校实验项目日常管理的现状,作者提出一个基于RBAC扩展模型进行Web访问控制的实验项目管理系统设计与实现方案。系统包含登录模块、个人设置、系统管理、基础数据管理、实验申请、教务管理、实验室管理、实验室使用情况查询、数据分析与报表制作等九大类功能模块。其中,访问控制子模块针对基于B/S模式的实验项目管理系统的特点,对NIST发布的RBAC建议标准进行了特定的扩展定义,给出一个适用于本系统的RBAC扩展模型,从而实现Web方式下基于角色的高效可靠的访问控制。基于RBAC扩展模型进行系统的访问控制,可使系统具有更好的网络安全性与可扩展性。
[关键词] 实验项目; 访问控制; RBAC
[中图分类号] G434 [文献标志码] A
[作者简介] 张静(1977—),女,江苏南通人。实验师,硕士,主要从事网络与数据库、现代教育技术研究。E-mail:papaya@ntu.edu.cn。
一、序 言
实验项目管理是高校教学管理中一项既重要又复杂的工作。其内容包括受理各类实验课程的实验室使用申请、排定实验课表、向教师和学生反馈实验安排情况。如高校计算机实验项目,排课时需要考虑到学生所在校区、学生人数、实验室的仪器数量以及实验环境配置等情况。传统的实验项目管理完全依靠手工完成,随着高等教育的飞速发展,这种管理方式已不能适应教学和管理需要,主要表现在以下几方面:第一,高校合并,形成多校区办学的局面,导致高校各类公共实验室面临着规模庞大的多校区运行的复杂局面,实验室管理与实验项目管理的难度增大。第二,教学规模扩大,实验教学总量大增,手工排课难度增加。第三,办学层次增多,研究生、一本、二本、三本、继续教育等多层次学生实验并存,实验课程复杂,人工排课难以进行。第四,多校区教学、实验室数量的增加导致了实验室课程安排、设备维护等各种数据统计困难,不能很好地与设备管理部门和教务管理部门互通信息、协调调课。第五,多校区办学使教师在申请实验室时手续烦琐、申请实验学时与实际使用之间出现偏差、实验开出率低以及实验室利用率降低等。[1]
针对上述问题,本文以计算机公共实验室为例,遵循实验室使用网上申请、系统自动排课、数据实时统计的需求,提出了一个基于RBAC模型进行访问控制的实验项目管理系统设计与解决方案。该方案在对当前高校实验项目的日常管理现状进行需求分析的基础上,给出了基于Web的实验项目管理系统主要功能构成;然后,针对基于Web应用系统的访问控制进行了进一步的探索。根据本系统的需求,对美国国家标准技术研究院(National Institute of Standards and Technology,简称NIST)发布的RBAC模型进行了进一步的具体化定义,使得系统兼具实用性、可靠性与安全性。
二、需求分析
根据对当前高校计算机实验项目管理现状的调研,本系统应满足以下需求:(1)实行网上实验申请与审批,简化实验安排流程,提高实验室排课效率,方便教师。(2)依据一定的排课规则,合理安排实验课程,杜绝不合理的实验室使用申请,提高实验室使用效率。(3)管理系统对实验室各项数据进行自动统计和分析,并与省教育厅指定使用的高校实验室管理系统挂接,及时提供客观准确的实验室统计数据,为实验设备管理部门和教务管理部门提供实时实验数据,给领导决策提供依据。(4)与教务管理、设备管理、机房管理和实验室管理等系统互相衔接,合理安排计划内与非计划内的实验室使用,并提供网上实时查询,方便学生自由上机时选择机房。(5)系统应具备较高的安全性、灵活性。
三、系统功能与构成
根据上述系统需求,遵循实验室使用网上申请、系统自动排课、数据实时统计的原则,对系统功能进行划分,结构如图1所示。
本系统包含九大模块,分别是:登录模块、个人设置、系统管理、基础数据管理、实验申请、教务管理、实验室管理、实验室使用情况查询、数据分析与报表制作。
其中,个人设置包含个人信息查询、修改密码、本学期所授课程查询等功能子模块。
系统管理功能模块实现访问控制、数据导入导出、系统参数初始化以及修改等相关功能。
基础数据管理功能模块实现系统正常运行必备数据的管理与维护,如课程信息、班级信息等。
实验申请功能模块提供便捷的网上实验申请功能,能够满足各种用户的各类申请需求。
教务管理功能模块由教务人员使用,能够实现网上审批教师临时的实验授课计划变动。
实验室管理功能模块由实验室管理人员使用,能够提供便捷、灵活的实验计划调度与审批功能。
实验室使用情况查询功能模块面向全校师生开放,全校师生可通过网络,以各种方式查询到实验室的实验安排情况。[2][3]
数据分析与报表制作功能模块提供了对系统已有数据的各种类别的统计功能,为教务和设备管理部门的决策提供可靠的数据支撑。
根据系统用户权限的不同,将人员分为五类:系统管理员、教务管理员、实验室管理员、教师和学生。不同类别的人员对上述系统功能模块有着不同的访问权限,如:系统管理员拥有系统管理、查询与报表制作等权限,而教师则具有申请实验、查询实验室安排情况等权限。各类人员之间的权限严格控制,否则将造成实验教学日常管理工作的混乱。由于系统功能会不断扩充,且本系统的用户存在着相当大的流动性,因此权限管理模块设计将直接影响到系统的灵活性与可扩展性,如何实现灵活便利的权限控制是本系统设计的重点之一,本系统的权限管理模块基于RBAC扩展模型进行设计,下面将介绍RBAC模型在本系统中的应用情况。
四、RBAC模型在系统中的应用
1. RBAC模型概述
近年来,基于角色的访问控制(RBAC)在信息系统安全控制方面得到了广泛的应用,其核心思想是在用户和权限之间引入角色的概念,为用户指派适当角色,为角色授予不同权限,用户通过激活角色行使相应的权限。RBAC模型的优点在于避免了直接为用户分配复杂的权限,简化了权限的管理。[4]
如图2所示,核心RBAC模型包含了八个要素:[5]主体、客体、用户、角色、权限、用户角色指派、权限角色指派以及会话。
其中,主体(Subject)是可以对其他实体实施动作的实体,通常是系统用户或者代理用户行为的进程。为了叙述方便,常把主体限定为用户。
客体(Object)是接受其他实体动作的被动实体。通常是可以识别的系统资源,如文件。一个实体在一个时刻可能是主体,在另一个时刻又可能是客体。
用户(User)是企图使用系统的人员,每个用户都有唯一的用户标识(UID)。
角色(Role)可以理解为与特殊工作相关的行为和职责的集合,也可以理解为用户与权限的集合。
权限(Permission)指在受系统保护的客体上执行某一操作的许可。
用户角色指派(User-to-Role Assignment)即将用户指派给角色,一个用户可以被指派多个角色,一个角色也可以被指派给多个用户,角色与用户之间是多对多的关系。
权限角色指派(Permission-to-Role Assignment)指将权限指派给角色,即建立权限与角色之间多对多的关系,通过角色将用户与权限关联起来,用户拥有所属角色的所有权限总和。
会话(Session)指特定环境下一个用户与一组角色的映射,即用户为完成某项任务而激活其所属角色集合的一个子集,被激活角色的权限并集即为该用户当前有效的访问权限。
虽然NIST发布了RBAC的建议标准,但是该标准并非致力于拓展RBAC的模型结构和特点,而是集中精力定义RBAC的基本组成结构和提供统一的术语。也就是说NIST给出的只是一个理论模型,它指出了一个RBAC系统应具备的特征,并给出统一的说法,但并没有指定特征的表现形式。其根本原因是客体和操作具有多样性,无法用统一的语言来描述,在NIST的建议标准中客体、操作是很抽象的概念,由此导致了权限定义的不确定性。NIST的建议标准可以认为是解决访问控制问题的一种思想方法,但不是一个可以施行的具体方案。因此,在应用RBAC访问策略时,必须和特定的应用系统结合起来,明确界定客体、操作和权限的内容,然后才可以开发访问控制机制。因此,访问控制机制总是针对某一个特定应用开发的。
2. RBAC模型在基于B/S的实验项目管理系统中的应用
在基于B/S模式进行设计的实验项目管理系统中,对RBAC核心模型建议标准的客体、操作和权限等抽象概念进行了扩展。[6]在基于Web进行访问的各类应用系统中,系统的某一个功能总是以一个页面的形式展现在用户面前。因此,本系统将客体定义为由一组页面组成的某个功能项,将操作定义为对页面的访问许可,将权限定义为对某一个功能项的使用许可,用户对某个功能项拥有权限即指用户可以访问该功能项所代表的页面集合中的任意一个页面。在这里,访问控制的范畴指控制用户可以访问的页面范围。另外,功能项还可以通过节点建立分层的组织关系,用户页面显示时的功能组织。经过扩展的RBAC应用模型具体如图3所示。
被具体化后的扩展模型包含以下组成部分:用户(USERS)、角色(ROLES)、权限(PRMS)、会话(SESSIONS)、功能项(FUNCTIONS)、页面集合(URLS)、节点(NODES)、用户角色指派(UA)、功能项角色指派(PA)、功能项节点指派(FA)、节点层次(NH)。
图3中对功能项、权限、页面集合、节点、功能项节点指派、节点层次等作了扩展定义,下面逐一进行解释。
功能项(FUNCTIONS):最小的功能单元,是访问控制的客体,在本系统中,一个功能项即由若干页面组成的一个独立的子功能模块,如:个人设置模块中的个人信息查询功能。
权限(PRMS):对某功能项的使用许可,用户拥有某项权限即指用户可以使用某功能项,如:对“实验安排申请”模块只有教师这一角色拥有权限。
页面集合(URSL):为完成某项功能开发的页面的集合。同一个集合中的页面都是为同一个功能项服务的,如:“实验安排申请”功能项由申请入口、一周上机多次申请、一周或多周上机一次申请页面以及零星上机申请这四个页面的集合组成。
节点(NODES):功能项根据业务逻辑划分的集合,业务逻辑相关的功能项划分在同一个集合中。例如:实验项目管理系统中设置系统管理、教务管理、实验申请等节点,将功能项分类。
功能项节点指派(FA):将功能项指派给节点,即建立功能项与节点之间一对多的关系,如:个人设置节点中包含了个人信息查询、修改密码、本学期所授课程查询等功能项,通过功能项节点指派,也可以将个人信息查询功能项重新划分到查询节点中。
节点层次(NH):节点之间可以继承,一个节点可以拥有多个子节点,但只能拥有一个父节点,即建立节点之间的树状层次结构。
在本系统中,用户授权模块实现了用户角色指派功能,角色授权模块实现了权限角色指派功能,用户登陆时,用户授权以及角色授权的结果将动态地被读取到内存中,并以此作为实时判断用户对任意功能项访问权限的依据,从而实现了基于RBAC扩展模型的访问控制。
借助RBAC扩展模型进行访问控制,较好地实现了权限的管理,确保了数据的安全,从而使得系统具有了良好的网络安全性与系统功能的可扩展性,以及一定的灵活度与良好的适应性。
五、结束语
本文给出了一个RBAC模型在基于B/S的实验项目管理系统中应用的具体方案。
在设计方面,该方案首先对当前高校实验项目的日常管理现状进行了分析,提出了基于Web的实验项目管理系统的主要功能构成;然后,针对基于Web应用系统的访问控制进行了进一步的探索,并根据本系统的需求对NIST RBAC模型进行了进一步的细化定义,使得系统兼具实用性与可靠性、安全性。
在管理方面,该方案遵循机房使用网上申请、系统自动排课、数据实时统计的原则,旨在设计开发出一套功能强大、排课速度快、使用方便、界面风格友好、流程简洁、与其他系统平滑衔接的实验项目管理系统。通过本系统,教师可以在网上快速申请实验机房并及时获得反馈信息;实验室管理人员可以在后台对自动排课后的计划进行手工调整、输入实验课信息、对各类实验资源和基础资料进行管理,进行各项数据统计;教务与设备管理部门可及时得到相关教师实验教学信息和设备使用情况,方便信息的查询与统计及报表的打印;教师和学生可以网上查询自己的实验课安排信息和空闲机房信息。本系统是一个介于教务、实验室管理系统之间的实验项目管理系统,对于高校计算机公共实验室是一个提高效率、规范管理的重要平台。
[参考文献]
[1] 刘国民,张静,丁卫泽.计算机实验项目管理系统的设计与实现[J].电化教育研究,2009,(3):56~58.
[2] 唐伟,施永香,文巨峰.基于.NET的通用查询组件的开发[J].计算机工程与设计,2006,27(14):2708~2711.
[3] 邵增珍,刘弘,刘磊.组件化的通用查询界面研究[J].小型微型计算机系统,2004,(3):438~442.
[4] 暴志刚,胡艳军,顾新建.基于WEB的系统访问控制实现方法[J].计算机工程,2006,32,(1):169~170,182.
[5] 张苏.面向Web应用集成的访问控制模型设计与实现[D].苏州:苏州大学, 2005.
[6] 孔芳,朱巧明.面向多客体的细粒度RBAC模型及应用[J].计算机工程,2008,(11):29~31.
基金项目:江苏省现代教育技术研究“十一五”规划重点项目“计算机实验项目管理系统”(项目编号:2006-R-3603)
[关键词] 实验项目; 访问控制; RBAC
[中图分类号] G434 [文献标志码] A
[作者简介] 张静(1977—),女,江苏南通人。实验师,硕士,主要从事网络与数据库、现代教育技术研究。E-mail:papaya@ntu.edu.cn。
一、序 言
实验项目管理是高校教学管理中一项既重要又复杂的工作。其内容包括受理各类实验课程的实验室使用申请、排定实验课表、向教师和学生反馈实验安排情况。如高校计算机实验项目,排课时需要考虑到学生所在校区、学生人数、实验室的仪器数量以及实验环境配置等情况。传统的实验项目管理完全依靠手工完成,随着高等教育的飞速发展,这种管理方式已不能适应教学和管理需要,主要表现在以下几方面:第一,高校合并,形成多校区办学的局面,导致高校各类公共实验室面临着规模庞大的多校区运行的复杂局面,实验室管理与实验项目管理的难度增大。第二,教学规模扩大,实验教学总量大增,手工排课难度增加。第三,办学层次增多,研究生、一本、二本、三本、继续教育等多层次学生实验并存,实验课程复杂,人工排课难以进行。第四,多校区教学、实验室数量的增加导致了实验室课程安排、设备维护等各种数据统计困难,不能很好地与设备管理部门和教务管理部门互通信息、协调调课。第五,多校区办学使教师在申请实验室时手续烦琐、申请实验学时与实际使用之间出现偏差、实验开出率低以及实验室利用率降低等。[1]
针对上述问题,本文以计算机公共实验室为例,遵循实验室使用网上申请、系统自动排课、数据实时统计的需求,提出了一个基于RBAC模型进行访问控制的实验项目管理系统设计与解决方案。该方案在对当前高校实验项目的日常管理现状进行需求分析的基础上,给出了基于Web的实验项目管理系统主要功能构成;然后,针对基于Web应用系统的访问控制进行了进一步的探索。根据本系统的需求,对美国国家标准技术研究院(National Institute of Standards and Technology,简称NIST)发布的RBAC模型进行了进一步的具体化定义,使得系统兼具实用性、可靠性与安全性。
二、需求分析
根据对当前高校计算机实验项目管理现状的调研,本系统应满足以下需求:(1)实行网上实验申请与审批,简化实验安排流程,提高实验室排课效率,方便教师。(2)依据一定的排课规则,合理安排实验课程,杜绝不合理的实验室使用申请,提高实验室使用效率。(3)管理系统对实验室各项数据进行自动统计和分析,并与省教育厅指定使用的高校实验室管理系统挂接,及时提供客观准确的实验室统计数据,为实验设备管理部门和教务管理部门提供实时实验数据,给领导决策提供依据。(4)与教务管理、设备管理、机房管理和实验室管理等系统互相衔接,合理安排计划内与非计划内的实验室使用,并提供网上实时查询,方便学生自由上机时选择机房。(5)系统应具备较高的安全性、灵活性。
三、系统功能与构成
根据上述系统需求,遵循实验室使用网上申请、系统自动排课、数据实时统计的原则,对系统功能进行划分,结构如图1所示。
本系统包含九大模块,分别是:登录模块、个人设置、系统管理、基础数据管理、实验申请、教务管理、实验室管理、实验室使用情况查询、数据分析与报表制作。
其中,个人设置包含个人信息查询、修改密码、本学期所授课程查询等功能子模块。
系统管理功能模块实现访问控制、数据导入导出、系统参数初始化以及修改等相关功能。
基础数据管理功能模块实现系统正常运行必备数据的管理与维护,如课程信息、班级信息等。
实验申请功能模块提供便捷的网上实验申请功能,能够满足各种用户的各类申请需求。
教务管理功能模块由教务人员使用,能够实现网上审批教师临时的实验授课计划变动。
实验室管理功能模块由实验室管理人员使用,能够提供便捷、灵活的实验计划调度与审批功能。
实验室使用情况查询功能模块面向全校师生开放,全校师生可通过网络,以各种方式查询到实验室的实验安排情况。[2][3]
数据分析与报表制作功能模块提供了对系统已有数据的各种类别的统计功能,为教务和设备管理部门的决策提供可靠的数据支撑。
根据系统用户权限的不同,将人员分为五类:系统管理员、教务管理员、实验室管理员、教师和学生。不同类别的人员对上述系统功能模块有着不同的访问权限,如:系统管理员拥有系统管理、查询与报表制作等权限,而教师则具有申请实验、查询实验室安排情况等权限。各类人员之间的权限严格控制,否则将造成实验教学日常管理工作的混乱。由于系统功能会不断扩充,且本系统的用户存在着相当大的流动性,因此权限管理模块设计将直接影响到系统的灵活性与可扩展性,如何实现灵活便利的权限控制是本系统设计的重点之一,本系统的权限管理模块基于RBAC扩展模型进行设计,下面将介绍RBAC模型在本系统中的应用情况。
四、RBAC模型在系统中的应用
1. RBAC模型概述
近年来,基于角色的访问控制(RBAC)在信息系统安全控制方面得到了广泛的应用,其核心思想是在用户和权限之间引入角色的概念,为用户指派适当角色,为角色授予不同权限,用户通过激活角色行使相应的权限。RBAC模型的优点在于避免了直接为用户分配复杂的权限,简化了权限的管理。[4]
如图2所示,核心RBAC模型包含了八个要素:[5]主体、客体、用户、角色、权限、用户角色指派、权限角色指派以及会话。
其中,主体(Subject)是可以对其他实体实施动作的实体,通常是系统用户或者代理用户行为的进程。为了叙述方便,常把主体限定为用户。
客体(Object)是接受其他实体动作的被动实体。通常是可以识别的系统资源,如文件。一个实体在一个时刻可能是主体,在另一个时刻又可能是客体。
用户(User)是企图使用系统的人员,每个用户都有唯一的用户标识(UID)。
角色(Role)可以理解为与特殊工作相关的行为和职责的集合,也可以理解为用户与权限的集合。
权限(Permission)指在受系统保护的客体上执行某一操作的许可。
用户角色指派(User-to-Role Assignment)即将用户指派给角色,一个用户可以被指派多个角色,一个角色也可以被指派给多个用户,角色与用户之间是多对多的关系。
权限角色指派(Permission-to-Role Assignment)指将权限指派给角色,即建立权限与角色之间多对多的关系,通过角色将用户与权限关联起来,用户拥有所属角色的所有权限总和。
会话(Session)指特定环境下一个用户与一组角色的映射,即用户为完成某项任务而激活其所属角色集合的一个子集,被激活角色的权限并集即为该用户当前有效的访问权限。
虽然NIST发布了RBAC的建议标准,但是该标准并非致力于拓展RBAC的模型结构和特点,而是集中精力定义RBAC的基本组成结构和提供统一的术语。也就是说NIST给出的只是一个理论模型,它指出了一个RBAC系统应具备的特征,并给出统一的说法,但并没有指定特征的表现形式。其根本原因是客体和操作具有多样性,无法用统一的语言来描述,在NIST的建议标准中客体、操作是很抽象的概念,由此导致了权限定义的不确定性。NIST的建议标准可以认为是解决访问控制问题的一种思想方法,但不是一个可以施行的具体方案。因此,在应用RBAC访问策略时,必须和特定的应用系统结合起来,明确界定客体、操作和权限的内容,然后才可以开发访问控制机制。因此,访问控制机制总是针对某一个特定应用开发的。
2. RBAC模型在基于B/S的实验项目管理系统中的应用
在基于B/S模式进行设计的实验项目管理系统中,对RBAC核心模型建议标准的客体、操作和权限等抽象概念进行了扩展。[6]在基于Web进行访问的各类应用系统中,系统的某一个功能总是以一个页面的形式展现在用户面前。因此,本系统将客体定义为由一组页面组成的某个功能项,将操作定义为对页面的访问许可,将权限定义为对某一个功能项的使用许可,用户对某个功能项拥有权限即指用户可以访问该功能项所代表的页面集合中的任意一个页面。在这里,访问控制的范畴指控制用户可以访问的页面范围。另外,功能项还可以通过节点建立分层的组织关系,用户页面显示时的功能组织。经过扩展的RBAC应用模型具体如图3所示。
被具体化后的扩展模型包含以下组成部分:用户(USERS)、角色(ROLES)、权限(PRMS)、会话(SESSIONS)、功能项(FUNCTIONS)、页面集合(URLS)、节点(NODES)、用户角色指派(UA)、功能项角色指派(PA)、功能项节点指派(FA)、节点层次(NH)。
图3中对功能项、权限、页面集合、节点、功能项节点指派、节点层次等作了扩展定义,下面逐一进行解释。
功能项(FUNCTIONS):最小的功能单元,是访问控制的客体,在本系统中,一个功能项即由若干页面组成的一个独立的子功能模块,如:个人设置模块中的个人信息查询功能。
权限(PRMS):对某功能项的使用许可,用户拥有某项权限即指用户可以使用某功能项,如:对“实验安排申请”模块只有教师这一角色拥有权限。
页面集合(URSL):为完成某项功能开发的页面的集合。同一个集合中的页面都是为同一个功能项服务的,如:“实验安排申请”功能项由申请入口、一周上机多次申请、一周或多周上机一次申请页面以及零星上机申请这四个页面的集合组成。
节点(NODES):功能项根据业务逻辑划分的集合,业务逻辑相关的功能项划分在同一个集合中。例如:实验项目管理系统中设置系统管理、教务管理、实验申请等节点,将功能项分类。
功能项节点指派(FA):将功能项指派给节点,即建立功能项与节点之间一对多的关系,如:个人设置节点中包含了个人信息查询、修改密码、本学期所授课程查询等功能项,通过功能项节点指派,也可以将个人信息查询功能项重新划分到查询节点中。
节点层次(NH):节点之间可以继承,一个节点可以拥有多个子节点,但只能拥有一个父节点,即建立节点之间的树状层次结构。
在本系统中,用户授权模块实现了用户角色指派功能,角色授权模块实现了权限角色指派功能,用户登陆时,用户授权以及角色授权的结果将动态地被读取到内存中,并以此作为实时判断用户对任意功能项访问权限的依据,从而实现了基于RBAC扩展模型的访问控制。
借助RBAC扩展模型进行访问控制,较好地实现了权限的管理,确保了数据的安全,从而使得系统具有了良好的网络安全性与系统功能的可扩展性,以及一定的灵活度与良好的适应性。
五、结束语
本文给出了一个RBAC模型在基于B/S的实验项目管理系统中应用的具体方案。
在设计方面,该方案首先对当前高校实验项目的日常管理现状进行了分析,提出了基于Web的实验项目管理系统的主要功能构成;然后,针对基于Web应用系统的访问控制进行了进一步的探索,并根据本系统的需求对NIST RBAC模型进行了进一步的细化定义,使得系统兼具实用性与可靠性、安全性。
在管理方面,该方案遵循机房使用网上申请、系统自动排课、数据实时统计的原则,旨在设计开发出一套功能强大、排课速度快、使用方便、界面风格友好、流程简洁、与其他系统平滑衔接的实验项目管理系统。通过本系统,教师可以在网上快速申请实验机房并及时获得反馈信息;实验室管理人员可以在后台对自动排课后的计划进行手工调整、输入实验课信息、对各类实验资源和基础资料进行管理,进行各项数据统计;教务与设备管理部门可及时得到相关教师实验教学信息和设备使用情况,方便信息的查询与统计及报表的打印;教师和学生可以网上查询自己的实验课安排信息和空闲机房信息。本系统是一个介于教务、实验室管理系统之间的实验项目管理系统,对于高校计算机公共实验室是一个提高效率、规范管理的重要平台。
[参考文献]
[1] 刘国民,张静,丁卫泽.计算机实验项目管理系统的设计与实现[J].电化教育研究,2009,(3):56~58.
[2] 唐伟,施永香,文巨峰.基于.NET的通用查询组件的开发[J].计算机工程与设计,2006,27(14):2708~2711.
[3] 邵增珍,刘弘,刘磊.组件化的通用查询界面研究[J].小型微型计算机系统,2004,(3):438~442.
[4] 暴志刚,胡艳军,顾新建.基于WEB的系统访问控制实现方法[J].计算机工程,2006,32,(1):169~170,182.
[5] 张苏.面向Web应用集成的访问控制模型设计与实现[D].苏州:苏州大学, 2005.
[6] 孔芳,朱巧明.面向多客体的细粒度RBAC模型及应用[J].计算机工程,2008,(11):29~31.
基金项目:江苏省现代教育技术研究“十一五”规划重点项目“计算机实验项目管理系统”(项目编号:2006-R-3603)