论文部分内容阅读
教学管理工作是学校管理工作的核心,它对教学过程进行合理的计划、组织、调控、监督、引导及服务,是建立稳定的教学秩序和良好的教学运行机制,保证教学工作正常进行的关键,教学管理工作的数字化无疑是优化教学资源、实现教育现代化的重要手段。
同时,由于Internet的发展及基于Internet服务的迅速崛起,基于WEB的教学管理信息系统以其独特的优势,已成为现代管理系统的主流,应该看到,Internet的开放性不仅仅带来了方便,也引发了许多安全问题,如何采用可靠的访问控制管理机制来防止信息的外泄,是包括教学管理系统在内的任一系统设计都要面临并须解决的重要问题。
结合广西各学校所具有的教学资源建设状况,讨论如何运用角色控制技术来实现教学资源管理系统的访问权限控制。实践表明,基于角色访问控制的教学权限访问控制系统能严格地控制与防止用户接触与其身份角色不相关的数据信息,有效地避免用户的非法操作,从而切实地提高了系统的可用性和健壮性。
一、角色访问控制的原理
基于角色的访问控制(Role-based Access Control,RBAC)是当前应用较为广泛的访问控制策略之一。其核心思想是将访问权限与角色相联系,通过给用户分配合适的角色,让用户与访问权限相联系,其中角色是安全控制策略的核心。RBAC方法通过引入角色概念,实现了用户和权限的逻辑分离,从而大大地方便了权限的管理。角色根据用户在系统内部为完成各种不同的任务需要而设置。用户可以被赋予不同的角色,系统可以添加、删除角色,还可以对角色的权限进行添加、删除,通过应用RBAC,可将安全性放在一个接近组织结构的自然平台上进行管理。
一个RBAC模型包含四个实体:User,Role,Permission(Perm)和Session,以及两个操作UA,PA
同时,由于Internet的发展及基于Internet服务的迅速崛起,基于WEB的教学管理信息系统以其独特的优势,已成为现代管理系统的主流,应该看到,Internet的开放性不仅仅带来了方便,也引发了许多安全问题,如何采用可靠的访问控制管理机制来防止信息的外泄,是包括教学管理系统在内的任一系统设计都要面临并须解决的重要问题。
结合广西各学校所具有的教学资源建设状况,讨论如何运用角色控制技术来实现教学资源管理系统的访问权限控制。实践表明,基于角色访问控制的教学权限访问控制系统能严格地控制与防止用户接触与其身份角色不相关的数据信息,有效地避免用户的非法操作,从而切实地提高了系统的可用性和健壮性。
一、角色访问控制的原理
基于角色的访问控制(Role-based Access Control,RBAC)是当前应用较为广泛的访问控制策略之一。其核心思想是将访问权限与角色相联系,通过给用户分配合适的角色,让用户与访问权限相联系,其中角色是安全控制策略的核心。RBAC方法通过引入角色概念,实现了用户和权限的逻辑分离,从而大大地方便了权限的管理。角色根据用户在系统内部为完成各种不同的任务需要而设置。用户可以被赋予不同的角色,系统可以添加、删除角色,还可以对角色的权限进行添加、删除,通过应用RBAC,可将安全性放在一个接近组织结构的自然平台上进行管理。
一个RBAC模型包含四个实体:User,Role,Permission(Perm)和Session,以及两个操作UA,PA