基于RBAC的网络学习平台开发.pdfVIP

ISSN1009-3044 E-mail:xsjl@ ComputerKnowledgeandTechnology电脑知识与技术 第10卷第33期(2014年11月) ComputerKnowledgeandTechnology 电脑知识与技术 Vol.10,No.33,November2014 Tel:+86-55165690964 基于RBAC的网络学习平台开发 刘永福 （甘肃广播电视大学直属学院 ，甘肃兰州730030） 摘要：该研究在系统分析Web2.0各种应用内涵及教育价值的基础上，以建构主义学习理论为基础，探讨了如何整合 Web2.0的各种应用构建基于Web2.0的新型网络学习平台，并利用LAMP开发方案给予实现。 关键词：RBAC；网络学习；开发 中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2014)33-7878-04 随着Ajax技术的进一步发展，出现了越来越多的开发框架以进一步提高编码的质量、丰富交互效果和增强可移植性，如Proto⁃ type、Dojo、JQuery、DWR及SWATO等，这些框架有的是客户端的，有的是服务器端的，但他们都zXMLHttpRequest对象为基础的。 本平台中总共出现了22处使用Ajax进行异步处理数据的效果，采用的就是Prototype框架。 1基于角色的访问控制 基于角色的访问控制(RBAC:RoleBasedAccessControl)是目前比较通用的安全授权机制，它能构造出支持不同的访问策略的 系统，是一种策略无关的访问控制技术，它不局限于特定的安全策略，几乎可以描述任何的安全策略，甚至DAC和MAC，也可以用 [1] RBAC来描述。这种访问控制机制被认为是代替MAC和DAC的最佳替代者。 RBAC基本模型包含了五个基本元素：用户组(User Group)、权限(Operation)、角色(Role)、控制对象(Objects)及会话(Session)，如图1所示。RBAC的核心思想就是将访问权限与角色相联 系，通过给用户分配合适的角色，让用户和访问权限相联系。角色是指一个组织或任务中的工作或位置，它代表了一种资格、权力 [2] 和责任。 用户可以在角色间进行转换，可以与一个或多个角色发生联系，角色也可以和一个或者多个用户关联。 图1 RBAC0模型图 RBAC算法的实现一般需要借助于数据库来实现，将角色和权限以及它们的对应关系存储到数据表中，能实现对其更灵活、更 强大的管理。本平台采用了七张数据表来实现RBAC算法，如图2所示。 NLP_role_permission PK,FK 1 role_id PK,FK2 permission_id grant_date NLP_User N