基于角色访问的数据库课程设计实验报告.docVIP

目 录 实验内容………………………………………………………3 问题描述………………………………………………………5 需求分析………………………………………………………5 系统设计………………………………………………………6 系统实现………………………………………………………13 场景描述………………………………………………………24 实验总结………………………………………………………28 心得体会………………………………………………………29 参考文献………………………………………………………29 实验课题 大学评教系统 一 实验内容 实验目标 掌握如何在真实数据库系统中实现基于角色访问控制（RBAC）模型 掌握如何在特定软件系统中基于RBAC模型访问和操控数据库。 2.实验目标 在真实数据库系统中实现RBAC模型 开发应用演示界面，演示如何基于RBAC访问某数据库 演示界面最好是可实际操作的可视化界面，要能演示。 如果未可视化，必须演示代码运行过程及结果。 数据库依据应用系统的需求而定，应用系统从如下列表中选择。 题目列表 图书出版管理系统 大学教学管理系统 大学学生成绩管理系统 大学教工管理系统 大学评课系统 【实验选题】 大学贵重仪器管理系统 大学后勤管理系统 科研会议管理系统 课外培训管理系统 原理：RBAC简介 基于角色访问控制（RBAC）是当前主流的数据库访问控制技术。RBAC的一般模型如下： RBAC参考模型通过四个RBAC模型组件来进行定义——核心RBAC﹑角色层次RBAC﹑静态职责分离关系﹑动态职责分离关系。 核心RBAC定义了能够完整地实现一个RBAC系统所必需的元素﹑元素集和关系的最小集合，其中包括最基本的用户/角色分配和权限/角色分配关系。此外，它还引入了角色激活的概念作为计算机系统中用户会话的一个组成部分。核心RBAC对于任何RBAC系统而言都是必需的，其它RBAC组件彼此相互独立并且可以被独立地实现。 角色层次RBAC组件支持角色层次。角色层次从数学上讲是一个定义角色之间级别关系的偏序，高级别的角色获得低级别角色的权限，低级别角色获得高级别角色的用户成员。此外，层次RBAC还引入了角色的授权用户和授权权限的概念。 静态职责分离针对用户/角色分配定义了角色间的互斥关系。由于可能与角色继承产生不一致，静态职责分离关系组件在没有角色层次和存在角色层次的情况下分别进行了定义。 动态职责分离关系针对用户会话中可以激活的角色定义了互斥关系。 每个模型组件都由下列子组件来定义： 一些基本元素集； 一些基于上述基本元素集的RBAC关系； 一些映射函数，在给定来自某个元素集的实例元素的情况下能够得到另一个元素集的某些实例元素。 RBAC参考模型给出了一种RBAC特征的分类，可以基于这些分类的特征构建一系列RBAC特征包。本标准的主要目的不是试图定义RBAC特征的全集，而是致力于提供一组标准的术语来定义已有的模型和商业产品中最主要的RBAC特征。 核心RBAC的元素集和关系在图1中进行了定义。核心RBAC包含了5个基本的数据元素：用户集（USERS）﹑角色集（ROLES）﹑对象集（OBJS）﹑操作集（OPS）﹑权限集（PRMS）。权限被分配给角色，角色被分配给用户，这是RBAC的基本思想。角色命名了用户和权限之间的多对多的关系。此外，核心RBAC中还包含了用户会话集，会话是从用户到该用户的角色集的某个激活角色子集的映射。 角色是组织上下文中的一个工作职能，被授予了角色的用户将具有相应的权威和责任。权限是对某个或某些受RBAC保护的对象执行操作的许可。操作是一个程序的可执行映像，被调用时能为用户执行某些功能。操作和对象的类型依赖于具体系统，例如在一个文件系统中，操作可以包含读﹑写﹑执行；在数据库管理系统中，操作包含select、insert﹑delete﹑update等。 访问控制机制的核心功能是保护系统资源。与以前的访问控制模型一致，RBAC模型中的对象是包含或接收信息的实体。对一个实现RBAC的系统，对象可以代表信息容器（如操作系统中的文件和目录或数据库中的表﹑视图﹑字段），或者诸如打印机﹑磁盘空间﹑CPU周期等可耗尽的系统资源。RBAC覆盖的对象包括所有在分配给角色的权限中出现的对象。 角色层次通常被作为RBAC模型的重要部分，并且经常在RBAC商业产品中得以实现。角色层次可以有效地反映组织内权威和责任的结构。 角色层次定义了角色间的继承关系。继承通常是从权限的角度来说的，例如，如果角色r1“继承”角色r2，角色r2的所有权限都同时为角色r1所拥有。在某些分布式RBAC实现中，角色层次是集中管理的，而权限/角色分配却是非集中管理的。对这些系统，角色层次的管理主要是从用户成员包含关系的