教学质量监控系统的访问控制模型设计.pdfVIP

SCI-TECH INFORMATION DEVELOPMENT＆ECONOMY 2007年 第l7卷 第3 1期 文章编号：1005—6033(2007)31-0125-03 收稿日期：2007—08—14 教学质量监控系统的访问控制模型设计 邓红霞，段 富 (太原理工大学计算机与软件学院，山西太原，030024) 摘 要：对传统的访问控制方法与基于角色的访问控制方法进行了比较。针对教学质 量监控系统的安全问题，提出了教学质量监控系统中基于角色的访问控制技术的安全 应用模型，使用角色定叉有效地确定了不同用户在系统中的访问权限。有利于控制系 统中各用户的权限和系统安全运行。 ． 关键词：访问控制；教学质量监控系统；控制模型；用户权限；系统安全 中图分类号：G647 文献标识码：A 网络互联带来了资源共享和信息交互的便捷，随之而来的信息安全 型，它的基本要素是用户( )、角色(R)、会话(S)和授权(P)。形式化表示 问题也越发突出，而在我国高等教育走向大众化的今天，建立教学质量 如下： 监控机制，是保证教学质量的重要措施之一，建立一套公正、科学、安全 U，R，P和S(用户、角色．授权和会话)： 的质量监控体系也势在必行。访问控制是网络安全防范和保护的主要策 PA≤P★R授权到角色的多对多的关系； 略，建立教学质量监控系统的访问控制模型是保证教学数据安全最重要 UA≤ ★R用户到角色的多对多的关系： 的核心策略之一。 Role(S)≤}rl(user(S)，r)E UA}； User：s_+ 将每个会话s映射到单一用户去的函数user(S)； 1访问控制方法概述 Roles：S-*2R，将每个会话s与一个角色集合连接起来的映射．随 时间变化而变，且会话S的授权UE role(S)}PI(P，r)EPA}。 1．1传统访问控制方法 授权就是将客体存取访问的权限在可靠的控制下联带角色所需要的 传统访问控制方法多是采用“ACL+用户组”的方式，用访问控制列 操作一起提供给角色所代表的客户。每个用户进入系统得到自己的控制的 表来控制用户对资源的访问权限。属于“用户 叉限”访问控制模式。这 时候，就得到了一个会话，一个会话可以激活该用户全部角色的一个子集． 种情况下，每加入一个新用户，管理员都需要将用户与属于这个用户的 用户可以获得全部被激活角色的所有授权。在RBAC0系统中，每个角色 权限相联系。随着用户的增加，访问控制列表会非常长，而且可以在表巾 至少具有一个授权，每个用户至少扮演一个角色。其模型见图l。 发现用户的大量权限都是重复出现的。由于用户的庞杂，管理员的权限 分派工作将极其繁重，而且在管理时易于出错，不灵活。 1．2 基于角色的访问控制(RBAC) 基于角色的访问控制 (RBAC)是由美国George Mason大学的Ravi Sand教授提出的，是一种较新的访问控制模型，它的基本思想是