基于任务和角色的学习流访问控制模型-重庆理工大学学报.PDFVIP

第２７卷　第１２期 重 庆 理 工 大 学 学报（自然科学） ２０１３年１２月 Ｖｏｌ．２７　　Ｎｏ．１２ ＪｏｕｒｎａｌｏｆＣｈｏｎｇｑｉｎｇＵｎｉｖｅｒｓｉｔｙｏｆＴｅｃｈｎｏｌｏｇｙ（ＮａｔｕｒａｌＳｃｉｅｎｃｅ） Ｄｅｃ．２０１３  ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１６７４－８４２５（ｚ）．２０１３．１２．０１５ 基于任务和角色的学习流访问控制模型 刘长勇，余文森 （武夷学院 图形图像研究所，福建 武夷山　３５４３００） 摘　　　要：根据基于学习流的网络学习平台的访问控制需求，提出一种基于任务和角色的学 习流访问控制模型，并描述模型中用户、角色、任务、权限等要素和它们之间的指派关系以及相 关的约束规则。该模型根据学习流的具体要求，将权限委派给任务，任务分配给角色，角色指派 给用户，用户通过角色来获取相应权限，提高了数据访问的安全性。最后给出模型的实现框架 以及执行流程。 关　键　词：任务；角色；学习流；访问控制 中图分类号：ＴＰ３９　　　　文献标识码：Ａ 文章编号：１６７４－８４２５（２０１３）１２－００７２－０５ ＡｃｃｅｓｓＣｏｎｔｒｏｌＭｏｄｅｌｏｆＬｅａｒｎｉｎｇＦｌｏｗＢａｓｅｄｏｎＴａｓｋａｎｄＲｏｌｅ ＬＩＵＣｈａｎｇｙｏｎｇ，ＹＵＷｅｎｓｅｎ （ＧｒａｐｈｉｃａｌＩｍａｇｅＬａｂ，ＷｕｙｉＵｎｉｖｅｒｓｉｔｙ，Ｗｕｙｉｓｈａｎ３５４３００，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ：Ａｃｃｏｒｄｉｎｇｔｏｔｈｅｎｅｅｄｓｏｆａｃｃｅｓｓｃｏｎｔｒｏｌｂａｓｅｄｏｎｎｅｔｗｏｒｋｌｅａｒｎｉｎｇｐｌａｔｆｏｒｍｏｆｌｅａｒｎｉｎｇ ｆｌｏｗ，ｔｈｅｔｈｅｓｉｓｐｕｔｓｆｏｒｗａｒｄａｋｉｎｄｏｆａｃｃｅｓｓｃｏｎｔｒｏｌｍｏｄｅｌｏｆｌｅａｒｎｉｎｇｆｌｏｗｂａｓｅｄｏｎｔａｓｋａｎｄｒｏｌｅ， ａｎｄｄｅｓｃｒｉｂｅｓｔｈｅａｓｓｉｇｎｍｅｎｔｒｅｌａｔｉｏｎｓｂｅｔｗｅｅｎｕｓｅｒｓ，ｒｏｌｅｓ，ｔａｓｋｓ，ｐｅｒｍｉｓｓｉｏｎｓａｎｄｏｔｈｅｒｅｌｅｍｅｎｔｓ， ａｎｄａｌｓｏｔｈｅｒｅｌｅｖａｎｔｃｏｎｓｔｒａｉｎｔｒｕｌｅｓ．Ａｃｃｏｒｄｉｎｇｔｏｔｈｅｓｐｅｃｉｆｉｃｒｅｑｕｉｒｅｍｅｎｔｓｏｆｌｅａｒｎｉｎｇｆｌｏｗ，ｔｈｅ ｍｏｄｅｌａｓｓｉｇｎｓｐｅｒｍｉｓｓｉｏｎｓｔｏｔａｓｋｓ，ｔａｓｋｓｔｏｒｏｌｅｓ，ｒｏｌｅｓｔｏｕｓｅｒｓ．Ｔｈｅｕｓｅｒｓｏｂｔａｉｎｔｈｅｃｏｒｒｅｓｐｏｎｄｉｎｇ ｐｅｒｍｉｓｓｉｏｎｓｔｈｒｏｕｇｈｒｏｌｅｓ，ｗｈｉｃｈｉｍｐｒｏｖｅｓｔｈｅｓｅｃｕｒｉｔｙｏｆｄａｔａａｃｃｅｓｓ．Ｆｉｎａｌｌｙ，ｔｈｅｔｈｅｓｉｓｏｆｆｅｒｓａ ｆｒａｍｅｗｏｒｋｏｆｉｍｐｌｅｍｅｎｔａｔｉｏｎａｎｄｅｘｅｃｕｔｉｏｎｐｒｏｃｅｓｓｏｆｔｈｅｍｏｄｅｌ． Ｋｅｙｗｏｒｄｓ：ｔａｓｋ；ｒｏｌｅ；ｌｅａｒｎｉｎｇｆｌｏｗ；ａｃｃｅｓｓｃｏｎｔｒｏｌ 　　随着计算机网络技术的发展和互联网使用的 合各种学习终端接入、适应不同教学情境的实时 普及，网络学习以及 １：１数学学习越来越受到学 互动网络教学平台；文献［４］提出一种基于Ｊ２ＥＥ 习者的青睐，如何有效地访问与控制这些学习资 平台的５层编程架构，采用基于域扩展的ＲＢＡＣ 源也越来越受到人们重视。文献［１］提出一种基 访问控制技术，实现了一个安全性高的网络教学 于效果反馈驱动和学习任务驱动的网络自主学习 系统；文献［５］将加密存储数据和访问控制二者结 平台；文献［ 合起来，既最大限度地享用网络资源，又有效保护 ２］提出了一种４层数字教育服务资源 安全整合（ＳＥＲＳＨＦ）模型；文献［３］设计了一个适 服务方和学习者的私密；文献［６］结合传统异构融 　　收稿日期：２０１３－０９－１０