RBAC模型在基于BS实验项目管理系统中应用.docVIP

RBAC模型在基于BS实验项目管理系统中应用 　　 [摘 要] 通过分析当前高校实验项目日常管理的现状，作者提出一个基于RBAC扩展模型进行Web访问控制的实验项目管理系统设计与实现方案。系统包含登录模块、个人设置、系统管理、基础数据管理、实验申请、教务管理、实验室管理、实验室使用情况查询、数据分析与报表制作等九大类功能模块。其中，访问控制子模块针对基于B/S模式的实验项目管理系统的特点，对NIST发布的RBAC建议标准进行了特定的扩展定义，给出一个适用于本系统的RBAC扩展模型，从而实现Web方式下基于角色的高效可靠的访问控制。基于RBAC扩展模型进行系统的访问控制，可使系统具有更好的网络安全性与可扩展性。 　　 [关键词] 实验项目； 访问控制； RBAC 　　 [中图分类号] G434 [文献标志码] A 　　 [作者简介] 张静（1977―），女，江苏南通人。实验师，硕士，主要从事网络与数据库、现代教育技术研究。E-mail：papaya@ntu.省略。 　　 　　一、序 言 　　 实验项目管理是高校教学管理中一项既重要又复杂的工作。其内容包括受理各类实验课程的实验室使用申请、排定实验课表、向教师和学生反馈实验安排情况。如高校计算机实验项目，排课时需要考虑到学生所在校区、学生人数、实验室的仪器数量以及实验环境配置等情况。传统的实验项目管理完全依靠手工完成，随着高等教育的飞速发展，这种管理方式已不能适应教学和管理需要，主要表现在以下几方面：第一，高校合并，形成多校区办学的局面，导致高校各类公共实验室面临着规模庞大的多校区运行的复杂局面，实验室管理与实验项目管理的难度增大。第二，教学规模扩大，实验教学总量大增，手工排课难度增加。第三，办学层次增多，研究生、一本、二本、三本、继续教育等多层次学生实验并存，实验课程复杂，人工排课难以进行。第四，多校区教学、实验室数量的增加导致了实验室课程安排、设备维护等各种数据统计困难，不能很好地与设备管理部门和教务管理部门互通信息、协调调课。第五，多校区办学使教师在申请实验室时手续烦琐、申请实验学时与实际使用之间出现偏差、实验开出率低以及实验室利用率降低等。[1] 　　 针对上述问题，本文以计算机公共实验室为例，遵循实验室使用网上申请、系统自动排课、数据实时统计的需求，提出了一个基于RBAC模型进行访问控制的实验项目管理系统设计与解决方案。该方案在对当前高校实验项目的日常管理现状进行需求分析的基础上，给出了基于Web的实验项目管理系统主要功能构成；然后，针对基于Web应用系统的访问控制进行了进一步的探索。根据本系统的需求，对美国国家标准技术研究院（National Institute of Standards and Technology，简称NIST）发布的RBAC模型进行了进一步的具体化定义，使得系统兼具实用性、可靠性与安全性。 　　二、需求分析 　　 根据对当前高校计算机实验项目管理现状的调研，本系统应满足以下需求：（1）实行网上实验申请与审批，简化实验安排流程，提高实验室排课效率，方便教师。（2）依据一定的排课规则，合理安排实验课程，杜绝不合理的实验室使用申请，提高实验室使用效率。（3）管理系统对实验室各项数据进行自动统计和分析，并与省教育厅指定使用的高校实验室管理系统挂接，及时提供客观准确的实验室统计数据，为实验设备管理部门和教务管理部门提供实时实验数据，给领导决策提供依据。（4）与教务管理、设备管理、机房管理和实验室管理等系统互相衔接，合理安排计划内与非计划内的实验室使用，并提供网上实时查询，方便学生自由上机时选择机房。（5）系统应具备较高的安全性、灵活性。 　　三、系统功能与构成 　　 根据上述系统需求，遵循实验室使用网上申请、系统自动排课、数据实时统计的原则，对系统功能进行划分，结构如图1所示。 　　 本系统包含九大模块，分别是：登录模块、个人设置、系统管理、基础数据管理、实验申请、教务管理、实验室管理、实验室使用情况查询、数据分析与报表制作。 　　 其中，个人设置包含个人信息查询、修改密码、本学期所授课程查询等功能子模块。 　　 系统管理功能模块实现访问控制、数据导入导出、系统参数初始化以及修改等相关功能。 　　 基础数据管理功能模块实现系统正常运行必备数据的管理与维护，如课程信息、班级信息等。 　　 实验申请功能模块提供便捷的网上实验申请功能，能够满足各种用户的各类申请需求。 　　 教务管理功能模块由教务人员使用，能够实现网上审批教师临时的实验授课计划变动。 　　 实验室管理功能模块由实验室管理人员使用，能够提供便捷、灵活的实验计划调度与审批功能。 　　 实验室使用情况查询功能模块面向全校师生开放，全校师生可通过网络，以各种方式查