基于角色权限管理模型在大学生创新性项目管理系统中研究与应用.docVIP

基于角色权限管理模型在大学生创新性项目管理系统中研究与应用 　　摘 要：从大学生创新性项目管理系统的需求实际出发，考虑用基于角色的权限管理模型来解决在系统中可能存在的各个角色所能拥有的权限问题。对该系统的权限管理模型进行了数据库模型设计，同时对系统运行的机理进行了简要说明。?? 　　关键词：角色； 权限管理； 创新 ；项目管理?? 　　中图分类号：TP311.52 文献标识码：A 文章编号：1672-7800（2011）03-0110-03?お? 　　?? 　　基金项目：吉首大学大学生研究性学习和创新性实验计划项目(JSU-CX-2010-32)?? 　　作者简介：齐斌（1986-），男，湖南湘潭人，吉首大学信息管理与工程学院本科生，研究方向为.net技术。 　　 　　0 引言?? 　　“大学生创新性实验计划(以下简称‘实验计划’)”是参与计划的学生以个人或以项目小组的形式组成学习团队，在兴趣驱动下，由项目导师指导，自主选题、设计、开展、管理和完成项目，进行数据分析处理，撰写项目申请、中期检查报告、成果报告、结题报告和论文等文档，以使其在本科阶段得到科学研究、发明创造与实践动手能力的训练，改变目前高等教育培养过程中实践教学环节薄弱，学生动手能力不强的现状，改变灌输式的教学方法的一项重大计划。?? 　　为了提高对项目申报、评审，相关数据统计、成果发布的效率，开发小组拟开发一套适合高校自身的基于角色权限管理模型的“大学生创新性项目管理系统”。在管理信息系统(MIS,Management Information System)中，权限管理在现代软件系统中有着极其重要的地位,从各种操作系统到一般的应用程序,都能发现有关权限的模块或者功能，而基于角色的访问控制方法(RBAC,Roles-Based Access Control)又是目前解决系统的统一资源访问控制的普遍公认的有效方法之一。?? 　　 借助基于角色的访问控制方法，能实现用户和权限的逻辑分离,降低管理和维护用户权限的复杂度和数据库的存储开销，并推广该系统在不同的高校中的应用。?? 　　1 RBAC基本原理?? 　　 权限(Privilege)是授予用户访问系统中特定对象或资源,对对象或资源执行特定操作的一种能力。?? 　　角色(Roles)是指具有相同权限的一类用户或者用户组。用户在一般情况下是指管理信息系统的使用者。基于角色的权限管理将整个控制过程分成2个步骤:①访问权限与角色关联；②角色再与用户关联,从而实现了用户与访问权限的逻辑分离。?? 　　 　　图1表示RBAC模型，一个用户通过用户授权从属于多个角色，一个角色通过角色授权又可以拥有多种权限，反过来，一个角色通常对应着多个用户，一种权限也可被授予多个角色，用户、角色、权限之间是多对多的关系。在实现了基本的权限控制的基础上，还可以增加角色的分层管理，以免去对一些基本权限的重复授权，在进行用户授权、角色授权和角色分层时可引入约束机制，以提高系统的可靠性。 　　 　　2 大学生创新性项目管理系统分析?? 　　 经调研并结合本项目在申请过程中的实际情况分析得出，大学生创新性项目管理系统包括图2所示模块。 　　 　　每个模块又可以若干子模块，如图3项目信息管理可以分为：审批管理、项目信息变更管理、项目意见管理、项目进度管理、项目经费管理等。?? 　　 　　 在系统使用过程中，并非所有的用户都有权限使用罗列出的全部功能模块，大部分用户只能查看其中的一个子集，甚至对同一个模块不同的用户也可能有不同的操作权限，比如：项目小组用户只有查看导师评价意见权限而指导老师则拥有添加、修改、删除导师评价意见的权限。再有某个用户可能拥有多重角色，如某个老师既指导某个项目，又可能由于精通某个领域而被教务处或学院选聘为专家，那么该用户则拥有指导老师和专家两重角色。再如各个高校对实验计划的管理大体相同，但是又各有略微差别。以作者所在大学的教务处为例，学校分为两大校区，各校区教务处只负责对自己所在校区的学院的创新性项目进行评审。在传统的管理信息系统中需要设置两个教务处进行分别管理，而系统推广到其他高校，如果该高校只有一个教务处对全校所有学院的创新性项目进行管理，则显然系统对该所高校不是十分合适，结果必然造成该套管理系统适用性低，可推广性差，维护和管理成本高。若在改进后的管理系统中，能对教务处这个对象进行增删改，并为其赋予相应的教务处的权限，则能很好地解决上述问题。?? 　　3 权限管理在大学生创新性项目管理系统中的应用 　　 本项目组拟开发的大学生创新性项目管理系统是一个基于B/S的应用系统。?? 　　该系统包含教务处管理和学院管理以及导师、以及项目管理等多个功能。?? 　　为了降低管理与维护成本，