RBAC模型在院校资源共享系统中的应用.docVIP

RBAC模型在院校资源共享系统中的应用 　　摘要：随着国家大力发展院校的信息化建设步伐的增快，很多院校都开展资源共享系统的研究与开发。本文通过分析所属院校以及牵头职教集团内其他院校目前资源共享系统存在的主要问题，提出了一种基于角色访问控制的教学资源共享系统，该系统能够针对使用者复杂的需求将资源访问的权限按照角色进行划分，并最终将权限分配给特定的用户。通过该策略一方面提高了资源的安全性，另一方面提高了用户对资源访问的便利性。 　　关键词：资源共享；RBAC；信息化 　　一、引言 　　近年来，我国职业教育事业快速发展，体系建设稳步推进，国务院颁发的〔2014〕19号文件中第十八条明确指出构建利用信息化手段扩大优质教育资源覆盖面的有效机制，推进职业教育资源跨区域、跨行业共建共享，逐步实现所有专业的优质数字教育资源全覆盖[1]。在国务院颁发的2014-2020年现代职业教育体系建设规划中的第十一条也明确提出加强职业教育数字化资源平台建设，到2020年，数字化资源覆盖所有专业。建立全国职业教育数字资源共建共享联盟，制定职业教育数字资源开发规范和审查认证标准，推动建设面向全社会的优质数字化教学资源库。目前很多院校都已经开展相关研究工作，与本科类高等院校相比，职业院校由于本身信息化建设相对比较滞后，在资源共享方面仍然存在一些问题，如：种类资源繁多、利用率不高、共享率低等问题[2]。 　　本文依托所在职业院校，通过分析职业学院教育教学资源的特点分析开展面向高等职业院校资源共享策略的研究。研究的主要目的是解决目前现有资源共享平台存在的一个普遍的问题就是“开发的多但是用的少”。这种现象出现的一个很重要的原因就是过分中重视资源本身而没有考虑学生的需求。虽然目前的很多资源共享平台提供了丰富的资源，但是学生及教师在利用资源的时候往往需要花费很多的时间才能够找到自己感兴趣或者具有指导意义的“重点资源”，从而削弱了人们利用资源平台的积极性。本文针对该问题在分析了角色访问控制（RBAC）的工作原理的基础上提出了基于角色访问控制的职业院校资源共享系统研究设计框架。 　　二、基于角色访问控制方法简介 　　基于角色的访问控制思想是由美国的学者Ravi S Sandhu最先提出的[3]，他提出的该模型包括了三个实体：分别是用户、角色以及访问的权限。该模型的主要思想是：用户通过角色获得访问系统功能的权限，所有的用户不能够与系统的资源直接进行权限相关，而是通过角色，角色在确定时需要与某个权限进行关联。2001年Ferraiolo与Kuhn对该模型提出了几点建议[4]，并在此基础上形成了NIST RBAC模型。该模型指出，一个用户可以指定一个或者若干个角色；每个角色也可以指定给若干个用户，角色需要分配一些不同的操作。由于该模型建设的信息系统具有较高的权限资源利用率，而且提高了信息系统的安全性，应此目前很多的大型信息系统都采用了该模型。职业院校的角色更加复杂概括起来包括：学生、教师、管理人员；而教师又包括不同专业的教研室主任、系主任等；管理人员包括不同部门，如：教务处，财务处等这些部门的各类职务。针对这些问题本文采用基于角色访问控制的策略构建可以随时满足不同用户方便获取资源的共享管理系统。 　　三、基于角色访问控制的职业院校资源共享系统的设计 　　1.资源共享系统的功能需求 　　虽然国家大力支持各个院校开展信息化建设，但不同职业院校对资源共享系统的需求也不尽相同，为了提高系统的复用性、扩展性，本文在需求分析的过程中，不仅调研了所在学校，而且走访了所在职教集团的其他院校。通过调研本文所开发的资源共享系统的功能需求如图1所示。 　　通过分析，本文开发设计的基于角色访问控制的职业院校资源共享系统主要包括四个大的功能模块： 　　（1）教学资源共享平台 　　该模块作为整个资源共享平台的核心，主要为教师、学生及其他人员提供满足需求的各种资源，这些资源包括：硬件资源，如实训室，实训设备等；网络资源，如经过规范化后的文档、视频、网页等网络资源；自建教学资源，如在学校日常教学工作中由教师积累起来的教案、大纲、参考资料等；资源使用分析主要通过分析不同角色对资源的需求情况，并对用户潜在的资源需求进行挖掘。 　　（2）科研成果共享平台 　　该模块的主要功能是为学校的教师及教学管理人员在科研中的各项工作进行管理，并对各类科研成果进行共享，这些科研成果包括：论文、专利、项目等等。 　　（3）管理经验共享平台 　　该模块的主要功能是对从事各类管理工作，如：学生管理、教学管理、行政管理等各类经验资源进行共享。平台通过收集不同角色在从事管理工作中的各类成功案例，解决问题的方法进行共享等信息，从而提高学校管理水平。 　　（4）平台管理 　　该模块的主要功能包括用户管理、