最新RBAC在Web考试管理系统权限控制中的设计和实现资料.docxVIP

1、选择一个具体数据库，使用 RBAC模型对其进行访问控制 策略分析。 RBAC在 Web考试管理系统权限控制中的设计和实现 结合考试管理系统，介绍了 Web考试管理系统数据库的设计方法，以及用户角色、角色权 限的设计理念。通过该考试管理系统的实际应用表明， RBAC是一种方便、安全和快捷的权 限控制机制。 RBAC模型介绍： RBAC是一个模型族，其中包括 RBAC0 RBAC1 RBAC2和RBAC3是个概念性模型，个模型 内的关系如图1所示： 图1 KBAC：内各模型间的关系 RBAC3-统一模型，它包含了 RBAC1和RABC2利用传递性也把 RBAC0包括在内。如图所示: ftfl ftfl RBAC在 Web考试系统中的具体应用： RBAC 策RBAC的数据库设计：在考试管理系统的数据库设计中，针对权限控制问题引入了 RBAC 策 略，本系统共设计了 22个数据表，对整个系统进行角色权限控制共涉及到角色权限指派表、 功能权限表、角色表和菜单资源表。其数据库关系图如图 3所示。 T_Pageiist9 w jc MjWOeSortI_RoleFtlBjdcksernQ MjWOeSort I_Role Ftl BjdcksernQ 图3数据库艾系图 用户角色分配： 本系统设置的角色有：超级管理员、普通管理员、导学中心、教务科、管理教师、专业责任 教师和课程辅导教师，学生用户角色单独设置。根据用户在系统中的职责管理员赋予其相应 的角色。按照角色约束模型的要求， 一个用户可以有一个或多个角色， 但不能同时拥有相互 静态互斥的两个角色。用户角色分配如图 4所示： ■歸信尊修盘 fidrmn n m 电读号咼 tnill 搓日 驕JEW色 臣粗厂畐G w厂鮒課程* tf 厂专业 笄理堆乱理忑务if誉徴泸理萨戡 亏霰* 储改掠睿 图4用户角色分配对话枢 用户权限分配： 本考试管理系统权限共分为 7个大类42个模块。如图5所示。 員■真* WMMM 广議那21[■芮書人；厂通如4冷曲浪韦便ft r 厂収眼貫?W盛 厂幽色血苣理員;，厂厂 V 厂垠斥盘黑龍■饰買：厂 r *^*^?*?? r 厂印収r逼P理昴歩业炭任T MifH TWWfl 厂殍皆哪 r dm* 厂事算谀雅■鼎；一炊f创rr押区舞=卑厂 f 厂 ?1f fr TWili 1THA r 厂浮iff秋鼻花理国弓宜樹if獻 WT^ffTH ft 7 WICK ） 「乜fl￡Z■啤:M圧炖 厂册?科?bFT? fl r专业號计专北更任t??： 「卡至flgjf询祈育代 「担竝加i夏胡盲理 ft? 厂朋軒出看襌离斤闻m舜朗常 垃覽tijftt■琴划■卉此 巒價町ift覽ME?j 厂垢後 自n4#ta -.W!^ieYS^ TfllfriH - TKR 厂11定舞液M学生童轨牡怦.厂配 s?t^ttiA） r TJt^mAj厂祸■谗he蓟 厂■?建內餐理 W?R 图3角色权限分配对话框 RBAC中，角色权限分配要求角色按其职责范围与一组权限相关联，不在其职责范围内的权 限是不允许被 访问的。系统管理员根据角色的职责为每个角色分配相应的权限。用户使用 相应的角色登录系统后，不可操作的权限自动不在其操作菜单中显示。 结论： 对基于角色的访问控制模型进行了分析和应用。 实践证明，RBAC模型在 Web考试管理系统 中的应用，不但降低了操作的复杂度，提高了工作效率，而且也使得系统数据管理更加安全、 咼效。 2、列举自主控制策略、强制控制策略和基于角色控制策略的优 缺点，并比较他们的异同。 自主访问控制策略 优点： 1） 访问控制的粒度战足单个用户，能够在一定程度上实现权限隔离和资源保护。 2） 能够不加控制地使信息从一个可以被写的客体流向一个可以被读的客体。 3） 用户可以随意地将自己拥有的访问权限授予其他用户，之后了可以随意地将所授予权限 撤销。 4） 由于自主访问控制将用户权限与用户直接对应， 因此自主访问控制具有较高的访问效率。 缺点： 1） 信息在移动过程中其访问权限的关系可能会发生改变，这使得管理员难以确定哪些用户 对哪些资源具有有访问权限，不利于实现统一全局访问控制，使其在资源共享方面难以控制。 2） DAC中资源管理比较分散，用户间的关系不能在系统中体现出来，且不易管理，信息容 易泄露，无法抵御特洛伊木马的攻击。一旦带有特洛伊木马的应用程序被 激活，它可以任 意泄漏和破坏接触到的信息，甚至改变这些信息的访问授权模式。 3）授权管理繁琐， 需要对每个资源指定可以访问的用户以及相应的权限， 当用户的情况发生 变化 时需要进行大量的修改操作， 并且每个子系统 都要维护自己的访问控制列表， 使得整 个系统的统一管理非常困难，容易产生安全漏洞。 强制访问控制策略 优点： 1）它