基于RBAC的物联网智能教室管理的设计与实现.docxVIP

? ? 基于RBAC的物联网智能教室管理的设计与实现 ? ? 朱齐媛 摘 要：为了使学校教室管理简洁化、智能化，文中提出引用基于角色访问控制（RBAC）技术结合物联网实现智能教室权限管理，即设计不同用户具有不同的管理权限，保证教室物品的正常运作。同时研究多种控制方式，包括手机APP、电脑控制。在此基础上，设计物联网智能课室系统，经测试分析得出该系统具有一定的可移植性和可行性。 关键词：权限管理;物联网;控制技术;智能教室;控制方式;教室管理 ：TP274 ：A ：2095-1302（2019）05-00-03 0 引 言 在当今世界各国，以经济和科技实力为基础的综合国力竞争越来越激烈，信息化社会互联网的作用尤为重要，如今新兴的物联网技术也在不断地融入人们生活的各个领域中，将两者结合起来必然对智能化生活有一定的促进作用。我国对教育尤为重视，且各大高校都在不断扩大招生规模，由此可知，为了提供一个更加便捷、智能化的教学环境，将物联网引进校园教室也是信息社会时代发展的必然趋势之一。 目前，我国的互联网发展速度较快，但相应的安全措施的发展速度却未能跟上，这也是导致互联网安全事件频发的原因之一[1]。在2014年首届全国高校物联网创新应用大赛中，三名来自安庆师范学院的学生就做出了一款名为“WALL·E 物联网”的智能教室，该教室不但能实现智能签到、控制窗帘和灯的开关，还具有进行火警报警、夜间控制实验室照明系统、防盗监控的功能，但是该系统在安全管理上没有更多的设计。为了使教室智能控制更具安全性和权限性，本文提出引用角色访问控制（Role Based Access Control，RBAC）技术进行权限管理，赋予教室管理员和普通用户不同级别的权限，避免出现越权访问控制破坏教室财物的情况，以保证系统安全运行。 本文主要通过结合文献[2]和文献[3]，更深一层了解物联网智能教室系统与角色访问控制技术，并通过研究探讨，有效进行两者之间的结合，使其更利于教室管理和控制，提高教学环境质量，同时结合时代发展，设计多种便捷的控制方式（如手机APP就是现在很便捷的方式，使得物联网教室智能系统更加全面高效，提高其可行性）。本文主要内容还包括对研究过程进行具体阐述，即对相应的研究方案、研究意义、研究内容、所用技术做出相应的整理，同时给出相对应的小模型，展示研究出的作品成果。 1 RBAC技术 随着信息化建设的推进和信息化水平的不断提升，大量的数据库已经成为各行各业必不可少的一部分。而在以前的系统中，每个人只拥有自己相关的权利，在某系统中各司其职，无权使用超越自己职责范围的操作，这导致了授权管理十分复杂，增大了管理开销，不利于管理。基于RBAC技术的创立，克服了传统访问控制技术中MAC技术太强、DAC技术太弱的缺点，能够提供一种策略中立、具有强扩展性的访问控制技术的特点，适合授权管理的应用[4]。RBAC的主要思想是对系统操作的各种权限不直接授予具体用户，而在用户集合与权限集合之间建立一个角色集合，当用户被分配到适当的角色后，用户就拥有该角色配套的所有权限，也就引入了一种抽象的中介元素—角色传递授权信息，从而减少了每次创建用户时都进行权限分配的操作，简化用户权限管理，减少系统开销[5]。RBAC 模型如图1所示。 RBAC模型主要由用户（U）、角色（R）、权限（P）和会话（S）4个实体组成。其中，从用户的角度来看，角色像是一个权限资源集的过滤器，通过这个过滤器，用户可以获得相应的权限资源集，将相对于该用户或用户组非法的访问资源过滤掉。权限被赋予角色之中，当用户被赋予某个角色时，也就自动拥有该角色所包含的所有权限。“用户”与“角色”之间以及“角色”与“权限”之间是双箭头连接，即一个用户可以有多个角色，一個角色也可以拥有多个用户，权限与角色之间也是如此。为了方便系统资源存取，用户需要先建立会话，在该会话中将每个用户赋予该会话所需要的角色及相关权限。通过这样的方式，使得整个管理系统变得方便、简洁、高效[6]。 RBAC技术具有以下优点： （1）给用户配置角色的同时配置了该角色相对应的权限，减少了之前用户角色管理技术复杂、繁琐的过程，大大提高了管理效率和灵活性，有助于降低开销; （2）职责分离[7]，例如，在支付平台中，授权付款和实施付款应分开职能操作，否则有可能出现欺骗行为，有助于降低损失，提高安全性; （3）最小权限原则[8]，即每个用户拥有的权力不能超过其工作所需权限，每个用户只能拥有自己工作范围所需职责，可以防止出现个别用户滥用职权的现象。 2 智能教室控制及管理结构方案 智能教室方案以校园智能教室物联网管理系统为基础，基于分层设计的思想，具有设备分布合理、实用性强、扩展方便的特点，控制结构如图2所示。 基于RBAC技术实现物联网智能教室权限管理即设计不同