摘要：教學(xué)文檔管理平臺(tái)中，各種教學(xué)文檔的版本更新可以說(shuō)是工作量大、關(guān)系復(fù)雜、運(yùn)用繁瑣的一個(gè)很重要的部分。本文結(jié)合RBAC權(quán)限管理的理論，進(jìn)行了部分改進(jìn)，在管理平臺(tái)中設(shè)計(jì)并實(shí)現(xiàn)了我們自己的用戶(hù)權(quán)限管理模式。

關(guān)鍵詞：教學(xué)文檔管理平臺(tái)；權(quán)限管理；RBAC模型

在教學(xué)文檔管理中，由于文檔種類(lèi)繁多，如果沒(méi)有安全性較高的權(quán)限管理，就會(huì)對(duì)文檔中數(shù)據(jù)的安全性和保密性造成極大的威脅，由此我們結(jié)合RBAC權(quán)限管理的理論，并根據(jù)教學(xué)中的實(shí)際情況，設(shè)計(jì)出了教學(xué)文檔管理平臺(tái)的用戶(hù)權(quán)限管理模式。

1 用戶(hù)權(quán)限管理模型

1.1關(guān)于RBAC模型

說(shuō)起權(quán)限管理模型，RBAC模型是目前使用比較普遍的一種訪問(wèn)控制方法。我們依據(jù)RBAC模型為基礎(chǔ)模型創(chuàng)建了基于教學(xué)管理平臺(tái)中的權(quán)限管理模型。RBAC模型共有四個(gè)部件模型，這四個(gè)部件模型分別是RBAC0、RBAC1、RBAC2和RBAC3，其中RBAC0是基本模型、RBAC1是角色分級(jí)模型、RBAC2是角色限制模型、RBAC3是統(tǒng)一模型[1]。它們的主要功能如下：

（1）RBAC0模型是RBAC控制系統(tǒng)的最小的元素集合。

（2）RBAC1模型引入了角色間的繼承關(guān)系，這種繼承關(guān)系有兩個(gè)方面組成：一般繼承關(guān)系和受限繼承關(guān)系。

（3）RBAC2是在以上兩個(gè)模型的基礎(chǔ)上添加了責(zé)任分離關(guān)系。在以下的幾種前提下，它約束一個(gè)角色時(shí)所應(yīng)遵循的強(qiáng)制性規(guī)則：一是在角色被賦予用戶(hù)時(shí)，二是權(quán)限被賦予角色時(shí)，三是當(dāng)用戶(hù)在某一時(shí)刻被激活時(shí)。

（4）RBAC3模型包含了RBAC1模型和RBAC2模型，既提供了責(zé)任分離關(guān)系，又提供了角色間的繼承關(guān)系。

1.2 模型擴(kuò)展

目前，教學(xué)文檔被計(jì)算機(jī)系的全體教師普遍應(yīng)用，隨著教學(xué)改革的深入實(shí)施，該平臺(tái)的使用范圍將會(huì)逐步地?cái)U(kuò)大到全院教師的范圍。該平臺(tái)的使用范圍特點(diǎn)是角色眾多，角色間的關(guān)系復(fù)雜。在平臺(tái)中，需要把不同的使用權(quán)限賦予不同角色的人員和不同專(zhuān)業(yè)團(tuán)隊(duì)的人員；此外用戶(hù)還有全局和部門(mén)兩種類(lèi)型，擁有全局權(quán)限的用戶(hù)（如主管教學(xué)的系主任）可以操作進(jìn)行所有數(shù)據(jù)的瀏覽、添加、修改、刪除操作，每個(gè)專(zhuān)業(yè)管理團(tuán)隊(duì)用戶(hù)的訪問(wèn)權(quán)限只能限定在自己所在的或所管理的幾個(gè)部門(mén)的數(shù)據(jù)中；此外還有一些功能只有特定人員才有權(quán)限使用，例如每個(gè)教師只能查看自己課程的教學(xué)任務(wù)書(shū)、課程大綱、教學(xué)日歷、考試大綱等等，在平臺(tái)中擁有不同權(quán)限的用戶(hù)即使操作相同功能，其操縱權(quán)限也不相同，如教學(xué)主任和教學(xué)秘書(shū)都可以查看所有的考試任務(wù)書(shū)信息，但是教學(xué)主任有對(duì)數(shù)據(jù)進(jìn)行操作的功能，而教學(xué)秘書(shū)只有該信息的查看功能?？傊脚_(tái)中的角色很多，系統(tǒng)的權(quán)限分配問(wèn)題也因而顯得異常復(fù)雜。

基于上面提到的在教學(xué)文檔管理平臺(tái)中的實(shí)際權(quán)限應(yīng)用需要，我們?cè)赗BAC模型的基礎(chǔ)上進(jìn)行了合理的改進(jìn)和擴(kuò)展。我們基于RBAC模型引入“組”這一新的對(duì)象，該對(duì)象主要應(yīng)用在通過(guò)角色、分組等方式對(duì)功能進(jìn)行分層次歸納中，歸納以后再通過(guò)組、用戶(hù)和角色間的相互關(guān)系，在此基礎(chǔ)上抽象出用戶(hù)與功能間的關(guān)系視圖。

2 權(quán)限控制的設(shè)計(jì)

2.1 數(shù)據(jù)庫(kù)設(shè)計(jì)

基于以上的分析，我們?cè)赗BAC模型的權(quán)限設(shè)計(jì)思想基礎(chǔ)上建立權(quán)限管理系統(tǒng)的核心對(duì)象模型。該管理模型首先使用在了數(shù)據(jù)庫(kù)設(shè)計(jì)方面，教學(xué)文檔管理平臺(tái)的數(shù)據(jù)庫(kù)ER圖。

2.2 類(lèi)的設(shè)計(jì)

在數(shù)據(jù)庫(kù)ER圖設(shè)計(jì)的基礎(chǔ)上，我們?cè)陬?lèi)的設(shè)計(jì)中應(yīng)用該管理模型。教學(xué)文檔管理平臺(tái)的關(guān)系類(lèi)圖。

我們可以看出，在以上的類(lèi)關(guān)系圖和ER圖中，所以權(quán)限可以抽象為五個(gè)對(duì)象組成。其中Permission權(quán)限中含有Resource和Operation的聚合。自包含的有Role和Permission。由于涉及到權(quán)限的繼承，Resource資源也可能設(shè)計(jì)為一顆樹(shù)形結(jié)構(gòu)，并且資源也要實(shí)現(xiàn)自包含[3]。

3 實(shí)現(xiàn)權(quán)限控制

3.1 權(quán)限系統(tǒng)的核心

權(quán)限系統(tǒng)的核心部分主要由以下三部分構(gòu)成：創(chuàng)造權(quán)限、分配權(quán)限和使用權(quán)限。這三個(gè)核心部分的權(quán)限操作、角色和動(dòng)作之間的對(duì)照關(guān)系。

3.2權(quán)限管理系統(tǒng)框架

根據(jù)上面對(duì)權(quán)限管理模型分析，我們?cè)O(shè)計(jì)出了如圖3.1所示的權(quán)限管理系統(tǒng)框架。

該框架中主要包括：授權(quán)規(guī)則管理模塊、用戶(hù)角色管理模塊、訪問(wèn)請(qǐng)求監(jiān)視、攔截部件等幾大部分。

4 結(jié)語(yǔ)

在本文基于針對(duì)RBAC模型進(jìn)行改良并在技術(shù)上實(shí)現(xiàn)的可行方案。該權(quán)限管理在教學(xué)文檔管理平臺(tái)中已得到了成功應(yīng)用。

參考文獻(xiàn)

[1] 李晶，等.基于RBAC模型的權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J].軟件導(dǎo)刊，2009，（4）：122-124.

[2] 許春根，貢生.一種新型的基于角色訪問(wèn)控制的角色管理模型[J].計(jì)算機(jī)工程，2003，（8）：26-28.

[3] 倪東英，張曉麗.基于RBAC的用戶(hù)權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)[J].濟(jì)南大學(xué)學(xué)報(bào)（自然科學(xué)版），2010，（4）：168-170.