摘 要：高校教學(xué)管理系統(tǒng)在教學(xué)管理中處于非常重要的作用，但目前的教學(xué)管理系統(tǒng)普遍存在著安全性差和業(yè)務(wù)流程處理不靈活、效率低等問題，本文針對(duì)教學(xué)管理系統(tǒng)中存在的問題進(jìn)行了分析，并對(duì)細(xì)粒度RBAC模型和動(dòng)態(tài)工作流引擎在教學(xué)管理系統(tǒng)里的應(yīng)用進(jìn)行了研究。

關(guān)鍵詞：RBAC；動(dòng)態(tài)工作流；教學(xué)管理系統(tǒng)

[中圖分類號(hào)]：G642 [文獻(xiàn)標(biāo)識(shí)碼]：A

[文章編號(hào)]：1002-2139（2013）-22--01

一、引言

教學(xué)管理是高校管理工作的重要內(nèi)容之一，教學(xué)管理所涉及的人員不僅包括教師、學(xué)生、也包括教學(xué)管理人員，涵蓋面廣、信息處理量大，并且對(duì)信息的安全性和資源共享性要求較高。各高?；旧隙冀⒆约旱慕虒W(xué)管理系統(tǒng)，但由于資金問題或開發(fā)人員水平良莠不齊，從而造成系統(tǒng)通用性差，標(biāo)準(zhǔn)性低，各部門間信息相對(duì)封閉，很難流通，以至于形成所謂的信息孤島。更為重要的是這些系統(tǒng)在使用過程中，存在一定的安全問題，如果不及時(shí)處理，很可能會(huì)對(duì)涉及教學(xué)的重要數(shù)據(jù)造成影響。

此外，目前的教學(xué)管理系統(tǒng)中大部分都很少或者沒有涉及工作流模塊，這使得大部分日常的業(yè)務(wù)流程還只能停留紙質(zhì)辦公階段，無形中大大增加了各種業(yè)務(wù)流程在審批環(huán)節(jié)的等待時(shí)間，也影響了辦公效率。

二、RBAC模型

基于角色的訪問控制（Role-Based Access Control）是一個(gè)通用的基于角色的訪問控制模型，權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限。這就極大地簡(jiǎn)化了權(quán)限的管理。在一個(gè)組織中，角色是為了完成各種工作而創(chuàng)造，用戶則依據(jù)它的責(zé)任和資格來被指派相應(yīng)的角色，用戶可以很容易地從一個(gè)角色被指派到另一個(gè)角色。角色可依新的需求和系統(tǒng)的合并而賦予新的權(quán)限，而權(quán)限也可根據(jù)需要而從某角色中回收。

三、動(dòng)態(tài)工作流

工作流作起源于20世紀(jì)70年代的生產(chǎn)組織和辦公自動(dòng)化領(lǐng)域，提出的目的是通過將工作分解成定義良好的任務(wù)、角色，按照一定的規(guī)則和過程來執(zhí)行這些任務(wù)并對(duì)它們進(jìn)行監(jiān)控，達(dá)到提高工作效率、降低生產(chǎn)成本、提高企業(yè)生產(chǎn)經(jīng)營(yíng)管理水平和企業(yè)競(jìng)爭(zhēng)力的目標(biāo)。

動(dòng)態(tài)工作流引擎作為工作流系統(tǒng)的核心部分，除了完成解釋工作流模型，創(chuàng)建、激活、掛起、終止工作流實(shí)例，按照定義流程和數(shù)據(jù)信息導(dǎo)航推進(jìn)工作流實(shí)例的基本工作流引擎功能以外，還可以實(shí)現(xiàn)工作流系統(tǒng)不需要重新執(zhí)行模型，就可以動(dòng)態(tài)修改工作流實(shí)例信息，在工作流引擎這一層次上實(shí)現(xiàn)工作流系統(tǒng)的柔性，從而提高了工作流系統(tǒng)的動(dòng)態(tài)性和靈活性。

四、教務(wù)管理系統(tǒng)的現(xiàn)狀及存在的問題

當(dāng)前國(guó)內(nèi)各高校的教學(xué)管理系統(tǒng)在安全性和業(yè)務(wù)流程處理方面普遍存在以下一些問題。

安全性方面：

1.現(xiàn)有的web運(yùn)行環(huán)境存在極大的安全隱患。例如網(wǎng)絡(luò)中的信息以明文傳輸、沒有或只有很弱的身份認(rèn)證功能、沒有統(tǒng)一的授權(quán)管理功能、缺少面向應(yīng)用分析的日志等，受黑客的攻擊可能性很大，特別是一些重要的數(shù)據(jù)。

2.眾多用戶面對(duì)多個(gè)系統(tǒng)要重復(fù)輸入賬號(hào)、口令等信息，用戶不僅覺得繁瑣，且容易造成口令丟失，并且有可能帶來不可估量的損失。

3.管理員管理難度增加。由于每個(gè)應(yīng)用系統(tǒng)都有自己的用戶和訪問控制功能模塊，在具體的授權(quán)管理時(shí)，每個(gè)應(yīng)用系統(tǒng)都需要專門的管理員獨(dú)立地進(jìn)行操作，用戶信息的大量重復(fù)，極大地增加了管理員維護(hù)所有用戶信息一致性的管理難度。

業(yè)務(wù)流程處理方面：

1.工作流的運(yùn)行必須要有底層的通信基礎(chǔ)結(jié)構(gòu)的支持。就目前能夠?qū)崿F(xiàn)分布計(jì)算環(huán)境的產(chǎn)品來看，他們?cè)趯?shí)際應(yīng)用中仍然顯得不夠成熟，而且在價(jià)格上也給企業(yè)造成一定的負(fù)擔(dān)。

2.標(biāo)準(zhǔn)化程度差：不同的廠商所提供的工作流產(chǎn)品具有自己獨(dú)立的一套工作流模型、工作流定義語言以及API函數(shù)。用戶一旦選定一種產(chǎn)品之后，就很難再過渡到其它同類產(chǎn)品上了。

3.柔性問題：無論是過程模型的表示還是角色解析，現(xiàn)有的工作流系統(tǒng)表現(xiàn)出柔性差的特點(diǎn)。一些企業(yè)的實(shí)際應(yīng)用常常有對(duì)執(zhí)行路由的動(dòng)態(tài)需求以及工作項(xiàng)執(zhí)行人的動(dòng)態(tài)選派，對(duì)于這些需求現(xiàn)在的工作流系統(tǒng)都不能很好地給予支持。

五、基于細(xì)粒度RBAC模型和動(dòng)態(tài)工作流引擎的教學(xué)管理系統(tǒng)的研究

隨著基于B/S架構(gòu)的教學(xué)管理系統(tǒng)的廣泛應(yīng)用，在多用戶的復(fù)雜環(huán)境中對(duì)權(quán)限控制的要求越來越高。要實(shí)現(xiàn)對(duì)資源的有效控制，系統(tǒng)應(yīng)該有嚴(yán)格的授權(quán)和檢查方法來保證系統(tǒng)的安全，權(quán)限控制就是一種保障系統(tǒng)安全的重要手段?；诮巧臋?quán)限訪問控制模型（RBAC）在實(shí)際應(yīng)用中使用的越來越廣泛，它比傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制更優(yōu)越，同時(shí)也提供了更高的靈活性和擴(kuò)展性。

目前多數(shù)教學(xué)管理系統(tǒng)仍采用只有很弱的身份認(rèn)證功能、或者沒有統(tǒng)一的授權(quán)管理功能，因此缺乏系統(tǒng)安全性的保障。另一方面，一些采用基于RBAC模型的系統(tǒng)盡管在實(shí)際應(yīng)用中取得了較好的效果，但目前對(duì)資源的可控程度級(jí)別大多停留在模塊級(jí)或菜單一級(jí)，并沒有實(shí)現(xiàn)對(duì)菜單頁面下元素的細(xì)粒度權(quán)限控制，因此缺乏對(duì)控制訪問的精細(xì)化、人性化管理。如何實(shí)現(xiàn)細(xì)粒度的RBCA模型是主要研究的問題之一。

在日常教學(xué)管理中，大部分業(yè)務(wù)屬于流程活動(dòng)，如師生請(qǐng)假、調(diào)課、出國(guó)、訪學(xué)、申請(qǐng)獎(jiǎng)學(xué)金、學(xué)生評(píng)優(yōu)等。如此大量的文件審批環(huán)節(jié)在各部門中基本上還停留在填寫紙介表單文件、傳遞紙介文件的非自動(dòng)化辦公的階段，從而嚴(yán)重影響教學(xué)管理的辦公效率，也無法適應(yīng)當(dāng)前無紙化辦公的趨勢(shì)和構(gòu)建數(shù)字化校園的需求。

針對(duì)當(dāng)前教學(xué)管理系統(tǒng)缺乏工作流模塊，以及工作流模塊表現(xiàn)出柔性差的特點(diǎn)，如何開發(fā)適合教學(xué)管理的工作流系統(tǒng)，并解決工作流的柔性問題是要解決的另一主要問題。

除此之外，如何選擇適合的系統(tǒng)架構(gòu)和各個(gè)功能模塊并將權(quán)限管理、工作流引擎進(jìn)行有機(jī)、無縫的整合，從而生成安全、高效的教學(xué)管理平臺(tái)，也是需要處理的主要問題之一。

針對(duì)目前各高效教學(xué)管理系統(tǒng)存在的常見缺陷和弊病，從工作流中的組織/用戶模型入手，在重點(diǎn)分析任務(wù)與任務(wù)執(zhí)行者關(guān)系基礎(chǔ)上，詳細(xì)研究工作流中涉及到的組織結(jié)構(gòu)，構(gòu)建柔性工作流模塊。與此同時(shí)，在對(duì)RBAC模型進(jìn)行深入分析的基礎(chǔ)上，將該模型進(jìn)行向下細(xì)粒度擴(kuò)展，將權(quán)限控制級(jí)別從頁面提高到各子元素級(jí)別，并應(yīng)用在工作流系統(tǒng)中，從而構(gòu)建基于權(quán)限管理和工作流系統(tǒng)的安全、高自動(dòng)化教學(xué)管理平臺(tái)。

參考文獻(xiàn)：

[1] 胡俊鵬，謝坤武，畢曉玲，基于RBAC的安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]，微計(jì)算機(jī)信息，2008，24（2～3）：88～121

[2] 范玉順，工作流管理技術(shù)基礎(chǔ)[M]，清華大學(xué)出版社，2001

[3] 孫亞忠，基于Web的工作流管理系統(tǒng)研究[D]，武漢理工大學(xué)，2009