基于RBAC教育信息化平臺權限研究

何大志，姚秉君，孫淑艷（長春理工大學,吉林 長春 130022）

?

基于RBAC教育信息化平臺權限研究

何大志，姚秉君，孫淑艷
（長春理工大學,吉林 長春 130022）

[摘 要]教育領域信息化的發展和普及，使行政管理部門利用網絡技術建立了教育信息化平臺，以此平臺為基礎，可以實現不同層次教育及與教育相關事務的管理。由于網絡的復雜性和聯通性，使得了教育信息化平臺數據安全問題非常突出，因此為了盡可能的保護合法用戶，防止盜取網絡資源，已經成為教育領域信息化的發展的重要問題。本文采用基于RBAC，實現對用戶訪問進行安全控制。

[關鍵詞]RBAC；信息化;平臺

一、引言

隨著信息技術在教育教學領域內的廣泛應用，它不但推動了教育的改革和發展，更是為信息社會培養了大量的創新人才，并進一步推動了教育現代化。教育信息化開發了教育資源,優化了教育過程,提高了教育質量和效益。教育信息化是一個復雜的系統化的系統工程，它包含的內容多而廣，如信息資源及信息網絡、信息技術應用推廣、信息化人才培養、信息化政策等。

利用網絡技術建立教育信息化平臺，可以使上級部門全方位、多層次控制教育業務的工作，實現全方位的教育管理，如招生錄取、設備更新、學籍變更、證書查詢等，即提高了工作效率有節約了成本，但是隨之而來的數據安全性問題也出現了，即信息平臺中的何種數據經常被修改、攻擊、泄露等，采用對教學平臺權限管理是保護信息安全常用技術。

二、基于角色的訪問控制RBAC

訪問控制的思想是根據訪問計算機資源的用戶的身份或者是權力進行管理外來者對資源的訪問或者是對功能的使用。訪問控制從大方面來說可以為訪問者對某些資源訪問，并對訪問的資源進行怎樣的操作，根據訪問策略對用戶和提出的數據訪問進行控制的方法，是系統安全的重要保障之一，可以防止非法用戶越權訪問，確保系統資源合法的使用。

最有效的訪問控制策略不僅是可以限制不合法用戶對計算機資源的訪問，而且可以支撐合法用戶對計算機資源的正常交互。訪問策略作為關聯主體和客體的中間部分，是一組規則或約束條件，規定了主體必須遵循某種條件約束或規則才能對客體進行存取操作。訪問控制設計的實體為：主體和客體的訪問能力及方位的一種方法，訪問控制可以說是一種安全策略，是針對越權使用系統資源行為

源造成損害，使系統資源被合法化的使用。

訪問控制的實現需要經過認證、訪問控制策略和審計三個過程。認證是對訪問計算機資源的用戶身份進行認證，即認證該用戶是否為合法身份，無身份或錯誤身份的用戶都是不合法的。訪問控制策略就是指約束條件或規則，即合法用戶可正常訪問的允許范圍內的資源，令不合法用戶禁止訪問。審計是訪問控制中的關鍵步驟，當用戶無法被訪問控制策略所約束時，為限制其對資源或對權限的濫用不許記錄其操作行為，從而保證資源的安全性。

基于角色的訪問控制（RBAC）的權限管理和維護遠遠低于傳統的訪問方法，復雜性低但靈活性高，節省了系統的開銷。在RBAC技術中，其最特別的地方是引入了角色，把用戶和權限這兩個對象隔離開，解耦了兩者之間的關系。把權限授權給角色，而不是用戶，當用戶想要獲取權限時只要被賦予相應的角色即可，使傳統的用戶-權限變化更加的方便

RBAC 訪問技術就是把用戶和權限分開，角色是兩者的鏈接樞紐，如圖，在途中我們可以了解三者之間是多對多的關系的一種防御方法，通過對權限訪問的限制，防止因非法用戶的進入過著不法用戶的操作而對系統資

三、基于角色的訪問控制RBAC優點

第一，系統功能訪問控制。系統必須是安全的，能夠完整地符合實際業務需求，擁有不同權限的角色都能進行特定的功能使用，拒絕無權限的訪問方式，從而只能進行合法的權限訪問，保護各類數據不被無意或者惡意破壞。

第二，簡單、快捷的授權管理。平臺必須適應各級不同用戶之間相互關聯的業務需要，同時要實現各級權限用戶和普通用戶的信息管理。因此簡單、快捷的授權管理模式能夠更好地實現權限的分配和回收，實現依職務配權，配權。

第三，角色在工作中的協同業務控制?；趨f同的思想，包括省、市、區、各級各類學校整合在一個統一的平臺上進行管理，依據相關制度，有效的賦予不同角色的權限，不同角色之間各司其職，使各級教育機關變成一個電子化的協同工作組織。

參考文獻：

[1]楊曉宏.教育信息化的目的、要素及意義[J].高等理科教育，2006，（4）： 34-36.

[2]吳興華.談教育信息平臺的建設[J].中國成人教育，2008，9.

[3]倪東英，張曉麗.基于RBAC的用戶權限管理的設計與實現.濟南大學學報，2010，24（2）：167-169.

Research on Permissions of Education Informatization Platform Based On RBAC

He Dazhi,Yao Bingjun,Sun Shuyan
（Changchun University of Science and Technology，Changchun Jilin 130022）

Abstract:Development of information technology in education and popularization of administrative departments make use of network technology to build educational information platform, this platform, we can achieve different levels of education and management education-related matters. Because of the complexity and connectivity of the network, so that the educational information platform data security issues are very prominent, so in order to protect the legitimate user as much as possible, to prevent the theft of network resources, has become an important issue in the field of information technology in education development. In this paper, based on RBAC, to achieve security for user access control.

Keywords:RBAC;Informatization;platform

[中圖分類號]G647

[文獻標識碼]A

[文章編號]JN00-(2015)03-015-03