基于角色自動升級的教務管理用戶訪問控制模型

趙耀鋒

（延安大學 教務處，陜西 延安716000）

基于角色自動升級的教務管理用戶訪問控制模型

趙耀鋒

（延安大學 教務處，陜西 延安716000）

分析了基于角色的用戶訪問控制模型，針對該模型缺乏個性化特征的缺點，提出了基于角色自動升級的用戶訪問控制模型，使教務管理系統(tǒng)的用戶管理自動化、細致化、人性化。

角色；自動升級；訪問控制；模型

隨著網(wǎng)絡技術的飛速發(fā)展，各高等院校紛紛建立起了各自的數(shù)字化校園，數(shù)字化校園的應用為教務管理工作實現(xiàn)數(shù)字化、網(wǎng)絡化、信息化提供了強大支持。為了更好的服務于師生，基于數(shù)字化校園的教務管理系統(tǒng)得到廣泛應用，由于教務管理系統(tǒng)用戶數(shù)量與日俱增，對系統(tǒng)和數(shù)據(jù)安全提出了嚴格的要求。為此，人們設計了各種各樣的權限管理模型，以確保只有被授權的用戶才能訪問某些敏感的數(shù)據(jù)和信息，其中基于角色的權限控制（RBAC）模型得到了越來越廣泛的使用［1］。本文對基于角色的用戶訪問控制模型進行了描述和分析，針對模型中用戶角色固定的弊端，提出了基于角色自動升級的教務管理用戶訪問控制模型。

1 基于角色的用戶訪問控制

基于角色的訪問控制是先確定角色對服務所擁有的權限，然后將用戶注冊到角色中，或者說授予用戶適當?shù)慕巧?，從而獲得調(diào)用服務的權力。當然一個用戶可以注冊到多個角色中，一個角色也可以授權給多個用戶。這樣，整個訪問控制過程就分成兩個部分，即訪問權限與角色相關聯(lián)，角色再與用戶相關聯(lián)，從而實現(xiàn)了用戶與訪問權限的邏輯分離，角色可以理解為具有實現(xiàn)某種功能的資格。由于實現(xiàn)了用戶與訪問權限的邏輯分離，基于角色的訪問控制極大地方便了權限管理［2］。

2 基于角色自動升級的用戶訪問控制模型

傳統(tǒng)的基于角色的訪問控制是把用戶分為幾種角色，然后給角色授權，用戶以一種角色登陸系統(tǒng)，可以獲取該角色的全部授權。角色的種類是固定的，不能自動升級的［3］。在教學管理工作中，許多管理工作是要根據(jù)用戶的狀態(tài)來設定的，如規(guī)定“大學2年級學生才能申請轉專業(yè)”，傳統(tǒng)的基于角色的訪問控制將學生分為一個角色，包括 1年級的所有學生都授權享有此權限填寫轉專業(yè)申請表，這樣對于教學管理工作者來說，審核的工作量是非常大的。雖然傳統(tǒng)的基于角色的訪問控制可以對單個用戶進行權限修改，但是如果需修改權限的用戶數(shù)量非常大時，這樣的方式是無法完成的［4］。

本系統(tǒng)采用基于角色自動升級的訪問控制來對角色和用戶進行管理，首先設置好升級的狀態(tài)要求，將用戶的狀態(tài)與升級條件實時進行比對，如用戶狀態(tài)滿足升級要求，自動升級到相應的角色。如學生進校注冊后的角色為1年級角色，經(jīng)過1年的教學活動，各方面均考核合格，系統(tǒng)根據(jù)學籍審核條件審核通過升入2年級，其相應的角色升級為2年級角色。

3 基于角色自動升級的用戶訪問控制模型實現(xiàn)

（1）根據(jù)學校的管理規(guī)定，設計升級角色規(guī)則，

如：學生進校后自動指派角色XSR1：（XSID in XSK）

學生升級到2年級后指派角色 XSR2：（XSID in XSK）∧（NJ＝2 ）XSR2

職稱為助教的教師指派角色 JSR1：（JSID in JSK ）JSR1

職稱為教授的教師指派角色 JSR4：（JSID in JSK）∧（JSZC＝教授JSSR4

外聘教師指派角色 JSR0：（JSID in JSK）∧（JSGS＝外聘 ）JSSR0

系統(tǒng)操作水平優(yōu)秀的管理人員指派角色GLR1：（GLID in GLRYK）∧（CZSP＝優(yōu)秀 ）GLR1

系統(tǒng)操作水平一般的管理人員指派角色GLR2：（GLID in GLRYK）∧（CZSP＝一般 ）GLR2

……

（2）設計角色升級方法

對角色升級到更高級的角色設置升級途徑，用戶依照這個途徑實現(xiàn)狀態(tài)變換，狀態(tài)變化后判斷是否達到角色升級的要求，如果達到，則升級到更高級角色，系統(tǒng)使用權限擴大，否則保持原來角色和使用權限。

如：學生由角色XSR1升級到角色XSR2的升級途徑：學生經(jīng)過1年級的學習，取得學分數(shù)達到升級要求。XSR1升級 XSR2的狀態(tài)圖1所示。

圖1 角色 XSR1升級 XSR2的狀態(tài)圖

教師角色由 JSR1升級到 JSR4角色的升級途徑：經(jīng)過職稱評審，由助教角色JSR1升級到講師角色JSR2，由JSR2再通過評審升級到JSR3，最后升級到 JSR4。JSR1升級 JSR4的狀態(tài)圖如圖2所示。

（3）用戶的活動周期

用戶可以通過活動不斷升級自己的角色，角色不停的升級，直到用戶表中不存在該用戶，用戶注銷，角色停止升級。角色活動周期圖如圖3所示。

圖2 角色 JSR1升級 JSR4的狀態(tài)圖

圖3 角色活動周期圖

4 結束語

該模型根據(jù)教務管理工作的特點，解決了傳統(tǒng)基于角色的用戶訪問控制模型同類用戶擁有不同權限的難題，實現(xiàn)用戶角色的動態(tài)管理，同類用戶擁有不同的權限和同一用戶在不同階段具有不同的權限［5］。該模型的實施，可以促進學校的學風建設。用戶為了取得更大的使用權限，就得通過教學活動升級自己的狀態(tài)，學校的整體學習風氣就得到了促進。

［1］黎川，周定康，熊娟.數(shù)字校園中基于角色的訪問控制［J］.計算機與現(xiàn)代化，2009，164（4）：20－21，26.

［2］結鳳克，朱愛軍，馮桂杭，等.Oracle系統(tǒng)中基于角色管理的訪問控制模型［J］.中原工學院學報，2003，14（2）：33－35.

［3］汪鵬，彭云，黃高琴，等.一種擴展的基于角色的訪問控制模型［J］.武漢生物工程學院學報，2010，6（2）：113－116.

［4］張偉玲，樊彩霞.探析基于角色的訪問控制［J］.硅谷，2010（2）：43.

［5］鄒林，潘理.基于角色訪問控制系統(tǒng)中角色結構安全性分析問題的模型檢測驗證［J］.上海交通大學學報，2010，44（9）：1192－1196.

［責任編輯 賀小林］

Role－based Automatic Upgrade Educational Adm inistration System User Access Control M odel

ZHAO Yao－feng
（Academic Affair Office，Yan an University，Yan an 716000，China）

This thesis analyzes the role－based user accessmodel and according to the shortcoming hismodelwhich is absent of unique features，it offers a role－based automatic upgrade user access controlmodel，which willmade the educational administration system usersmanagement automatic，meticulous，humanized.

role；automatic upgrade；access control；model

G424.71

A

1004-602X（2011）01-0017-04

2011 -01 -07

趙耀鋒（1978—），男，陜西合陽人，延安大學助理研究員。