基于RBAC的精品課程網(wǎng)站權(quán)限設(shè)計

肖群　焦慧華　李湘一

摘要：一門精品課程的建設(shè)涉及到系統(tǒng)管理員，課程負責(zé)人，教學(xué)團隊，學(xué)生及普通使用者等多種用戶。本文在精品課程網(wǎng)站建設(shè)過程中引入RBAC（Role-Based Access Control）權(quán)限設(shè)計，使精品課程網(wǎng)站建設(shè)中的資源得到精確控制與有效使用。

關(guān)鍵詞：精品課程；權(quán)限管理；RBAC

中圖分類號：TP311 文獻標識碼：A 文章編號：2095-2163（2016）01-

Abstract： The constcruction of a excellent course involves the system administrator， the curriculum， the teaching team， students and ordinary users and other users.This paper introduces how to design the access control system of the excellent course website， which can make the resources in the construction of the excellent course website get accurate control and effective use.

Keywords： excellent courses； access control； RBAC

0前言

精品課程建設(shè)是國家教育部為推進高校教學(xué)內(nèi)容改革，教學(xué)模式創(chuàng)新，加強現(xiàn)代教育技術(shù)在教學(xué)中的應(yīng)用，促進高校優(yōu)質(zhì)教學(xué)資源的共享而推行的高等學(xué)校教學(xué)質(zhì)量與教學(xué)改革工程的重要內(nèi)容。精品課程建設(shè)的核心是解決好課程內(nèi)容建設(shè)問題，而課程資源建成后的共享與應(yīng)用是關(guān)鍵點和落腳點[ ]。因此精品課程上網(wǎng)，通過網(wǎng)站建設(shè)實現(xiàn)課程資源的共享即已成為精品課程的必需環(huán)節(jié)。

精品課程網(wǎng)站建設(shè)涉及到把與這一門課程相關(guān)的資源上傳聯(lián)網(wǎng)。這些資源可分為課程簡介、教學(xué)團隊、教學(xué)大綱（課程大綱、實踐大綱）、授課教案、作業(yè)習(xí)題、實訓(xùn)天堂、授課影相、模擬自測試題、自主拓展學(xué)習(xí)、教學(xué)效果等。這些內(nèi)容由一個教學(xué)團隊搜集整理創(chuàng)作出來，并上傳到精品課程網(wǎng)站上。瀏覽網(wǎng)上的精品課程網(wǎng)站可以發(fā)現(xiàn)，很多課程網(wǎng)站內(nèi)容都落后陳舊，甚至還有些停留在申報時的階段，與精品課程建設(shè)的主旨難以相符。究其根由，除了“重申報，輕建設(shè)，經(jīng)費不到位”等方面，精品課程網(wǎng)站內(nèi)容建設(shè)分工不明，權(quán)責(zé)不清，未發(fā)揮集體協(xié)作與長效管理機制等也是其發(fā)展過時延滯的重要原因。

本文通過分析精品課程建設(shè)中所涉及到的各類人物與角色，明確其在精品課程網(wǎng)站上的應(yīng)用權(quán)限與擔(dān)負職責(zé)，并在精品課程網(wǎng)站設(shè)計過程中引入RBAC權(quán)限管理模型，把各種精品課程建設(shè)中身處不同角色的各型用戶實施和執(zhí)行有效的管理，使系統(tǒng)管理員、課程負責(zé)人、主講教師、學(xué)生、訪客，這些不同的角色用戶均能按照系統(tǒng)賦予的權(quán)限獲得最佳管理并優(yōu)化使用課程資源，從而使得精品課程網(wǎng)站能夠長期穩(wěn)健地運轉(zhuǎn)及運行的。

1 RBAC模型

權(quán)限管理分自主型、強制型和基于角色的訪問控制等[ ]。其中，自主型訪問控制，控制方式太弱；強制型訪問控制，設(shè)置復(fù)雜，不靈活。 基于角色的訪問控制（RBAC）則由NIST（美國國家標準與技術(shù)研究院）提出。通過在用戶與權(quán)限直接引入角色，權(quán)限不直接賦予用戶，權(quán)限僅是賦予角色，用戶將會屬于一個或多個角色，具體的模型原理如圖1所示。

完整的RBAC模型可分為四個部分[ ]，圖1是基本模型RBAC0（Core RBAC），其下還包含角色分級模型RBAC1（Hierarchal RBAC）、角色限制模型RBAC2（Constraint RBAC）和統(tǒng)一模型RBAC3（Combines RBAC）。在此，給出其對應(yīng)相關(guān)介紹如表1所示。

2精品課程網(wǎng)站建設(shè)中的角色分析

精品課程建設(shè)研究是指一個教學(xué)團隊圍繞這一門課程進行相關(guān)資源配設(shè)組合的完整過程。通過分析，不難發(fā)現(xiàn)精品課程網(wǎng)站中至少有四種角色的用戶[ ]：系統(tǒng)管理員、課程管理員（課程負責(zé)人）、欄目管理員（主講教師）、訪客用戶。其中，系統(tǒng)管理員是網(wǎng)站的初始用戶，權(quán)限范圍是可以添加課程與課程負責(zé)人，管理網(wǎng)站上的非課程資源如導(dǎo)入教師信息、管理訪客留言、設(shè)置網(wǎng)站的顯示效果等。課程負責(zé)人給團隊成員分配課程資源管理權(quán)限，一般按欄目分類。團隊成員負責(zé)資源建設(shè)與更新，同時也可以協(xié)助課程負責(zé)人管理課程。各項角色實體間的關(guān)系可以用圖2簡單表示。

3精品課程網(wǎng)站的權(quán)限設(shè)計

3.1設(shè)計思路

系統(tǒng)的研制要滿足實用性、可靠性和安全性。精品課程網(wǎng)站的權(quán)限設(shè)計要完成用戶登錄控制，欄目管理，資源建設(shè)與更新，課程內(nèi)容的訪問監(jiān)控，網(wǎng)站用戶及用戶權(quán)限的分配等具體功能。從項目的實際需求和安全性及實用性等方面綜合考慮，精品課程網(wǎng)站的權(quán)限設(shè)計采用RBAC0模型。該模型中包含五個部分，研究中分別設(shè)計為用戶表（User），角色表（Role），用戶角色分配表（User_Role），權(quán)限表（Permission），權(quán)限角色分配表（Permission_Role），其ER圖如圖3所示。

如圖3所見，模型中用戶包括課程負責(zé)人，課程建設(shè)參與者，上課的學(xué)生，訪客等。角色將包括管理員、教師、學(xué)生、課程負責(zé)人等。權(quán)限則涉及到了網(wǎng)站資源、網(wǎng)站欄目，課程資源及用戶訪問的操作管理。這里的權(quán)限設(shè)置可以相對簡單一些，把RBAC0中的操作和控制對象糅合在一起。因為精品課程網(wǎng)站在對課程資源的管理上不需要深入至非常細粒度，同構(gòu)分別控制一個資源的“增查刪改”，將完全可以把控制的粒度限定在資源上，從而一次性把這個資源的權(quán)限賦予某個角色。如課程視頻的管理，其所有權(quán)限即均屬于一個組。因此研究中的權(quán)限表主要是指網(wǎng)站資源分類。權(quán)限角色分配表，則主要用于存儲各類角色都可以管理和控制哪些網(wǎng)站資源。

3.2功能實現(xiàn)

研究中，課程網(wǎng)站整體結(jié)構(gòu)采用時下流行的三層結(jié)構(gòu)，分別是：表現(xiàn)層，業(yè)務(wù)邏輯層，數(shù)據(jù)訪問層。具體實現(xiàn)中，數(shù)據(jù)訪問可以采用ORM框架簡化研究工作。權(quán)限管理將主要涉及的是業(yè)務(wù)邏輯層與表現(xiàn)層。

在表現(xiàn)層定義了頁面基類PageBase，而在頁面的裝載事件OnLoad中則會進行用戶的權(quán)限判斷，只有被賦予相應(yīng)權(quán)限的用戶才能訪問該頁面。如課程團隊的教師登錄后臺后，只能實施課程資源方面的管理，當(dāng)發(fā)生訪問網(wǎng)站全局設(shè)置的頁面行為時就會提示“權(quán)限不足，無法訪問”。

在業(yè)務(wù)邏輯層，用戶需要對用戶操作的資源對象進行判斷，只有賦予了管理權(quán)限的資源對象用戶才能訪問。如欄目管理員，在添加欄目內(nèi)容時，獲得欄目列表的GetColumnList函數(shù)就要從數(shù)據(jù)訪問層中獲得的欄目列表中進行篩選，只有賦予了管理權(quán)限的欄目才可提供相應(yīng)顯示；同時，在把內(nèi)容添加回數(shù)據(jù)庫時也要判斷當(dāng)前操作員是否具備管理該欄目的權(quán)限，從而防范發(fā)生機器非法惡意提交。

4結(jié)束語

本文通過對精品課程建設(shè)中的用戶與共享資源進行分析，并采用RBAC權(quán)限管理模型實現(xiàn)了精品課程網(wǎng)站的權(quán)限管理，由此保證了精品課程網(wǎng)站上的資源安全，同時也確保了課程資源建設(shè)中團體性與協(xié)作性的有效實施，做到了職責(zé)分明、分工到位，在實際應(yīng)用中獲得了良好的發(fā)生執(zhí)行效果。

參考文獻