教育信息系統(tǒng)的訪問控制模型設(shè)計與實現(xiàn).pdf

1、近年來，隨著信息系統(tǒng)的廣泛使用，系統(tǒng)安全問題受到用戶越來越多的關(guān)注。訪問控制作為解決安全問題的關(guān)鍵技術(shù)之一，在理論研究不斷深化的基礎(chǔ)上，有關(guān)的應(yīng)用研究也得到了極大的發(fā)展?；诮巧脑L問控制(RBAC)策略作為目前主流的訪問控制策略，相比傳統(tǒng)的自主訪問控制(DAC)和強(qiáng)制訪問控制(MAC)，體現(xiàn)了更高的靈活性和擴(kuò)展性。 隨著陜西省基礎(chǔ)教育信息化的快速發(fā)展，尤其是國家農(nóng)村中小學(xué)現(xiàn)代遠(yuǎn)程教育工程的實施，各中小學(xué)校的計算機(jī)硬件環(huán)境已經(jīng)大

2、為改善，但教育資源匱乏、混亂的現(xiàn)狀成為一個突出問題。因此，省教育廳安排省電教館啟動了陜西省基礎(chǔ)教育資源平臺的開發(fā)項目，目的是通過該平臺實現(xiàn)全省基礎(chǔ)教育資源建設(shè)和應(yīng)用的統(tǒng)籌管理。本文是作者以參與該項目的開發(fā)工作為背景，以基于角色的訪問控制(RBAC)理論研究為依托，對RBAC在教育信息系統(tǒng)中的應(yīng)用進(jìn)行了探索和研究。 本文首先簡單介紹了傳統(tǒng)的訪問控制策略和模型，對基于角色的訪問控制策略及RBAC96模型和ARBAC97模型進(jìn)行了形式

3、化的描述。通過與傳統(tǒng)的安全訪問控制相比較，論證了在教育信息系統(tǒng)中采用RBAC的必要性。根據(jù)教育信息系統(tǒng)的特點和安全需求，提出了RBAC的改進(jìn)模型。通過在建立會話管理時，加入對角色的動態(tài)限制，控制了角色的可訪問數(shù)據(jù)范圍，以使模型更適應(yīng)應(yīng)用的多層次結(jié)構(gòu)。根據(jù)RBAC改進(jìn)模型，作者制定了教育信息系統(tǒng)RBAC的實現(xiàn)方案，對角色劃分、權(quán)限分配、約束管理、RBAC管理進(jìn)行了方案設(shè)計，并論述了方案的特點和優(yōu)勢。最后作者以陜西省基礎(chǔ)教育資源信息系統(tǒng)的開

4、發(fā)為例，具體闡述了該系統(tǒng)基于角色的安全訪問控制方案的實現(xiàn)，論證了設(shè)計方案在教育信息系統(tǒng)中的可行性。 本文所取得的成果主要有：(1)為了解決角色繼承過程中因為角色劃分過細(xì)，退化為與單個系統(tǒng)權(quán)限接近而引起角色管理任務(wù)加重的缺陷，提出角色動態(tài)受限的概念，在角色激活時對角色加以限制，保證不同機(jī)構(gòu)用戶擁有不同的數(shù)據(jù)訪問權(quán)限，而不增加角色管理任務(wù)。 (2)利用統(tǒng)一建模語言UML對RBAC模型進(jìn)行表示。首先，刻畫了RBAC靜態(tài)模型包含

5、的類、類的關(guān)聯(lián)及關(guān)聯(lián)的多重性；其次，通過建立會話的用例描述和權(quán)限指派的用例描述刻畫RBAC模型中用戶對系統(tǒng)功能的訪問；最后，通過建立會話的合作圖和權(quán)限指派的順序圖刻畫RBAC動態(tài)管理的特點。通過對RBAC模型的UML表示，為RBAC模型的應(yīng)用做好實現(xiàn)準(zhǔn)備。 (3)提出和設(shè)計了一個訪問控制系統(tǒng)的總體結(jié)構(gòu)。其核心為訪問控制服務(wù)器ACS(AccessControlServer)，包括角色權(quán)限服務(wù)器RPS(RoleandPermissi