《远程教育角色访问控制技术分析.doc》由会员分享,可在线阅读,更多相关《远程教育角色访问控制技术分析.doc(3页珍藏版)》请在金锄头文库上搜索。
1、远程教育角色访问控制技术分析摘要:访问控制技术包括自主访问控制、强制访问控制以及基于角色的访问控制三种,而在远程教育中应用最多的是基于角色访问控制技术。其体系结构包含了访问控制效劳器、角色动态约束信息集等在内的六个局部,此外用户在进行访问的时候也有特地的流程。本文对基于角色访问控制技术在远程教育中的应用进行了分析讨论,并表明了系统的工作流程。关键词:基于角色访问控制;远程教育;应用一、前言对于远程教育来说,选择适宜合理的访问控制技术是平安防备与爱护的一个保障与根底。访问控制技术的应用,能够减少平安隐患,预防滥用授权的行为。远程教育是未来教育开展的一个方向,系统中存储的资源具有很大的价值,必须得
2、爱护好,防止被破坏。基于角色访问控制技术在远程教育中的应用目前是最为流行的,以此为根底决定远程教育系统访问控制计划。二、基于角色访问控制技术访问控制最为重要的特征就是能够让网络资源不被非法访问使用得到保障,也正因为如此,它也是网络平安爱护和防备的核心存在。作为信息系统资源的最重要爱护方法的访问控制,同时也是最为重要且根底的平安机制,具有不可替代性,它波及到系统的很多方面。通常来说,自主访问、基于角色、强制访问就是访问控制机制的三种根本类别。缩写为RBAC的基于角色访问控制,其作用是让角色和访问权限两者之间建立起联系,并且给与用户应有的角色,让用户和访问权限能够关联起来。基于角色的访问控制机制能
3、够让授权管理的过程变得简单,也让特定的爱护策略能够灵活多变,而用户也可以根据自身情况拥有不同的指责与权限,即使需要重新制定也十分廉价,这让权限控制也不再受到局限,变得更加具有可变性。这种访问控制机制而言,其访问控制的过程包含了角色和访问权限之间的关联,用户与角色之间的关系,而用户与访问权限之间并没有直接的关系,这样能够让权限管理变得方便,也让角色层次关系变得清晰明了。三、基于角色访问控制技术在远程教育中的应用1.体系结构在远程教育中应用基于角色访问控制技术时所采用的访问控制系统的结构体系包含了六个局部,除此之外的身份认证是作为对程序进行访问控制的根本前提。身份认证通常是用户利用账户与密码进行身
4、份核实,信息假设与数据库中的信息一致,可通过验证,否那么拒绝用户这一次的访问。一访问控制效劳器作为整个系统的核心环节,访问控制效劳器需要利用用户或者角色的信息,角色或者权限的信息,角色继承信息以及角色的动态约束信息来形成当下的访问控制的标志码,再以其来形成最后的访问权限集。一个用户或许拥有多个角色,但是一个用户却未必能够同时操纵多个角色,就需要在信息集里面验证被禁用的角色,以此来获得能够操纵的角色集。最终访问控制标识码的形成需要用到或运算,这也是用户当下权限的合集体现二访问请求决策器利用会话获知访问权限集进而对指定操作的权限进行判断,需要依赖于访问请求决策器。实际上,它就等同于控制开关的作用,
5、包括它的访问策略也完全能够利用函数来叙述。当函数运算出来的结果是真的时候,用户的请求就能够得到后续处理,反之没有权利进行下一步的操作。三访问权限集访问权限集可以对会话的访问权限信息进行直接的表述,它包含了资源对象与操作描述两个最根底的属性。它的资源对象就是进行操作目标,而操作描述那么是说明可以进行的操作的一个约束。无论是在查询到了权限信息库之后进行直接赋值还是在系统里面对多个资源汇合的对象组进行定义,都能够决定得了资源对象与操作描述的属性。此外,访问权限集同样能够对查询与添加权限的方法进行定义。四访问控制标志码作为一个多位二进制数,访问控制标志码的每一位都是和操作权限进行对应的,如果标志码是1
6、,那么意味着拥有权限,如果是0,那么是没有权限。它的形成设计到用户的角色信息、动态约束信息以及角色权限信息,而当它形成了之后,对应的访问权限集也就由系统自动形成了,并且会作为会话的属性之一,成为操作权限的判断条件之一。五角色权限管理器想要对用户的角色信息以及对应的权限信息进行存储,需要角色权限管理器的帮忙。六角色动态约束信息集角色动态约束信息集的用处很大,比方它可以对角色的动态激活约束信息进行保留,包括判断角色的激活允许与否,角色在工作时段的划分、越权操作的预防等。2.工作流程一用户首先应该进行登录操作,进行身份验证,才能够进行信息资源的访问,身份验证包括但不限于提交账户与密码等方式。二在访问
7、控制效劳器从数据库中得到登录的用户的相关信息之后,它的所有角色与被禁角色等合集信息都能够得到,并且也能够得到用户信息、角色信息等所有根底信息。得到了想要的信息之后,用户可以激活的角色合集也等于是得到了,之后便可以进行运算得到访问控制标志码以及访问权限集了。三给当下的会员添加一个新的属性当前访问权限集。四当决策器接受到用户的访问请求的时候,可以根据权限集来对此请求允许访问与否进行判断。如果这个请求是可以通过的,信息就会反应给效劳器并且将动态网页传送给用户,否那么将会拒绝用户的请求并给出相关的提示或错误的页面。五拥有管理角色的用户能够对用户或者角色的很多信息都进行更改,而得到可以执行权限动态生成管
8、理界面需要依靠访问控制系统。四、结束语想要建造出平安且具有强大功能的远程教育系统,其中最为关键的技术就是访问控制,必须要选择出最适宜才利于远程教育系统的管理与控制。对于远程教育而言,基于角色访问控制技术的应用,因为使得用户、角色、权限之间建立起了十分合理又相互关联的关系,不仅能够保证访问控制的平安性,也能够让远程教育系统的访问控制变得更加可靠。参考文献【1】李孟珂.基于角色的访问控制技术及应用.计算机应用研究,200810.【2】姬东耀.多级平安系统中访问控制新计划.计算机研究,20083.【3】王琨,丁振国,周利华一种高效的基于角色的访问控制办法2008(2).【4】江帆,赵晓斐.基于任务的访问控制模型.华中科技大学学报.2008.【5】丁兴富.远程教育、远程教学和远程学习的新定义.中国电化徽育.2008.
