高校科研管理系统中的权限管理
2014-11-07朱二莉
朱二莉
摘要:分析了基于角色访问控制模型的原理,接着进行了高校科研管理系统中各级人员的权限需求分析,提出将基于角色访问控制技术应用在科研管理系统的权限分配系统中。详细分析了权限的分配策略,并给出了系统关键技术的具体实现,从而满足了不同层次的人员权限分配的要求,实现了较为灵活的管理模式。
关键词: 角色; 基于角色访问控制; 科研管理系统; 权限分配; 分配策略
中图分类号:TP309 文献标识码:A 文章编号:1009-3044(2014)29-6813-03
Abstract: Analysis of the principle of the model based on role-based access control, then analyzes the security needs of personnel at all levels of scientific research management system in colleges, and the role based access control technology applied in permission assignment. Analysis of the policy of permission assignment, and gives concrete realization of the key technology of the system, so as to meet the different levels of permissions assigned personnel requirements, to achieve a more flexible management model.
Key words:role; role-based access control; scientific research management system; permission assignment; policy of permission assignment
《高等学校“十二五”科学和技术发展规划》明确指出:“十二五”时期,高校科技发展仍处于重要战略机遇期。近几年来,随着高等教育的迅猛发展,高校的科研工作越来越受到重视。而高校的科研项目的管理效率和水平也直接影响高校的信息化管理水平,因此越来越多的高校都在采用科研管理系统进行科研项目管理、科研成果管理等全方位科研管理,即综合采用各种现代信息技术来合理组织、调控,保证科研管理工作的及时性和高效性,使科研管理工作更加科学化和规范化。
科研管理系统中供高校不同角色的教师和管理人员使用,灵活的角色权限分配,能最大限度的满足客户对于权限控制的要求。用户的类别不受限制。因此权限的设计、管理和分配问题是科研管理系统设计过程中的一个重中之重。权限管理一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,权限管理在科研管理系统中发挥着至关重要的作用。权限管理的关键在于访问控制策略,它决定了在设计权限管理体系时可以控制的权限维度,如时间、空间等。目前在访问控制领域,比较流行的就是基于角色访问控制技术RBAC(Role Based Access Control),该技术被广泛运用于各个系统中。
在RBAC中,用户就是一个可以独立访问计算机系统中的数据或者用数据表示的其他资源的主体。角色是指一个组织或任务中的工作或者位置,它代表了一种权利、资格和责任。许可(权限)就是允许对一个或多个客体执行的操作。一个用户可经授权而拥有多个角色,一个角色可由多个用户构成;每个角色可拥有多种许可,每个许可也可授权给多个不同的角色。每个操作可施加于多个客体(受控对象),每个客体也可以接受多个操作。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。
RBAC的基本思想是:授权给用户的访问权限,通常由用户在一个组织中担当的角色来确定。RBAC中许可被授权给角色,角色被授权给用户,用户不直接与许可关联。RBAC对访问权限的授权由管理员统一管理,RBAC根据用户在组织内所处的角色作出访问授权与控制,授权规定是强加给用户的,用户不能自主地将访问权限传给他人。在RBAC中,是利用角色来控制人员与功能逻辑分隔,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,另外角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收,这种管理方式很有效得简化了各种环境下的权限管理。
高校的科研管理的申报及管理模式是科技产业处、系部、普通教师这三级组织结构的模式,工作流程是普通教师用户在网上申报项目,下载和上传申报书。系部级别用户下载教师上传的申报书对之进行初审,系部初审通过后,接下来由科技产业处审核,科研项目通过审核方能开展,在到达科研项目截止日期时,科产处对项目进行结题处理。因此根据这样一个流程,可以把用户可分为四个级别:普通教师级别用户、系部级别用户、科技产业处级别用户、管理员级别用户。普通教师级别用户对“项目申报模块”具备操作权限,可以下载和上传科研项目申请书,下载和上传科研项目协议书,并对个人用户信息进行管理、对个人的科研项目进行管理(添加、删除、修改);系部级别用户对“项目初审模块”具备操作权限,各个系部的科技工作的管理者可以对项目进行初审;科技产业处级别用户对“项目审核模块”、“项目结题模块”具备操作权限,科产处可以审核全院的科研项目、对科研项目进行结题、对全院科研项目进行管理(添加、删除、修改)、对科研项目信息进行统计、下载等;管理员级别用户对“用户管理模块”具备操作权限,管理员可以对用户数据进行维护和管理。所有级别的用户都具有对应的查询模块。不同用户登录系统,具备不同的功能权限,如普通教师可以查询自己的项目信息,系部科技工作的管理者可以查询该系部的项目信息,而科产处可以查询全院的项目信息。endprint
权限管理的最终目的是建立用户和功能之间的对应关系,从而保证数据的安全性和保密性,就是保证每个用户只能执行他能够执行的操作。角色对权限的操作是根据高校科研管理的需求而制定的,一般的权限操作有:登陆,项目申报,项目初审,项目审核,项目结题,项目查询,用户管理,查询等,根据这些权限,制定合理的权限管理策略。
3 实现
用户和功能之间不能直接联系,而是增加一个角色表,角色与用户和功能之间也没有直接的联系,用户和角色之间是通过用户角色表发生联系的,这样一来,用户和角色的增加和维护就变得相对独立,而用户和角色之间也可以建立动态的对应关系。另外一方面,角色和功能之间也没有直接的关联,而是通过角色功能表发生关系,从而使得角色和功能之间形成了一种动态的对应关系,功能描述表也把用户和功能联系了起来。这样的权限管理使得数据库的设计和维护变得更加灵活。4 结束语
在高校的科研管理系统中,实行权限管理是重要的安全保护措施。基于角色访问控制技术能够适应高校科研项项目管理特定的安全策略,能够减轻系统安全管理的负担,能随组织结构或安全需求变化而发生变化,能把用户和系统的功能通过角色联系起来,能很好地解决高校科研项目管理系统中的权限管理问题,能够让不同级别的用户操作不同的信息,从而解决了高校不同权限管理者的要求,实现了权限管理着对自己部门信息的操作控制管理,实现了较为灵活的管理模式。
参考文献:
[1] 胡金成,刘亚彬,陈琳.高校科研管理系统分析与设计[J].电脑知识与技术,2012,8(27):6642-6244.
[2] 刘鹏远.一种角色权限管理方案的算法设计[J].计算机系统应用,2010,19(10):228-232.
[3] 黄超.基于角色的权限管理结合Structs拦截的应用研究[J].大众科技,2009,11(11):51-52.
[4] 高燕,张维,陈小辉.基于RBAC的可复用的权限管理设计与实现[J].科学技术与工程,2007,7(15):3959-3962.
[5] 王居柱,侯彤璞,孙明柱.基于Struts-Hibernate架构的权限管理系统的设计与实现[J].计算机与数字工程,2011,39(4):101-105.
[6] 张剑波,童方圆,胡金涌,等.基于复杂角色模型安全访问控制的研究与实现[J].计算机应用与软件,2011,28(7):288-290.
[7] 李岚.基于角色的数据库安全访问控制的应用[J].通信技术,2008,41(10):1-3.endprint
权限管理的最终目的是建立用户和功能之间的对应关系,从而保证数据的安全性和保密性,就是保证每个用户只能执行他能够执行的操作。角色对权限的操作是根据高校科研管理的需求而制定的,一般的权限操作有:登陆,项目申报,项目初审,项目审核,项目结题,项目查询,用户管理,查询等,根据这些权限,制定合理的权限管理策略。
3 实现
用户和功能之间不能直接联系,而是增加一个角色表,角色与用户和功能之间也没有直接的联系,用户和角色之间是通过用户角色表发生联系的,这样一来,用户和角色的增加和维护就变得相对独立,而用户和角色之间也可以建立动态的对应关系。另外一方面,角色和功能之间也没有直接的关联,而是通过角色功能表发生关系,从而使得角色和功能之间形成了一种动态的对应关系,功能描述表也把用户和功能联系了起来。这样的权限管理使得数据库的设计和维护变得更加灵活。4 结束语
在高校的科研管理系统中,实行权限管理是重要的安全保护措施。基于角色访问控制技术能够适应高校科研项项目管理特定的安全策略,能够减轻系统安全管理的负担,能随组织结构或安全需求变化而发生变化,能把用户和系统的功能通过角色联系起来,能很好地解决高校科研项目管理系统中的权限管理问题,能够让不同级别的用户操作不同的信息,从而解决了高校不同权限管理者的要求,实现了权限管理着对自己部门信息的操作控制管理,实现了较为灵活的管理模式。
参考文献:
[1] 胡金成,刘亚彬,陈琳.高校科研管理系统分析与设计[J].电脑知识与技术,2012,8(27):6642-6244.
[2] 刘鹏远.一种角色权限管理方案的算法设计[J].计算机系统应用,2010,19(10):228-232.
[3] 黄超.基于角色的权限管理结合Structs拦截的应用研究[J].大众科技,2009,11(11):51-52.
[4] 高燕,张维,陈小辉.基于RBAC的可复用的权限管理设计与实现[J].科学技术与工程,2007,7(15):3959-3962.
[5] 王居柱,侯彤璞,孙明柱.基于Struts-Hibernate架构的权限管理系统的设计与实现[J].计算机与数字工程,2011,39(4):101-105.
[6] 张剑波,童方圆,胡金涌,等.基于复杂角色模型安全访问控制的研究与实现[J].计算机应用与软件,2011,28(7):288-290.
[7] 李岚.基于角色的数据库安全访问控制的应用[J].通信技术,2008,41(10):1-3.endprint
权限管理的最终目的是建立用户和功能之间的对应关系,从而保证数据的安全性和保密性,就是保证每个用户只能执行他能够执行的操作。角色对权限的操作是根据高校科研管理的需求而制定的,一般的权限操作有:登陆,项目申报,项目初审,项目审核,项目结题,项目查询,用户管理,查询等,根据这些权限,制定合理的权限管理策略。
3 实现
用户和功能之间不能直接联系,而是增加一个角色表,角色与用户和功能之间也没有直接的联系,用户和角色之间是通过用户角色表发生联系的,这样一来,用户和角色的增加和维护就变得相对独立,而用户和角色之间也可以建立动态的对应关系。另外一方面,角色和功能之间也没有直接的关联,而是通过角色功能表发生关系,从而使得角色和功能之间形成了一种动态的对应关系,功能描述表也把用户和功能联系了起来。这样的权限管理使得数据库的设计和维护变得更加灵活。4 结束语
在高校的科研管理系统中,实行权限管理是重要的安全保护措施。基于角色访问控制技术能够适应高校科研项项目管理特定的安全策略,能够减轻系统安全管理的负担,能随组织结构或安全需求变化而发生变化,能把用户和系统的功能通过角色联系起来,能很好地解决高校科研项目管理系统中的权限管理问题,能够让不同级别的用户操作不同的信息,从而解决了高校不同权限管理者的要求,实现了权限管理着对自己部门信息的操作控制管理,实现了较为灵活的管理模式。
参考文献:
[1] 胡金成,刘亚彬,陈琳.高校科研管理系统分析与设计[J].电脑知识与技术,2012,8(27):6642-6244.
[2] 刘鹏远.一种角色权限管理方案的算法设计[J].计算机系统应用,2010,19(10):228-232.
[3] 黄超.基于角色的权限管理结合Structs拦截的应用研究[J].大众科技,2009,11(11):51-52.
[4] 高燕,张维,陈小辉.基于RBAC的可复用的权限管理设计与实现[J].科学技术与工程,2007,7(15):3959-3962.
[5] 王居柱,侯彤璞,孙明柱.基于Struts-Hibernate架构的权限管理系统的设计与实现[J].计算机与数字工程,2011,39(4):101-105.
[6] 张剑波,童方圆,胡金涌,等.基于复杂角色模型安全访问控制的研究与实现[J].计算机应用与软件,2011,28(7):288-290.
[7] 李岚.基于角色的数据库安全访问控制的应用[J].通信技术,2008,41(10):1-3.endprint
