基于RBAC教育信息化平台权限研究
2015-03-10何大志姚秉君孙淑艳长春理工大学吉林长春130022
何大志,姚秉君,孙淑艳(长春理工大学,吉林 长春 130022)
基于RBAC教育信息化平台权限研究
何大志,姚秉君,孙淑艳
(长春理工大学,吉林 长春 130022)
[摘 要]教育领域信息化的发展和普及,使行政管理部门利用网络技术建立了教育信息化平台,以此平台为基础,可以实现不同层次教育及与教育相关事务的管理。由于网络的复杂性和联通性,使得了教育信息化平台数据安全问题非常突出,因此为了尽可能的保护合法用户,防止盗取网络资源,已经成为教育领域信息化的发展的重要问题。本文采用基于RBAC,实现对用户访问进行安全控制。
[关键词]RBAC;信息化;平台
一、引言
随着信息技术在教育教学领域内的广泛应用,它不但推动了教育的改革和发展,更是为信息社会培养了大量的创新人才,并进一步推动了教育现代化。教育信息化开发了教育资源,优化了教育过程,提高了教育质量和效益。教育信息化是一个复杂的系统化的系统工程,它包含的内容多而广,如信息资源及信息网络、信息技术应用推广、信息化人才培养、信息化政策等。
利用网络技术建立教育信息化平台,可以使上级部门全方位、多层次控制教育业务的工作,实现全方位的教育管理,如招生录取、设备更新、学籍变更、证书查询等,即提高了工作效率有节约了成本,但是随之而来的数据安全性问题也出现了,即信息平台中的何种数据经常被修改、攻击、泄露等,采用对教学平台权限管理是保护信息安全常用技术。
二、基于角色的访问控制RBAC
访问控制的思想是根据访问计算机资源的用户的身份或者是权力进行管理外来者对资源的访问或者是对功能的使用。访问控制从大方面来说可以为访问者对某些资源访问,并对访问的资源进行怎样的操作,根据访问策略对用户和提出的数据访问进行控制的方法,是系统安全的重要保障之一,可以防止非法用户越权访问,确保系统资源合法的使用。
最有效的访问控制策略不仅是可以限制不合法用户对计算机资源的访问,而且可以支撑合法用户对计算机资源的正常交互。访问策略作为关联主体和客体的中间部分,是一组规则或约束条件,规定了主体必须遵循某种条件约束或规则才能对客体进行存取操作。访问控制设计的实体为:主体和客体的访问能力及方位的一种方法,访问控制可以说是一种安全策略,是针对越权使用系统资源行为
源造成损害,使系统资源被合法化的使用。
访问控制的实现需要经过认证、访问控制策略和审计三个过程。认证是对访问计算机资源的用户身份进行认证,即认证该用户是否为合法身份,无身份或错误身份的用户都是不合法的。访问控制策略就是指约束条件或规则,即合法用户可正常访问的允许范围内的资源,令不合法用户禁止访问。审计是访问控制中的关键步骤,当用户无法被访问控制策略所约束时,为限制其对资源或对权限的滥用不许记录其操作行为,从而保证资源的安全性。
基于角色的访问控制(RBAC)的权限管理和维护远远低于传统的访问方法,复杂性低但灵活性高,节省了系统的开销。在RBAC技术中,其最特别的地方是引入了角色,把用户和权限这两个对象隔离开,解耦了两者之间的关系。把权限授权给角色,而不是用户,当用户想要获取权限时只要被赋予相应的角色即可,使传统的用户-权限变化更加的方便
RBAC 访问技术就是把用户和权限分开,角色是两者的链接枢纽,如图,在途中我们可以了解三者之间是多对多的关系的一种防御方法,通过对权限访问的限制,防止因非法用户的进入过着不法用户的操作而对系统资
三、基于角色的访问控制RBAC优点
第一,系统功能访问控制。系统必须是安全的,能够完整地符合实际业务需求,拥有不同权限的角色都能进行特定的功能使用,拒绝无权限的访问方式,从而只能进行合法的权限访问,保护各类数据不被无意或者恶意破坏。
第二,简单、快捷的授权管理。平台必须适应各级不同用户之间相互关联的业务需要,同时要实现各级权限用户和普通用户的信息管理。因此简单、快捷的授权管理模式能够更好地实现权限的分配和回收,实现依职务配权,配权。
第三,角色在工作中的协同业务控制。基于协同的思想,包括省、市、区、各级各类学校整合在一个统一的平台上进行管理,依据相关制度,有效的赋予不同角色的权限,不同角色之间各司其职,使各级教育机关变成一个电子化的协同工作组织。
参考文献:
[1]杨晓宏.教育信息化的目的、要素及意义[J].高等理科教育,2006,(4): 34-36.
[2]吴兴华.谈教育信息平台的建设[J].中国成人教育,2008,9.
[3]倪东英,张晓丽.基于RBAC的用户权限管理的设计与实现.济南大学学报,2010,24(2):167-169.
Research on Permissions of Education Informatization Platform Based On RBAC
He Dazhi,Yao Bingjun,Sun Shuyan
(Changchun University of Science and Technology,Changchun Jilin 130022)
Abstract:Development of information technology in education and popularization of administrative departments make use of network technology to build educational information platform, this platform, we can achieve different levels of education and management education-related matters. Because of the complexity and connectivity of the network, so that the educational information platform data security issues are very prominent, so in order to protect the legitimate user as much as possible, to prevent the theft of network resources, has become an important issue in the field of information technology in education development. In this paper, based on RBAC, to achieve security for user access control.
Keywords:RBAC;Informatization;platform
[中图分类号]G647
[文献标识码]A
[文章编号]JN00-(2015)03-015-03