遠(yuǎn)程教育角色訪問(wèn)控制技術(shù)分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了遠(yuǎn)程教育角色訪問(wèn)控制技術(shù)分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：訪問(wèn)控制技術(shù)包括自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制以及基于角色的訪問(wèn)控制三種，而在遠(yuǎn)程教育中應(yīng)用最多的是基于角色訪問(wèn)控制技術(shù)。其體系結(jié)構(gòu)包含了訪問(wèn)控制服務(wù)器、角色動(dòng)態(tài)約束信息集等在內(nèi)的六個(gè)部分，此外用戶在進(jìn)行訪問(wèn)的時(shí)候也有特地的流程。本文對(duì)基于角色訪問(wèn)控制技術(shù)在遠(yuǎn)程教育中的應(yīng)用進(jìn)行了分析討論，并說(shuō)明了系統(tǒng)的工作流程。

關(guān)鍵詞：基于角色訪問(wèn)控制；遠(yuǎn)程教育；應(yīng)用

一、前言

對(duì)于遠(yuǎn)程教育來(lái)說(shuō)，選擇合適合理的訪問(wèn)控制技術(shù)是安全防范與保護(hù)的一個(gè)保障與基礎(chǔ)。訪問(wèn)控制技術(shù)的應(yīng)用，能夠減少安全隱患，預(yù)防濫用授權(quán)的行為。遠(yuǎn)程教育是未來(lái)教育發(fā)展的一個(gè)方向，系統(tǒng)中存儲(chǔ)的資源具有很大的價(jià)值，必須得保護(hù)好，避免被破壞?；诮巧L問(wèn)控制技術(shù)在遠(yuǎn)程教育中的應(yīng)用目前是最為流行的，以此為基礎(chǔ)決定遠(yuǎn)程教育系統(tǒng)訪問(wèn)控制方案。

二、基于角色訪問(wèn)控制技術(shù)

訪問(wèn)控制最為重要的特征就是能夠讓網(wǎng)絡(luò)資源不被非法訪問(wèn)使用得到保障，也正因?yàn)槿绱?，它也是網(wǎng)絡(luò)安全保護(hù)和防范的核心存在。作為信息系統(tǒng)資源的最重要保護(hù)辦法的訪問(wèn)控制，同時(shí)也是最為重要且基礎(chǔ)的安全機(jī)制，具有不可替代性，它涉及到系統(tǒng)的很多方面。通常來(lái)說(shuō)，自主訪問(wèn)、基于角色、強(qiáng)制訪問(wèn)就是訪問(wèn)控制機(jī)制的三種基本類(lèi)別?？s寫(xiě)為RBAC的基于角色訪問(wèn)控制，其作用是讓角色和訪問(wèn)權(quán)限兩者之間建立起聯(lián)系，并且給與用戶應(yīng)有的角色，讓用戶和訪問(wèn)權(quán)限能夠關(guān)聯(lián)起來(lái)?；诮巧脑L問(wèn)控制機(jī)制能夠讓授權(quán)管理的過(guò)程變得簡(jiǎn)單，也讓特定的保護(hù)策略能夠靈活多變，而用戶也可以根據(jù)自身情況擁有不同的指責(zé)與權(quán)限，即使需要重新制定也十分便宜，這讓權(quán)限控制也不再受到局限，變得更加具有可變性。這種訪問(wèn)控制機(jī)制而言，其訪問(wèn)控制的過(guò)程包含了角色和訪問(wèn)權(quán)限之間的關(guān)聯(lián)，用戶與角色之間的關(guān)系，而用戶與訪問(wèn)權(quán)限之間并沒(méi)有直接的關(guān)系，這樣能夠讓權(quán)限管理變得方便，也讓角色層次關(guān)系變得清晰明了。

三、基于角色訪問(wèn)控制技術(shù)在遠(yuǎn)程教育中的應(yīng)用

1.體系結(jié)構(gòu)

在遠(yuǎn)程教育中應(yīng)用基于角色訪問(wèn)控制技術(shù)時(shí)所采用的訪問(wèn)控制系統(tǒng)的結(jié)構(gòu)體系包含了六個(gè)部分，除此之外的身份認(rèn)證是作為對(duì)程序進(jìn)行訪問(wèn)控制的基本前提。身份認(rèn)證通常是用戶利用賬戶與密碼進(jìn)行身份核實(shí)，信息若與數(shù)據(jù)庫(kù)中的信息一致，可通過(guò)驗(yàn)證，否則拒絕用戶這一次的訪問(wèn)。

（一）訪問(wèn)控制服務(wù)器

作為整個(gè)系統(tǒng)的核心環(huán)節(jié)，訪問(wèn)控制服務(wù)器需要利用用戶或者角色的信息，角色或者權(quán)限的信息，角色繼承信息以及角色的動(dòng)態(tài)約束信息來(lái)形成當(dāng)下的訪問(wèn)控制的標(biāo)志碼，再以其來(lái)形成最后的訪問(wèn)權(quán)限集。一個(gè)用戶或許擁有多個(gè)角色，但是一個(gè)用戶卻未必能夠同時(shí)操縱多個(gè)角色，就需要在信息集里面驗(yàn)證被禁用的角色，以此來(lái)獲得能夠操縱的角色集。最終訪問(wèn)控制標(biāo)識(shí)碼的形成需要用到或運(yùn)算，這也是用戶當(dāng)下權(quán)限的合集體現(xiàn)

（二）訪問(wèn)請(qǐng)求決策器

利用會(huì)話獲知訪問(wèn)權(quán)限集進(jìn)而對(duì)指定操作的權(quán)限進(jìn)行判斷，需要依賴(lài)于訪問(wèn)請(qǐng)求決策器。實(shí)際上，它就等同于控制開(kāi)關(guān)的作用，包括它的訪問(wèn)策略也完全能夠利用函數(shù)來(lái)表達(dá)。當(dāng)函數(shù)運(yùn)算出來(lái)的結(jié)果是真的時(shí)候，用戶的請(qǐng)求就能夠得到后續(xù)處理，反之沒(méi)有權(quán)利進(jìn)行下一步的操作。

（三）訪問(wèn)權(quán)限集

訪問(wèn)權(quán)限集可以對(duì)會(huì)話的訪問(wèn)權(quán)限信息進(jìn)行直接的表述，它包含了資源對(duì)象與操作描述兩個(gè)最基礎(chǔ)的屬性。它的資源對(duì)象就是進(jìn)行操作目標(biāo)，而操作描述則是表明可以進(jìn)行的操作的一個(gè)約束。無(wú)論是在查詢(xún)到了權(quán)限信息庫(kù)之后進(jìn)行直接賦值還是在系統(tǒng)里面對(duì)多個(gè)資源集合的對(duì)象組進(jìn)行定義，都能夠決定得了資源對(duì)象與操作描述的屬性。此外，訪問(wèn)權(quán)限集同樣能夠?qū)Σ樵?xún)與添加權(quán)限的辦法進(jìn)行定義。

（四）訪問(wèn)控制標(biāo)志碼

作為一個(gè)多位二進(jìn)制數(shù)，訪問(wèn)控制標(biāo)志碼的每一位都是和操作權(quán)限進(jìn)行對(duì)應(yīng)的，如果標(biāo)志碼是1，則意味著擁有權(quán)限，如果是0，則是沒(méi)有權(quán)限。它的形成設(shè)計(jì)到用戶的角色信息、動(dòng)態(tài)約束信息以及角色權(quán)限信息，而當(dāng)它形成了之后，對(duì)應(yīng)的訪問(wèn)權(quán)限集也就由系統(tǒng)自動(dòng)形成了，并且會(huì)作為會(huì)話的屬性之一，成為操作權(quán)限的判斷條件之一。

（五）角色權(quán)限管理器

想要對(duì)用戶的角色信息以及對(duì)應(yīng)的權(quán)限信息進(jìn)行存儲(chǔ)，需要角色權(quán)限管理器的幫助。

（六）角色動(dòng)態(tài)約束信息集

角色動(dòng)態(tài)約束信息集的用處很大，比如它可以對(duì)角色的動(dòng)態(tài)激活約束信息進(jìn)行保存，包括判斷角色的激活允許與否，角色在工作時(shí)段的劃分、越權(quán)操作的預(yù)防等。

2.工作流程

（一）用戶首先應(yīng)該進(jìn)行登錄操作，進(jìn)行身份驗(yàn)證，才能夠進(jìn)行信息資源的訪問(wèn)，身份驗(yàn)證包括但不限于提交賬戶與密碼等方式。

（二）在訪問(wèn)控制服務(wù)器從數(shù)據(jù)庫(kù)中得到登錄的用戶的相關(guān)信息之后，它的所有角色與被禁角色等合集信息都能夠得到，并且也能夠得到用戶信息、角色信息等所有基礎(chǔ)信息。得到了想要的信息之后，用戶可以激活的角色合集也等于是得到了，之后便可以進(jìn)行運(yùn)算得到訪問(wèn)控制標(biāo)志碼以及訪問(wèn)權(quán)限集了。

（三）給當(dāng)下的會(huì)員添加一個(gè)新的屬性——當(dāng)前訪問(wèn)權(quán)限集。

（四）當(dāng)決策器接受到用戶的訪問(wèn)請(qǐng)求的時(shí)候，可以根據(jù)權(quán)限集來(lái)對(duì)此請(qǐng)求允許訪問(wèn)與否進(jìn)行判斷。如果這個(gè)請(qǐng)求是可以通過(guò)的，信息就會(huì)反饋給服務(wù)器并且將動(dòng)態(tài)網(wǎng)頁(yè)傳送給用戶，否則將會(huì)拒絕用戶的請(qǐng)求并給出相關(guān)的提示或錯(cuò)誤的頁(yè)面。

（五）擁有管理角色的用戶能夠?qū)τ脩艋蛘呓巧暮芏嘈畔⒍歼M(jìn)行更改，而得到可以執(zhí)行權(quán)限動(dòng)態(tài)生成管理界面需要依靠訪問(wèn)控制系統(tǒng)。

四、結(jié)束語(yǔ)

想要建造出安全且具有強(qiáng)大功能的遠(yuǎn)程教育系統(tǒng)，其中最為關(guān)鍵的技術(shù)就是訪問(wèn)控制，必須要選擇出最合適才利于遠(yuǎn)程教育系統(tǒng)的管理與控制。對(duì)于遠(yuǎn)程教育而言，基于角色訪問(wèn)控制技術(shù)的應(yīng)用，因?yàn)槭沟糜脩?、角色、?quán)限之間建立起了十分合理又相互關(guān)聯(lián)的關(guān)系，不僅能夠保證訪問(wèn)控制的安全性，也能夠讓遠(yuǎn)程教育系統(tǒng)的訪問(wèn)控制變得更加可靠。

參考文獻(xiàn)

[1]李孟珂.基于角色的訪問(wèn)控制技術(shù)及應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究，2010（10）.

[2]姬東耀.多級(jí)安全系統(tǒng)中訪問(wèn)控制新方案[J].計(jì)算機(jī)研究，2011（3）.

[3]王琨，丁振國(guó)，周利華．一種高效的基于角色的訪問(wèn)控制方法[J]．2012(2).

[4]江帆,趙曉斐.基于任務(wù)的訪問(wèn)控制模型[J].華中科技大學(xué)學(xué)報(bào).2012.

[5]丁興富.遠(yuǎn)程教育、遠(yuǎn)程教學(xué)和遠(yuǎn)程學(xué)習(xí)的新定義[J].中國(guó)電化徽育.2010.

作者：王娟 單位：大秦鐵路股份有限公司干部培訓(xùn)中心