網(wǎng)絡(luò)考試系統(tǒng)中基于角色訪問控制模型的設(shè)計與實(shí)現(xiàn).pdf

1、近年來,隨著全球網(wǎng)絡(luò)化的熱潮,網(wǎng)絡(luò)技術(shù)正在日益廣泛而深入地被應(yīng)用到社會的各個領(lǐng)域中,并深刻地改變著社會的行為和面貌。而基于網(wǎng)絡(luò)的考試系統(tǒng)IBTS(Internet Based Testing System)更作為一個具有廣泛前景的應(yīng)用領(lǐng)域變革了傳統(tǒng)的考試方式。在教育信息化的進(jìn)程中,網(wǎng)絡(luò)考試系統(tǒng)扮演著重要的角色。隨著網(wǎng)絡(luò)考試系統(tǒng)的廣泛使用,系統(tǒng)安全問題受到用戶越來越多的關(guān)注。訪問控制作為解決安全問題的關(guān)鍵技術(shù)之一,在理論研究不斷深化的基礎(chǔ)

2、上,有關(guān)的應(yīng)用研究也得到了極大的發(fā)展?；诮巧脑L問控制RBAC(Role-Based Access Control)策略作為目前主流的訪問控制策略,相比傳統(tǒng)的自主訪問控DAC(Discretionary Access Control)和強(qiáng)制訪問控制MAC(Mandatory Access Control),體現(xiàn)了更高的靈活性和擴(kuò)展性。
　　基于角色的訪問控制從理論上研究了RBAC的概念模型,并與傳統(tǒng)的安全訪問控制相比較,論證了在

3、網(wǎng)絡(luò)考試系統(tǒng)(IBTS)系統(tǒng)中采用RBAC的優(yōu)勢和作用。根據(jù)IBTS系統(tǒng)的特點(diǎn)和安全需求,提出了RBAC的改進(jìn)模型。通過在建立會話管理時,加入對角色的動態(tài)限制,控制了角色的可訪問數(shù)據(jù)范圍,以使模型更適應(yīng)應(yīng)用的多層次結(jié)構(gòu)。根據(jù)RBAC改進(jìn)模型,制定了IBTS系統(tǒng)RBAC的實(shí)現(xiàn)方案,對角色劃分、權(quán)限分配、約束管理、RBAC管理進(jìn)行了方案設(shè)計,并論述了方案的特點(diǎn)和優(yōu)勢。根據(jù)基于角色的訪問控制策略設(shè)計了系統(tǒng)動態(tài)菜單,實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分