教育資源服務(wù)系統(tǒng)中訪問控制體系的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、互聯(lián)網(wǎng)的發(fā)展，讓資源共享變得越來越簡單，資源共享平臺(tái)也層出不窮。然而，資源共享為資源共享平臺(tái)所帶來的系統(tǒng)安全問題也日益嚴(yán)峻，訪問控制技術(shù)是有效保護(hù)系統(tǒng)資源的一種方式。教育資源服務(wù)系統(tǒng)是典型的資源共享平臺(tái)，對(duì)該系統(tǒng)進(jìn)行訪問控制，可限制用戶的訪問能力，有效防止非法用戶入侵或合法用戶誤操作給系統(tǒng)帶來不良后果。
　　 目前，除了傳統(tǒng)的訪問控制技術(shù)：自主型訪問控制（Discretionary Access Control，DAC）和強(qiáng)制型

2、訪問（Mandatory Access Control，MAC），占主導(dǎo)地位的訪問控制技術(shù)是基于角色的訪問控制（Role-Based Access Control，RBAC）。本文針對(duì)教育資源服務(wù)系統(tǒng)用戶和資源分布的特點(diǎn)，對(duì)訪問控制技術(shù)進(jìn)行研究，并結(jié)合ASP.NET（Active Server Page.NET）的Forms身份驗(yàn)證機(jī)制，采用更加高效靈活可靠的，基于分組與角色的訪問控制。該模型在劃分系統(tǒng)角色的同時(shí)，也對(duì)用戶進(jìn)行相應(yīng)的分組

3、，擁有一個(gè)角色的用戶，只能對(duì)其所屬分組范圍內(nèi)的教育資源和用戶進(jìn)行管理和訪問。針對(duì)系統(tǒng)特點(diǎn)，由于教師身份的跨院校特性，允許在分組內(nèi)為教師分配所屬院校，對(duì)其所屬院校內(nèi)的資源和用戶進(jìn)行管理。同時(shí)，系統(tǒng)設(shè)計(jì)了可定制的分組與角色權(quán)限點(diǎn)，增加系統(tǒng)的可擴(kuò)展性；并為系統(tǒng)用戶增加狀態(tài)字的屬性，提高訪問控制的靈活度。
　　 本文設(shè)計(jì)的訪問控制體系已成功運(yùn)用于奧鵬教育資源綜合服務(wù)系統(tǒng)，并取得了良好的使用效果，增強(qiáng)了系統(tǒng)適用性，并提高了系統(tǒng)訪問性能，對(duì)