常樂(lè)

摘要：隨著國(guó)家大力發(fā)展院校的信息化建設(shè)步伐的增快，很多院校都開(kāi)展資源共享系統(tǒng)的研究與開(kāi)發(fā)。本文通過(guò)分析所屬院校以及牽頭職教集團(tuán)內(nèi)其他院校目前資源共享系統(tǒng)存在的主要問(wèn)題，提出了一種基于角色訪問(wèn)控制的教學(xué)資源共享系統(tǒng)，該系統(tǒng)能夠針對(duì)使用者復(fù)雜的需求將資源訪問(wèn)的權(quán)限按照角色進(jìn)行劃分，并最終將權(quán)限分配給特定的用戶。通過(guò)該策略一方面提高了資源的安全性，另一方面提高了用戶對(duì)資源訪問(wèn)的便利性。

關(guān)鍵詞：資源共享；RBAC；信息化

一、引言

近年來(lái)，我國(guó)職業(yè)教育事業(yè)快速發(fā)展，體系建設(shè)穩(wěn)步推進(jìn)，國(guó)務(wù)院頒發(fā)的〔2014〕19號(hào)文件中第十八條明確指出構(gòu)建利用信息化手段擴(kuò)大優(yōu)質(zhì)教育資源覆蓋面的有效機(jī)制，推進(jìn)職業(yè)教育資源跨區(qū)域、跨行業(yè)共建共享，逐步實(shí)現(xiàn)所有專(zhuān)業(yè)的優(yōu)質(zhì)數(shù)字教育資源全覆蓋[1]。在國(guó)務(wù)院頒發(fā)的2014-2020年現(xiàn)代職業(yè)教育體系建設(shè)規(guī)劃中的第十一條也明確提出加強(qiáng)職業(yè)教育數(shù)字化資源平臺(tái)建設(shè)，到2020年，數(shù)字化資源覆蓋所有專(zhuān)業(yè)。建立全國(guó)職業(yè)教育數(shù)字資源共建共享聯(lián)盟，制定職業(yè)教育數(shù)字資源開(kāi)發(fā)規(guī)范和審查認(rèn)證標(biāo)準(zhǔn)，推動(dòng)建設(shè)面向全社會(huì)的優(yōu)質(zhì)數(shù)字化教學(xué)資源庫(kù)。目前很多院校都已經(jīng)開(kāi)展相關(guān)研究工作，與本科類(lèi)高等院校相比，職業(yè)院校由于本身信息化建設(shè)相對(duì)比較滯后，在資源共享方面仍然存在一些問(wèn)題，如：種類(lèi)資源繁多、利用率不高、共享率低等問(wèn)題[2]。

本文依托所在職業(yè)院校，通過(guò)分析職業(yè)學(xué)院教育教學(xué)資源的特點(diǎn)分析開(kāi)展面向高等職業(yè)院校資源共享策略的研究。研究的主要目的是解決目前現(xiàn)有資源共享平臺(tái)存在的一個(gè)普遍的問(wèn)題就是“開(kāi)發(fā)的多但是用的少”。這種現(xiàn)象出現(xiàn)的一個(gè)很重要的原因就是過(guò)分中重視資源本身而沒(méi)有考慮學(xué)生的需求。雖然目前的很多資源共享平臺(tái)提供了豐富的資源，但是學(xué)生及教師在利用資源的時(shí)候往往需要花費(fèi)很多的時(shí)間才能夠找到自己感興趣或者具有指導(dǎo)意義的“重點(diǎn)資源”，從而削弱了人們利用資源平臺(tái)的積極性。本文針對(duì)該問(wèn)題在分析了角色訪問(wèn)控制（RBAC）的工作原理的基礎(chǔ)上提出了基于角色訪問(wèn)控制的職業(yè)院校資源共享系統(tǒng)研究設(shè)計(jì)框架。

二、基于角色訪問(wèn)控制方法簡(jiǎn)介

基于角色的訪問(wèn)控制思想是由美國(guó)的學(xué)者Ravi S Sandhu最先提出的[3]，他提出的該模型包括了三個(gè)實(shí)體：分別是用戶、角色以及訪問(wèn)的權(quán)限。該模型的主要思想是：用戶通過(guò)角色獲得訪問(wèn)系統(tǒng)功能的權(quán)限，所有的用戶不能夠與系統(tǒng)的資源直接進(jìn)行權(quán)限相關(guān)，而是通過(guò)角色，角色在確定時(shí)需要與某個(gè)權(quán)限進(jìn)行關(guān)聯(lián)。2001年Ferraiolo與Kuhn對(duì)該模型提出了幾點(diǎn)建議[4]，并在此基礎(chǔ)上形成了NIST RBAC模型。該模型指出，一個(gè)用戶可以指定一個(gè)或者若干個(gè)角色；每個(gè)角色也可以指定給若干個(gè)用戶，角色需要分配一些不同的操作。由于該模型建設(shè)的信息系統(tǒng)具有較高的權(quán)限資源利用率，而且提高了信息系統(tǒng)的安全性，應(yīng)此目前很多的大型信息系統(tǒng)都采用了該模型。職業(yè)院校的角色更加復(fù)雜概括起來(lái)包括：學(xué)生、教師、管理人員；而教師又包括不同專(zhuān)業(yè)的教研室主任、系主任等；管理人員包括不同部門(mén)，如：教務(wù)處，財(cái)務(wù)處等這些部門(mén)的各類(lèi)職務(wù)。針對(duì)這些問(wèn)題本文采用基于角色訪問(wèn)控制的策略構(gòu)建可以隨時(shí)滿足不同用戶方便獲取資源的共享管理系統(tǒng)。

三、基于角色訪問(wèn)控制的職業(yè)院校資源共享系統(tǒng)的設(shè)計(jì)

1.資源共享系統(tǒng)的功能需求

雖然國(guó)家大力支持各個(gè)院校開(kāi)展信息化建設(shè)，但不同職業(yè)院校對(duì)資源共享系統(tǒng)的需求也不盡相同，為了提高系統(tǒng)的復(fù)用性、擴(kuò)展性，本文在需求分析的過(guò)程中，不僅調(diào)研了所在學(xué)校，而且走訪了所在職教集團(tuán)的其他院校。通過(guò)調(diào)研本文所開(kāi)發(fā)的資源共享系統(tǒng)的功能需求如圖1所示。

通過(guò)分析，本文開(kāi)發(fā)設(shè)計(jì)的基于角色訪問(wèn)控制的職業(yè)院校資源共享系統(tǒng)主要包括四個(gè)大的功能模塊：

（1）教學(xué)資源共享平臺(tái)

該模塊作為整個(gè)資源共享平臺(tái)的核心，主要為教師、學(xué)生及其他人員提供滿足需求的各種資源，這些資源包括：硬件資源，如實(shí)訓(xùn)室，實(shí)訓(xùn)設(shè)備等；網(wǎng)絡(luò)資源，如經(jīng)過(guò)規(guī)范化后的文檔、視頻、網(wǎng)頁(yè)等網(wǎng)絡(luò)資源；自建教學(xué)資源，如在學(xué)校日常教學(xué)工作中由教師積累起來(lái)的教案、大綱、參考資料等；資源使用分析主要通過(guò)分析不同角色對(duì)資源的需求情況，并對(duì)用戶潛在的資源需求進(jìn)行挖掘。

（2）科研成果共享平臺(tái)

該模塊的主要功能是為學(xué)校的教師及教學(xué)管理人員在科研中的各項(xiàng)工作進(jìn)行管理，并對(duì)各類(lèi)科研成果進(jìn)行共享，這些科研成果包括：論文、專(zhuān)利、項(xiàng)目等等。

（3）管理經(jīng)驗(yàn)共享平臺(tái)

該模塊的主要功能是對(duì)從事各類(lèi)管理工作，如：學(xué)生管理、教學(xué)管理、行政管理等各類(lèi)經(jīng)驗(yàn)資源進(jìn)行共享。平臺(tái)通過(guò)收集不同角色在從事管理工作中的各類(lèi)成功案例，解決問(wèn)題的方法進(jìn)行共享等信息，從而提高學(xué)校管理水平。

（4）平臺(tái)管理

該模塊的主要功能包括用戶管理、資源搜索、角色訪問(wèn)控制。這些功能主要是保證整個(gè)平臺(tái)的安全高效的運(yùn)行。

3.2角色訪問(wèn)控制策略設(shè)計(jì)

角色訪問(wèn)控制策略的主要功能是給不同角色的用戶提供一個(gè)安全的資源訪問(wèn)控制方法，通過(guò)該策略，用戶僅僅能夠訪問(wèn)到權(quán)限容許的各種資源。本文設(shè)計(jì)的資源共享管理系統(tǒng)角色訪問(wèn)控制設(shè)計(jì)如圖2所示。

不同類(lèi)型的用戶首先通過(guò)圖2中的身份認(rèn)證系統(tǒng)進(jìn)行驗(yàn)證，系統(tǒng)會(huì)根據(jù)所登錄的用戶信息進(jìn)入到角色管理模塊。角色管理模塊將根據(jù)角色信息從權(quán)限庫(kù)中構(gòu)建該用戶的權(quán)限列表。最終通過(guò)資源庫(kù)檢索到該用戶能夠訪問(wèn)到的各類(lèi)資源。通過(guò)該策略系統(tǒng)能夠極大的提高資源的安全性。

總結(jié)

本文通過(guò)了解目前資源共享系統(tǒng)中存在的問(wèn)題，設(shè)計(jì)了基于角色訪問(wèn)控制的職業(yè)院校資源共享系統(tǒng)。首先介紹了基于角色訪問(wèn)控制策略的相關(guān)背景，其次分析了所在院校及職教集團(tuán)內(nèi)部其他院校對(duì)資源共享系統(tǒng)的功能需求，最終介紹了本文設(shè)計(jì)的基于角色控制的資源共享系統(tǒng)方案。

參考文獻(xiàn)

[1]國(guó)務(wù)院頒發(fā)的現(xiàn)代職業(yè)教育體系建設(shè)規(guī)劃（2014-2020）.

[2]賀婷.高效優(yōu)質(zhì)教育資源共享問(wèn)題研究[D].西北大學(xué)，2014.

[3]Ravi Sandhu，Edward Coyne，Hal Feinstein，et al.Role-based acess control models[J].IEEE Computer，1996，29（2）：38-47.

[4]Ferraiolo D，Sandhu R，Gavrila S，et al.A proposed standard for role-based access control[J]. ACM Transactions on Information and System Security，2001，4（3）：224-274.endprint