許秋月
摘要:隨著近年來高職院校人事管理制度的改革,借助互聯(lián)網(wǎng)技術(shù)構(gòu)建現(xiàn)代化的人事管理系統(tǒng)已經(jīng)是一種主流趨勢。尤其是通過現(xiàn)在各大學(xué)校園內(nèi)正在倡導(dǎo)構(gòu)建的校園網(wǎng)系統(tǒng)相連接,本文著重介紹了在人事管理系統(tǒng)構(gòu)建過程中RBAC模型的應(yīng)用。對于系統(tǒng)構(gòu)建中的用戶、角色以及權(quán)限進(jìn)行了綜合介紹,并對基于此技術(shù)的高校角色用戶訪問控制原理進(jìn)行了分析。
關(guān)鍵詞:民辦高職院校;人事管理改革;系統(tǒng)構(gòu)建;RBAC模型應(yīng)用分析
1、在民辦高職院校的管理工作中,人事管理工作一直都是重點(diǎn)管理工作。伴隨著當(dāng)前的高職院校的人事管理改革,借助現(xiàn)代化的技術(shù)手段,比如計算機(jī)技術(shù)構(gòu)建現(xiàn)代化的人事管理系統(tǒng)已是一種普遍的趨勢。民辦高職院校的人事管理工作本身工作面就比較廣,而且工作內(nèi)容比較繁瑣,人員變動頻繁,流動性大,所以民辦高職院校的人事工作人員的工作量比較大,只有通過構(gòu)建現(xiàn)代化的人事管理系統(tǒng)可以有效的提高管理效率。通過應(yīng)用RBAC模型,對用戶進(jìn)行角色定性然后再根據(jù)用戶的角色進(jìn)行訪問控制,這樣一方面提高了系統(tǒng)管理的安全性和規(guī)范性,同時也優(yōu)化了管理系統(tǒng),提高了RBAC模型的意義管理效率。
RBAC是Role Based Acess Control 的縮寫,翻譯為基于角色的訪問控制模型。這一模型最早是由美國大學(xué)的Rav教授提出的,主要是針對大量用戶訪問、大量數(shù)據(jù)客體以及訪問權(quán)限問題進(jìn)行解決的授權(quán)管理問題。在這種模型中,主要是通過把系統(tǒng)的訪問角色與權(quán)限進(jìn)行聯(lián)系,根據(jù)不同用戶的角色進(jìn)行權(quán)限的訪問控制。所以RBAC是一種無確定性策略管理模型。在這一模型中主要應(yīng)用的原則是安全性原則、最小特權(quán)原則以及責(zé)任分離原則和數(shù)據(jù)抽象原則。在這種角色方位的控制中,它的主要實(shí)體有四個,分別是用戶(User)、角色(Role)、權(quán)限(Permission)以及會話(Session)。在這種系統(tǒng)中,一個用戶可以將自己扮演成很多角色的成員,而一個角色也可以用于很多用戶。所以,在RBAC模型中,一個角色同時具有多個權(quán)限,而同一個權(quán)限,系統(tǒng)也可以同時指派給多個角色。這樣每一個系統(tǒng)會話都會把一個用戶和系統(tǒng)指派給他的角色相聯(lián)系起來。
在RBAC模型中,通過這樣的方式系統(tǒng)可以對每一個用戶在激發(fā)其所屬角色的某些子集時,通過建立了一個單獨(dú)的會話而實(shí)現(xiàn)。系統(tǒng)用戶可用的權(quán)限只限于當(dāng)前會話激發(fā)的所有角色權(quán)限的并集,除此之外沒有其他的。任何 一個用戶都可以在同一時間與系統(tǒng)進(jìn)行多個會話。而每個會話用戶可以以不同的角色進(jìn)行。這種會話的概念類似于我們傳統(tǒng)的對系統(tǒng)控制主體進(jìn)行方位時所進(jìn)行的標(biāo)記。一個主體可以看作是系統(tǒng)默認(rèn)的一個訪問控制單位,而每一個用戶在同一時間可以以多個不同權(quán)限的角色身份對這一系統(tǒng)主體進(jìn)行訪問。
2、RBAC模型在民辦高職院校人事管理中的應(yīng)用
2.1 RBAC模型的應(yīng)用思路
隨著民辦高職院校人事管理系統(tǒng)的改革,對于這一系統(tǒng)的開放性要求越來越高,系統(tǒng)面臨著向多應(yīng)用客戶端以及多用戶的訪問,再加上人事管理工作管理的內(nèi)容比較重要,許多涉及到學(xué)校的重要機(jī)密,而信息量比較復(fù)雜,對于系統(tǒng)的安全性和保密性要求比較高,所以在應(yīng)用RBAC這種模型的時候,基于其角色訪問控制這一理論,可以在系統(tǒng)中設(shè)計完善的權(quán)限控制訪問,針對不同級別的用戶設(shè)置相對應(yīng)的權(quán)限,控制不同人員對不同信息內(nèi)容的訪問情況。所以在模型應(yīng)用中,應(yīng)該為每一個用戶進(jìn)行單獨(dú)的角色分配,并同時在系統(tǒng)中設(shè)置相應(yīng)的角色等級,進(jìn)而控制不同用戶可以登錄的子系統(tǒng)以及在系統(tǒng)中可以進(jìn)行的權(quán)限操作。
2.2 RBAC模型的數(shù)據(jù)庫設(shè)計
由于管理系統(tǒng)主要是高職院校的教師和學(xué)生,所以在進(jìn)行系統(tǒng)權(quán)限設(shè)置時,可以根據(jù)學(xué)校的行政級別和職務(wù)進(jìn)行劃分??傮w上權(quán)限可以分為四個檔次,從低到高分別是:管理類訪問權(quán)限,功能類訪問權(quán)限,普通類訪問權(quán)限以及維護(hù)類權(quán)限。在這四類訪問權(quán)限中,管理操作類權(quán)限可以對系統(tǒng)內(nèi)的表格或者文件進(jìn)行相對應(yīng)的操作權(quán)限,所以應(yīng)該對應(yīng)的是學(xué)校中的行政管理人員,而功能類權(quán)限主要是針對學(xué)校后勤部門的管理人員,按照系統(tǒng)的模塊進(jìn)行操作。普通瀏覽類權(quán)限針對學(xué)校普通的教職工和學(xué)生,他們只具有訪問的權(quán)限而不具有任何操作權(quán)限。維護(hù)類權(quán)限針對的是系統(tǒng)的維護(hù)管理人員,他們主要根據(jù)系統(tǒng)的運(yùn)行情況對系統(tǒng)進(jìn)行清理維護(hù)工作。這樣通過這四類權(quán)限的設(shè)置,可以對不同人員的訪問進(jìn)行控制,既滿足了訪問需求,又實(shí)現(xiàn)了對訪問身份的控制,保護(hù)了數(shù)據(jù)信息的安全性。
2.3 RBAC算法設(shè)計
在RBAC系統(tǒng)模型中,算法的設(shè)計原理是通過位映射來實(shí)現(xiàn)的,即每一個角色都對應(yīng)一個系統(tǒng)的bit位,在系統(tǒng)中用“1”或者“0”來進(jìn)行表示,“1”表示允許權(quán)限操作,“0”表示禁止權(quán)限操作。本質(zhì)上來講,仍然是采用功能權(quán)限的二進(jìn)制合成制,形成相對應(yīng)的角色權(quán)限碼,對系統(tǒng)的訪問用戶進(jìn)行權(quán)限控制。當(dāng)訪問的用戶符合系統(tǒng)的權(quán)限設(shè)置規(guī)定時,系統(tǒng)會自動取出該用戶的權(quán)限碼允許其進(jìn)行相關(guān)的操作。通過映射位原理實(shí)現(xiàn)了系統(tǒng)用戶與相對應(yīng)的功能權(quán)限的連接。
2.4 RBAC模型的安全設(shè)計
對于管理系統(tǒng)的安全模塊的設(shè)計,主要是分為兩大板塊進(jìn)行,第一板塊是對系統(tǒng)用戶設(shè)置數(shù)據(jù)訪問權(quán)限,第二模塊是對系統(tǒng)用戶進(jìn)行模塊訪問權(quán)限設(shè)置。在第一模塊中,對用戶的系統(tǒng)數(shù)據(jù)訪問權(quán)限設(shè)置主要包括對系統(tǒng)數(shù)據(jù)的查詢、新增以及修改和刪除,這一權(quán)限的設(shè)置主要針對學(xué)校的教職工和管理人員。比如對于教職工,擁有對自己角色的數(shù)據(jù)訪問與修改的權(quán)限而不具有對所在的院系系統(tǒng)的訪問的數(shù)據(jù)修改權(quán)限,而人事管理部門和系統(tǒng)管理人員則具有這項(xiàng)權(quán)限。對于模塊權(quán)限的設(shè)置主要是對于系統(tǒng)的各個菜單的訪問與修改權(quán)限。比如系統(tǒng)的基本信息模塊中,教職人員的基本信息管理模塊,維護(hù)模塊等,需要對不同的角色進(jìn)行權(quán)限設(shè)置,以防止有人篡改系統(tǒng)的模塊數(shù)據(jù),帶來嚴(yán)重的管理問題。
3、結(jié)語
綜上所述,隨著近年來高職院校人事管理制度的改革,借助互聯(lián)網(wǎng)技術(shù)構(gòu)建現(xiàn)代化的人事管理系統(tǒng)已經(jīng)成為一種必然的趨勢。尤其是通過現(xiàn)在各大學(xué)校園內(nèi)正在倡導(dǎo)構(gòu)建的校園網(wǎng)系統(tǒng)相連接,實(shí)現(xiàn)校園網(wǎng)的訪問功能。在應(yīng)用RBAC這種模型時,主要是通過其角色訪問控制理論進(jìn)行系統(tǒng)構(gòu)建,一方面實(shí)現(xiàn)了對于系統(tǒng)用戶的訪問瀏覽與操作權(quán)限的控制,另一方面也保護(hù)了系統(tǒng)數(shù)據(jù)的安全性和保密性,提高了系統(tǒng)的可靠性。
參考文獻(xiàn):
[1]劉永明. 高校人事管理系統(tǒng)RBAC96模型應(yīng)用與設(shè)計[J]. 信息技術(shù)與信息化,2014,06:60-63.
[2]蔡秀娟. 基于RBAC的人事管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J]. 成功(教育),2015,09:218-219.
[3]陳怡,耿國華,李喆. 動態(tài)訪問控制技術(shù)的研究與應(yīng)用[J]. 計算機(jī)技術(shù)與發(fā)展,2014,02:223-225.
[4]鄭鑫,馮仲科,姚杰,劉鵬,張茜. 人力資源信息管理系統(tǒng)研究與實(shí)現(xiàn)[J]. 齊齊哈爾大學(xué)學(xué)報(自然科學(xué)版),2015,02:1-5.
[5]夏冬梅. 基于RBAC企業(yè)通用用戶權(quán)限管理模型設(shè)計與應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,08:36-38.
[6]孔繁興. 基于角色的訪問控制在高校人事管理系統(tǒng)中的研究[J]. 電腦知識與技術(shù),2015,10:2625-2626+2629.