許秋月

摘要：隨著近年來高職院校人事管理制度的改革，借助互聯(lián)網(wǎng)技術(shù)構(gòu)建現(xiàn)代化的人事管理系統(tǒng)已經(jīng)是一種主流趨勢。尤其是通過現(xiàn)在各大學(xué)校園內(nèi)正在倡導(dǎo)構(gòu)建的校園網(wǎng)系統(tǒng)相連接，本文著重介紹了在人事管理系統(tǒng)構(gòu)建過程中RBAC模型的應(yīng)用。對于系統(tǒng)構(gòu)建中的用戶、角色以及權(quán)限進(jìn)行了綜合介紹，并對基于此技術(shù)的高校角色用戶訪問控制原理進(jìn)行了分析。

關(guān)鍵詞：民辦高職院校；人事管理改革；系統(tǒng)構(gòu)建；RBAC模型應(yīng)用分析

1、在民辦高職院校的管理工作中，人事管理工作一直都是重點(diǎn)管理工作。伴隨著當(dāng)前的高職院校的人事管理改革，借助現(xiàn)代化的技術(shù)手段，比如計算機(jī)技術(shù)構(gòu)建現(xiàn)代化的人事管理系統(tǒng)已是一種普遍的趨勢。民辦高職院校的人事管理工作本身工作面就比較廣，而且工作內(nèi)容比較繁瑣，人員變動頻繁，流動性大，所以民辦高職院校的人事工作人員的工作量比較大，只有通過構(gòu)建現(xiàn)代化的人事管理系統(tǒng)可以有效的提高管理效率。通過應(yīng)用RBAC模型，對用戶進(jìn)行角色定性然后再根據(jù)用戶的角色進(jìn)行訪問控制，這樣一方面提高了系統(tǒng)管理的安全性和規(guī)范性，同時也優(yōu)化了管理系統(tǒng)，提高了RBAC模型的意義管理效率。

RBAC是Role Based Acess Control 的縮寫，翻譯為基于角色的訪問控制模型。這一模型最早是由美國大學(xué)的Rav教授提出的，主要是針對大量用戶訪問、大量數(shù)據(jù)客體以及訪問權(quán)限問題進(jìn)行解決的授權(quán)管理問題。在這種模型中，主要是通過把系統(tǒng)的訪問角色與權(quán)限進(jìn)行聯(lián)系，根據(jù)不同用戶的角色進(jìn)行權(quán)限的訪問控制。所以RBAC是一種無確定性策略管理模型。在這一模型中主要應(yīng)用的原則是安全性原則、最小特權(quán)原則以及責(zé)任分離原則和數(shù)據(jù)抽象原則。在這種角色方位的控制中，它的主要實(shí)體有四個，分別是用戶（User）、角色（Role）、權(quán)限（Permission）以及會話（Session）。在這種系統(tǒng)中，一個用戶可以將自己扮演成很多角色的成員，而一個角色也可以用于很多用戶。所以，在RBAC模型中，一個角色同時具有多個權(quán)限，而同一個權(quán)限，系統(tǒng)也可以同時指派給多個角色。這樣每一個系統(tǒng)會話都會把一個用戶和系統(tǒng)指派給他的角色相聯(lián)系起來。

在RBAC模型中，通過這樣的方式系統(tǒng)可以對每一個用戶在激發(fā)其所屬角色的某些子集時，通過建立了一個單獨(dú)的會話而實(shí)現(xiàn)。系統(tǒng)用戶可用的權(quán)限只限于當(dāng)前會話激發(fā)的所有角色權(quán)限的并集，除此之外沒有其他的。任何 一個用戶都可以在同一時間與系統(tǒng)進(jìn)行多個會話。而每個會話用戶可以以不同的角色進(jìn)行。這種會話的概念類似于我們傳統(tǒng)的對系統(tǒng)控制主體進(jìn)行方位時所進(jìn)行的標(biāo)記。一個主體可以看作是系統(tǒng)默認(rèn)的一個訪問控制單位，而每一個用戶在同一時間可以以多個不同權(quán)限的角色身份對這一系統(tǒng)主體進(jìn)行訪問。

2、RBAC模型在民辦高職院校人事管理中的應(yīng)用

2.1 RBAC模型的應(yīng)用思路

隨著民辦高職院校人事管理系統(tǒng)的改革，對于這一系統(tǒng)的開放性要求越來越高，系統(tǒng)面臨著向多應(yīng)用客戶端以及多用戶的訪問，再加上人事管理工作管理的內(nèi)容比較重要，許多涉及到學(xué)校的重要機(jī)密，而信息量比較復(fù)雜，對于系統(tǒng)的安全性和保密性要求比較高，所以在應(yīng)用RBAC這種模型的時候，基于其角色訪問控制這一理論，可以在系統(tǒng)中設(shè)計完善的權(quán)限控制訪問，針對不同級別的用戶設(shè)置相對應(yīng)的權(quán)限，控制不同人員對不同信息內(nèi)容的訪問情況。所以在模型應(yīng)用中，應(yīng)該為每一個用戶進(jìn)行單獨(dú)的角色分配，并同時在系統(tǒng)中設(shè)置相應(yīng)的角色等級，進(jìn)而控制不同用戶可以登錄的子系統(tǒng)以及在系統(tǒng)中可以進(jìn)行的權(quán)限操作。

2.2 RBAC模型的數(shù)據(jù)庫設(shè)計

由于管理系統(tǒng)主要是高職院校的教師和學(xué)生，所以在進(jìn)行系統(tǒng)權(quán)限設(shè)置時，可以根據(jù)學(xué)校的行政級別和職務(wù)進(jìn)行劃分?？傮w上權(quán)限可以分為四個檔次，從低到高分別是：管理類訪問權(quán)限，功能類訪問權(quán)限，普通類訪問權(quán)限以及維護(hù)類權(quán)限。在這四類訪問權(quán)限中，管理操作類權(quán)限可以對系統(tǒng)內(nèi)的表格或者文件進(jìn)行相對應(yīng)的操作權(quán)限，所以應(yīng)該對應(yīng)的是學(xué)校中的行政管理人員，而功能類權(quán)限主要是針對學(xué)校后勤部門的管理人員，按照系統(tǒng)的模塊進(jìn)行操作。普通瀏覽類權(quán)限針對學(xué)校普通的教職工和學(xué)生，他們只具有訪問的權(quán)限而不具有任何操作權(quán)限。維護(hù)類權(quán)限針對的是系統(tǒng)的維護(hù)管理人員，他們主要根據(jù)系統(tǒng)的運(yùn)行情況對系統(tǒng)進(jìn)行清理維護(hù)工作。這樣通過這四類權(quán)限的設(shè)置，可以對不同人員的訪問進(jìn)行控制，既滿足了訪問需求，又實(shí)現(xiàn)了對訪問身份的控制，保護(hù)了數(shù)據(jù)信息的安全性。

2.3 RBAC算法設(shè)計

在RBAC系統(tǒng)模型中，算法的設(shè)計原理是通過位映射來實(shí)現(xiàn)的，即每一個角色都對應(yīng)一個系統(tǒng)的bit位，在系統(tǒng)中用“1”或者“0”來進(jìn)行表示，“1”表示允許權(quán)限操作，“0”表示禁止權(quán)限操作。本質(zhì)上來講，仍然是采用功能權(quán)限的二進(jìn)制合成制，形成相對應(yīng)的角色權(quán)限碼，對系統(tǒng)的訪問用戶進(jìn)行權(quán)限控制。當(dāng)訪問的用戶符合系統(tǒng)的權(quán)限設(shè)置規(guī)定時，系統(tǒng)會自動取出該用戶的權(quán)限碼允許其進(jìn)行相關(guān)的操作。通過映射位原理實(shí)現(xiàn)了系統(tǒng)用戶與相對應(yīng)的功能權(quán)限的連接。

2.4 RBAC模型的安全設(shè)計

對于管理系統(tǒng)的安全模塊的設(shè)計，主要是分為兩大板塊進(jìn)行，第一板塊是對系統(tǒng)用戶設(shè)置數(shù)據(jù)訪問權(quán)限，第二模塊是對系統(tǒng)用戶進(jìn)行模塊訪問權(quán)限設(shè)置。在第一模塊中，對用戶的系統(tǒng)數(shù)據(jù)訪問權(quán)限設(shè)置主要包括對系統(tǒng)數(shù)據(jù)的查詢、新增以及修改和刪除，這一權(quán)限的設(shè)置主要針對學(xué)校的教職工和管理人員。比如對于教職工，擁有對自己角色的數(shù)據(jù)訪問與修改的權(quán)限而不具有對所在的院系系統(tǒng)的訪問的數(shù)據(jù)修改權(quán)限，而人事管理部門和系統(tǒng)管理人員則具有這項(xiàng)權(quán)限。對于模塊權(quán)限的設(shè)置主要是對于系統(tǒng)的各個菜單的訪問與修改權(quán)限。比如系統(tǒng)的基本信息模塊中，教職人員的基本信息管理模塊，維護(hù)模塊等，需要對不同的角色進(jìn)行權(quán)限設(shè)置，以防止有人篡改系統(tǒng)的模塊數(shù)據(jù)，帶來嚴(yán)重的管理問題。

3、結(jié)語

綜上所述，隨著近年來高職院校人事管理制度的改革，借助互聯(lián)網(wǎng)技術(shù)構(gòu)建現(xiàn)代化的人事管理系統(tǒng)已經(jīng)成為一種必然的趨勢。尤其是通過現(xiàn)在各大學(xué)校園內(nèi)正在倡導(dǎo)構(gòu)建的校園網(wǎng)系統(tǒng)相連接，實(shí)現(xiàn)校園網(wǎng)的訪問功能。在應(yīng)用RBAC這種模型時，主要是通過其角色訪問控制理論進(jìn)行系統(tǒng)構(gòu)建，一方面實(shí)現(xiàn)了對于系統(tǒng)用戶的訪問瀏覽與操作權(quán)限的控制，另一方面也保護(hù)了系統(tǒng)數(shù)據(jù)的安全性和保密性，提高了系統(tǒng)的可靠性。

參考文獻(xiàn)：

[1]劉永明. 高校人事管理系統(tǒng)RBAC96模型應(yīng)用與設(shè)計[J]. 信息技術(shù)與信息化，2014，06：60-63.

[2]蔡秀娟. 基于RBAC的人事管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J]. 成功（教育），2015，09：218-219.

[3]陳怡，耿國華，李喆. 動態(tài)訪問控制技術(shù)的研究與應(yīng)用[J]. 計算機(jī)技術(shù)與發(fā)展，2014，02：223-225.

[4]鄭鑫，馮仲科，姚杰，劉鵬，張茜. 人力資源信息管理系統(tǒng)研究與實(shí)現(xiàn)[J]. 齊齊哈爾大學(xué)學(xué)報（自然科學(xué)版），2015，02：1-5.

[5]夏冬梅. 基于RBAC企業(yè)通用用戶權(quán)限管理模型設(shè)計與應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，08：36-38.

[6]孔繁興. 基于角色的訪問控制在高校人事管理系統(tǒng)中的研究[J]. 電腦知識與技術(shù)，2015，10：2625-2626+2629.