• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      略談RBAC在民辦高職院校人事管理系統(tǒng)中的應(yīng)用

      2017-01-12 23:41:48許秋月
      東方教育 2016年13期
      關(guān)鍵詞:系統(tǒng)構(gòu)建民辦高職院校

      許秋月

      摘要:隨著近年來高職院校人事管理制度的改革,借助互聯(lián)網(wǎng)技術(shù)構(gòu)建現(xiàn)代化的人事管理系統(tǒng)已經(jīng)是一種主流趨勢。尤其是通過現(xiàn)在各大學(xué)校園內(nèi)正在倡導(dǎo)構(gòu)建的校園網(wǎng)系統(tǒng)相連接,本文著重介紹了在人事管理系統(tǒng)構(gòu)建過程中RBAC模型的應(yīng)用。對于系統(tǒng)構(gòu)建中的用戶、角色以及權(quán)限進(jìn)行了綜合介紹,并對基于此技術(shù)的高校角色用戶訪問控制原理進(jìn)行了分析。

      關(guān)鍵詞:民辦高職院校;人事管理改革;系統(tǒng)構(gòu)建;RBAC模型應(yīng)用分析

      1、在民辦高職院校的管理工作中,人事管理工作一直都是重點(diǎn)管理工作。伴隨著當(dāng)前的高職院校的人事管理改革,借助現(xiàn)代化的技術(shù)手段,比如計算機(jī)技術(shù)構(gòu)建現(xiàn)代化的人事管理系統(tǒng)已是一種普遍的趨勢。民辦高職院校的人事管理工作本身工作面就比較廣,而且工作內(nèi)容比較繁瑣,人員變動頻繁,流動性大,所以民辦高職院校的人事工作人員的工作量比較大,只有通過構(gòu)建現(xiàn)代化的人事管理系統(tǒng)可以有效的提高管理效率。通過應(yīng)用RBAC模型,對用戶進(jìn)行角色定性然后再根據(jù)用戶的角色進(jìn)行訪問控制,這樣一方面提高了系統(tǒng)管理的安全性和規(guī)范性,同時也優(yōu)化了管理系統(tǒng),提高了RBAC模型的意義管理效率。

      RBAC是Role Based Acess Control 的縮寫,翻譯為基于角色的訪問控制模型。這一模型最早是由美國大學(xué)的Rav教授提出的,主要是針對大量用戶訪問、大量數(shù)據(jù)客體以及訪問權(quán)限問題進(jìn)行解決的授權(quán)管理問題。在這種模型中,主要是通過把系統(tǒng)的訪問角色與權(quán)限進(jìn)行聯(lián)系,根據(jù)不同用戶的角色進(jìn)行權(quán)限的訪問控制。所以RBAC是一種無確定性策略管理模型。在這一模型中主要應(yīng)用的原則是安全性原則、最小特權(quán)原則以及責(zé)任分離原則和數(shù)據(jù)抽象原則。在這種角色方位的控制中,它的主要實(shí)體有四個,分別是用戶(User)、角色(Role)、權(quán)限(Permission)以及會話(Session)。在這種系統(tǒng)中,一個用戶可以將自己扮演成很多角色的成員,而一個角色也可以用于很多用戶。所以,在RBAC模型中,一個角色同時具有多個權(quán)限,而同一個權(quán)限,系統(tǒng)也可以同時指派給多個角色。這樣每一個系統(tǒng)會話都會把一個用戶和系統(tǒng)指派給他的角色相聯(lián)系起來。

      在RBAC模型中,通過這樣的方式系統(tǒng)可以對每一個用戶在激發(fā)其所屬角色的某些子集時,通過建立了一個單獨(dú)的會話而實(shí)現(xiàn)。系統(tǒng)用戶可用的權(quán)限只限于當(dāng)前會話激發(fā)的所有角色權(quán)限的并集,除此之外沒有其他的。任何 一個用戶都可以在同一時間與系統(tǒng)進(jìn)行多個會話。而每個會話用戶可以以不同的角色進(jìn)行。這種會話的概念類似于我們傳統(tǒng)的對系統(tǒng)控制主體進(jìn)行方位時所進(jìn)行的標(biāo)記。一個主體可以看作是系統(tǒng)默認(rèn)的一個訪問控制單位,而每一個用戶在同一時間可以以多個不同權(quán)限的角色身份對這一系統(tǒng)主體進(jìn)行訪問。

      2、RBAC模型在民辦高職院校人事管理中的應(yīng)用

      2.1 RBAC模型的應(yīng)用思路

      隨著民辦高職院校人事管理系統(tǒng)的改革,對于這一系統(tǒng)的開放性要求越來越高,系統(tǒng)面臨著向多應(yīng)用客戶端以及多用戶的訪問,再加上人事管理工作管理的內(nèi)容比較重要,許多涉及到學(xué)校的重要機(jī)密,而信息量比較復(fù)雜,對于系統(tǒng)的安全性和保密性要求比較高,所以在應(yīng)用RBAC這種模型的時候,基于其角色訪問控制這一理論,可以在系統(tǒng)中設(shè)計完善的權(quán)限控制訪問,針對不同級別的用戶設(shè)置相對應(yīng)的權(quán)限,控制不同人員對不同信息內(nèi)容的訪問情況。所以在模型應(yīng)用中,應(yīng)該為每一個用戶進(jìn)行單獨(dú)的角色分配,并同時在系統(tǒng)中設(shè)置相應(yīng)的角色等級,進(jìn)而控制不同用戶可以登錄的子系統(tǒng)以及在系統(tǒng)中可以進(jìn)行的權(quán)限操作。

      2.2 RBAC模型的數(shù)據(jù)庫設(shè)計

      由于管理系統(tǒng)主要是高職院校的教師和學(xué)生,所以在進(jìn)行系統(tǒng)權(quán)限設(shè)置時,可以根據(jù)學(xué)校的行政級別和職務(wù)進(jìn)行劃分??傮w上權(quán)限可以分為四個檔次,從低到高分別是:管理類訪問權(quán)限,功能類訪問權(quán)限,普通類訪問權(quán)限以及維護(hù)類權(quán)限。在這四類訪問權(quán)限中,管理操作類權(quán)限可以對系統(tǒng)內(nèi)的表格或者文件進(jìn)行相對應(yīng)的操作權(quán)限,所以應(yīng)該對應(yīng)的是學(xué)校中的行政管理人員,而功能類權(quán)限主要是針對學(xué)校后勤部門的管理人員,按照系統(tǒng)的模塊進(jìn)行操作。普通瀏覽類權(quán)限針對學(xué)校普通的教職工和學(xué)生,他們只具有訪問的權(quán)限而不具有任何操作權(quán)限。維護(hù)類權(quán)限針對的是系統(tǒng)的維護(hù)管理人員,他們主要根據(jù)系統(tǒng)的運(yùn)行情況對系統(tǒng)進(jìn)行清理維護(hù)工作。這樣通過這四類權(quán)限的設(shè)置,可以對不同人員的訪問進(jìn)行控制,既滿足了訪問需求,又實(shí)現(xiàn)了對訪問身份的控制,保護(hù)了數(shù)據(jù)信息的安全性。

      2.3 RBAC算法設(shè)計

      在RBAC系統(tǒng)模型中,算法的設(shè)計原理是通過位映射來實(shí)現(xiàn)的,即每一個角色都對應(yīng)一個系統(tǒng)的bit位,在系統(tǒng)中用“1”或者“0”來進(jìn)行表示,“1”表示允許權(quán)限操作,“0”表示禁止權(quán)限操作。本質(zhì)上來講,仍然是采用功能權(quán)限的二進(jìn)制合成制,形成相對應(yīng)的角色權(quán)限碼,對系統(tǒng)的訪問用戶進(jìn)行權(quán)限控制。當(dāng)訪問的用戶符合系統(tǒng)的權(quán)限設(shè)置規(guī)定時,系統(tǒng)會自動取出該用戶的權(quán)限碼允許其進(jìn)行相關(guān)的操作。通過映射位原理實(shí)現(xiàn)了系統(tǒng)用戶與相對應(yīng)的功能權(quán)限的連接。

      2.4 RBAC模型的安全設(shè)計

      對于管理系統(tǒng)的安全模塊的設(shè)計,主要是分為兩大板塊進(jìn)行,第一板塊是對系統(tǒng)用戶設(shè)置數(shù)據(jù)訪問權(quán)限,第二模塊是對系統(tǒng)用戶進(jìn)行模塊訪問權(quán)限設(shè)置。在第一模塊中,對用戶的系統(tǒng)數(shù)據(jù)訪問權(quán)限設(shè)置主要包括對系統(tǒng)數(shù)據(jù)的查詢、新增以及修改和刪除,這一權(quán)限的設(shè)置主要針對學(xué)校的教職工和管理人員。比如對于教職工,擁有對自己角色的數(shù)據(jù)訪問與修改的權(quán)限而不具有對所在的院系系統(tǒng)的訪問的數(shù)據(jù)修改權(quán)限,而人事管理部門和系統(tǒng)管理人員則具有這項(xiàng)權(quán)限。對于模塊權(quán)限的設(shè)置主要是對于系統(tǒng)的各個菜單的訪問與修改權(quán)限。比如系統(tǒng)的基本信息模塊中,教職人員的基本信息管理模塊,維護(hù)模塊等,需要對不同的角色進(jìn)行權(quán)限設(shè)置,以防止有人篡改系統(tǒng)的模塊數(shù)據(jù),帶來嚴(yán)重的管理問題。

      3、結(jié)語

      綜上所述,隨著近年來高職院校人事管理制度的改革,借助互聯(lián)網(wǎng)技術(shù)構(gòu)建現(xiàn)代化的人事管理系統(tǒng)已經(jīng)成為一種必然的趨勢。尤其是通過現(xiàn)在各大學(xué)校園內(nèi)正在倡導(dǎo)構(gòu)建的校園網(wǎng)系統(tǒng)相連接,實(shí)現(xiàn)校園網(wǎng)的訪問功能。在應(yīng)用RBAC這種模型時,主要是通過其角色訪問控制理論進(jìn)行系統(tǒng)構(gòu)建,一方面實(shí)現(xiàn)了對于系統(tǒng)用戶的訪問瀏覽與操作權(quán)限的控制,另一方面也保護(hù)了系統(tǒng)數(shù)據(jù)的安全性和保密性,提高了系統(tǒng)的可靠性。

      參考文獻(xiàn):

      [1]劉永明. 高校人事管理系統(tǒng)RBAC96模型應(yīng)用與設(shè)計[J]. 信息技術(shù)與信息化,2014,06:60-63.

      [2]蔡秀娟. 基于RBAC的人事管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J]. 成功(教育),2015,09:218-219.

      [3]陳怡,耿國華,李喆. 動態(tài)訪問控制技術(shù)的研究與應(yīng)用[J]. 計算機(jī)技術(shù)與發(fā)展,2014,02:223-225.

      [4]鄭鑫,馮仲科,姚杰,劉鵬,張茜. 人力資源信息管理系統(tǒng)研究與實(shí)現(xiàn)[J]. 齊齊哈爾大學(xué)學(xué)報(自然科學(xué)版),2015,02:1-5.

      [5]夏冬梅. 基于RBAC企業(yè)通用用戶權(quán)限管理模型設(shè)計與應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,08:36-38.

      [6]孔繁興. 基于角色的訪問控制在高校人事管理系統(tǒng)中的研究[J]. 電腦知識與技術(shù),2015,10:2625-2626+2629.

      猜你喜歡
      系統(tǒng)構(gòu)建民辦高職院校
      略談RBAC在民辦高職院校人事管理系統(tǒng)中的應(yīng)用
      東方教育(2016年12期)2017-01-12 20:55:40
      生源危機(jī)形勢下民辦高職院校轉(zhuǎn)型發(fā)展思考
      民辦高職院校音樂欣賞課的教學(xué)實(shí)踐研究
      新時期配網(wǎng)自動化系統(tǒng)的構(gòu)建探究
      科技傳播(2016年19期)2016-12-27 15:31:15
      電視演播室系統(tǒng)如何提高安全性
      科技傳播(2016年19期)2016-12-27 15:02:37
      民辦高職院校教師對職后培訓(xùn)激勵制度分析
      商情(2016年42期)2016-12-23 15:09:40
      “互聯(lián)網(wǎng)+”時代民辦高職院校立德樹人教育的探析
      亞太教育(2016年33期)2016-12-19 04:35:07
      IP融合下建筑智能化系統(tǒng)的構(gòu)建
      多元與協(xié)同:構(gòu)建新型鄉(xiāng)村治理主體關(guān)系的路徑選擇
      江淮論壇(2016年6期)2016-12-15 13:43:41
      建立健全民辦高職院校師德師風(fēng)長效機(jī)制
      亞太教育(2016年31期)2016-12-12 22:14:40
      万年县| 绥中县| 西峡县| 随州市| 门源| 潞城市| 靖宇县| 乐陵市| 白水县| 岱山县| 枝江市| 德庆县| 合山市| 北碚区| 娄底市| 会昌县| 郎溪县| 林甸县| 邢台市| 保亭| 禄丰县| 汕头市| 兰西县| 潞城市| 玉林市| 集贤县| 佛坪县| 榆中县| 惠水县| 禹州市| 通许县| 泗洪县| 左权县| 夏河县| 资中县| 苍山县| 阿拉善右旗| 汝南县| 绵阳市| 开化县| 望谟县|