遠程教育角色訪問控制技術分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了遠程教育角色訪問控制技術分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：訪問控制技術包括自主訪問控制、強制訪問控制以及基于角色的訪問控制三種，而在遠程教育中應用最多的是基于角色訪問控制技術。其體系結構包含了訪問控制服務器、角色動態約束信息集等在內的六個部分，此外用戶在進行訪問的時候也有特地的流程。本文對基于角色訪問控制技術在遠程教育中的應用進行了分析討論，并說明了系統的工作流程。

關鍵詞：基于角色訪問控制；遠程教育；應用

一、前言

對于遠程教育來說，選擇合適合理的訪問控制技術是安全防范與保護的一個保障與基礎。訪問控制技術的應用，能夠減少安全隱患，預防濫用授權的行為。遠程教育是未來教育發展的一個方向，系統中存儲的資源具有很大的價值，必須得保護好，避免被破壞?；诮巧L問控制技術在遠程教育中的應用目前是最為流行的，以此為基礎決定遠程教育系統訪問控制方案。

二、基于角色訪問控制技術

訪問控制最為重要的特征就是能夠讓網絡資源不被非法訪問使用得到保障，也正因為如此，它也是網絡安全保護和防范的核心存在。作為信息系統資源的最重要保護辦法的訪問控制，同時也是最為重要且基礎的安全機制，具有不可替代性，它涉及到系統的很多方面。通常來說，自主訪問、基于角色、強制訪問就是訪問控制機制的三種基本類別。縮寫為RBAC的基于角色訪問控制，其作用是讓角色和訪問權限兩者之間建立起聯系，并且給與用戶應有的角色，讓用戶和訪問權限能夠關聯起來。基于角色的訪問控制機制能夠讓授權管理的過程變得簡單，也讓特定的保護策略能夠靈活多變，而用戶也可以根據自身情況擁有不同的指責與權限，即使需要重新制定也十分便宜，這讓權限控制也不再受到局限，變得更加具有可變性。這種訪問控制機制而言，其訪問控制的過程包含了角色和訪問權限之間的關聯，用戶與角色之間的關系，而用戶與訪問權限之間并沒有直接的關系，這樣能夠讓權限管理變得方便，也讓角色層次關系變得清晰明了。

三、基于角色訪問控制技術在遠程教育中的應用

1.體系結構

在遠程教育中應用基于角色訪問控制技術時所采用的訪問控制系統的結構體系包含了六個部分，除此之外的身份認證是作為對程序進行訪問控制的基本前提。身份認證通常是用戶利用賬戶與密碼進行身份核實，信息若與數據庫中的信息一致，可通過驗證，否則拒絕用戶這一次的訪問。

（一）訪問控制服務器

作為整個系統的核心環節，訪問控制服務器需要利用用戶或者角色的信息，角色或者權限的信息，角色繼承信息以及角色的動態約束信息來形成當下的訪問控制的標志碼，再以其來形成最后的訪問權限集。一個用戶或許擁有多個角色，但是一個用戶卻未必能夠同時操縱多個角色，就需要在信息集里面驗證被禁用的角色，以此來獲得能夠操縱的角色集。最終訪問控制標識碼的形成需要用到或運算，這也是用戶當下權限的合集體現

（二）訪問請求決策器

利用會話獲知訪問權限集進而對指定操作的權限進行判斷，需要依賴于訪問請求決策器。實際上，它就等同于控制開關的作用，包括它的訪問策略也完全能夠利用函數來表達。當函數運算出來的結果是真的時候，用戶的請求就能夠得到后續處理，反之沒有權利進行下一步的操作。

（三）訪問權限集

訪問權限集可以對會話的訪問權限信息進行直接的表述，它包含了資源對象與操作描述兩個最基礎的屬性。它的資源對象就是進行操作目標，而操作描述則是表明可以進行的操作的一個約束。無論是在查詢到了權限信息庫之后進行直接賦值還是在系統里面對多個資源集合的對象組進行定義，都能夠決定得了資源對象與操作描述的屬性。此外，訪問權限集同樣能夠對查詢與添加權限的辦法進行定義。

（四）訪問控制標志碼

作為一個多位二進制數，訪問控制標志碼的每一位都是和操作權限進行對應的，如果標志碼是1，則意味著擁有權限，如果是0，則是沒有權限。它的形成設計到用戶的角色信息、動態約束信息以及角色權限信息，而當它形成了之后，對應的訪問權限集也就由系統自動形成了，并且會作為會話的屬性之一，成為操作權限的判斷條件之一。

（五）角色權限管理器

想要對用戶的角色信息以及對應的權限信息進行存儲，需要角色權限管理器的幫助。

（六）角色動態約束信息集

角色動態約束信息集的用處很大，比如它可以對角色的動態激活約束信息進行保存，包括判斷角色的激活允許與否，角色在工作時段的劃分、越權操作的預防等。

2.工作流程

（一）用戶首先應該進行登錄操作，進行身份驗證，才能夠進行信息資源的訪問，身份驗證包括但不限于提交賬戶與密碼等方式。

（二）在訪問控制服務器從數據庫中得到登錄的用戶的相關信息之后，它的所有角色與被禁角色等合集信息都能夠得到，并且也能夠得到用戶信息、角色信息等所有基礎信息。得到了想要的信息之后，用戶可以激活的角色合集也等于是得到了，之后便可以進行運算得到訪問控制標志碼以及訪問權限集了。

（三）給當下的會員添加一個新的屬性——當前訪問權限集。

（四）當決策器接受到用戶的訪問請求的時候，可以根據權限集來對此請求允許訪問與否進行判斷。如果這個請求是可以通過的，信息就會反饋給服務器并且將動態網頁傳送給用戶，否則將會拒絕用戶的請求并給出相關的提示或錯誤的頁面。

（五）擁有管理角色的用戶能夠對用戶或者角色的很多信息都進行更改，而得到可以執行權限動態生成管理界面需要依靠訪問控制系統。

四、結束語

想要建造出安全且具有強大功能的遠程教育系統，其中最為關鍵的技術就是訪問控制，必須要選擇出最合適才利于遠程教育系統的管理與控制。對于遠程教育而言，基于角色訪問控制技術的應用，因為使得用戶、角色、權限之間建立起了十分合理又相互關聯的關系，不僅能夠保證訪問控制的安全性，也能夠讓遠程教育系統的訪問控制變得更加可靠。

參考文獻

[1]李孟珂.基于角色的訪問控制技術及應用[J].計算機應用研究，2010（10）.

[2]姬東耀.多級安全系統中訪問控制新方案[J].計算機研究，2011（3）.

[3]王琨，丁振國，周利華．一種高效的基于角色的訪問控制方法[J]．2012(2).

[4]江帆,趙曉斐.基于任務的訪問控制模型[J].華中科技大學學報.2012.

[5]丁興富.遠程教育、遠程教學和遠程學習的新定義[J].中國電化徽育.2010.

作者：王娟 單位：大秦鐵路股份有限公司干部培訓中心