楊振平，張學(xué)平，王偉全

（1.海南師范大學(xué) 信息科學(xué)技術(shù)學(xué)院，海南 ?？?71158；2.海南醫(yī)學(xué)院 網(wǎng)絡(luò)管理中心，海南 ?？?71101）

基于RBAC擴(kuò)展模型的實(shí)驗(yàn)室綜合管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

楊振平1，張學(xué)平1，王偉全2

（1.海南師范大學(xué) 信息科學(xué)技術(shù)學(xué)院，海南 海口571158；2.海南醫(yī)學(xué)院 網(wǎng)絡(luò)管理中心，海南 ?？?71101）

為了設(shè)計(jì)和實(shí)現(xiàn)實(shí)驗(yàn)室教學(xué)活動(dòng)全過程的計(jì)算機(jī)信息化管理，基于RBAC擴(kuò)展模型、Ajax技術(shù)、XML技術(shù)，采用了自創(chuàng)的EIM模型和LAORDTM模型進(jìn)行數(shù)據(jù)處理的實(shí)驗(yàn)室綜合信息管理系統(tǒng)的方法，研制開發(fā)了包含9個(gè)子系統(tǒng)的LGIMS系統(tǒng)，其中動(dòng)態(tài)可擴(kuò)展系統(tǒng)管理子系統(tǒng)用于實(shí)現(xiàn)對整個(gè)系統(tǒng)進(jìn)行擴(kuò)展的基于角色的RBAC訪問控制.

RBAC擴(kuò)展模型；Ajax技術(shù)；XML技術(shù)；EIM模型；LAORDTM模型

隨著高校計(jì)算機(jī)網(wǎng)絡(luò)的日益普及，使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)驗(yàn)室管理已成了必然，特別是實(shí)驗(yàn)室開放選課和普通實(shí)驗(yàn)教學(xué)的結(jié)合對實(shí)驗(yàn)室管理提出了新的要求.實(shí)驗(yàn)室管理實(shí)現(xiàn)實(shí)驗(yàn)教學(xué)全過程的計(jì)算機(jī)管理，可減輕實(shí)驗(yàn)室管理人員的工作負(fù)擔(dān)，提高工作效率和服務(wù)水平.實(shí)驗(yàn)室綜合管理系統(tǒng)還能為實(shí)驗(yàn)室評估提供原始資料和基本數(shù)據(jù)，成為實(shí)驗(yàn)室評估的重要依據(jù)［1］.

1 技術(shù)與模型

實(shí)現(xiàn)該軟件的計(jì)算中心或計(jì)算機(jī)網(wǎng)絡(luò)：采用功能強(qiáng)大的基于.NET平臺Visual Studio 2005+SQL Server 2000作為開發(fā)工具，采用基于RBAC（Role-Based Access Cortrol）擴(kuò)展模型、Ajax、XML等技術(shù).該軟件系統(tǒng)為建立在.NET框架之上的應(yīng)用管理軟件，主要為實(shí)驗(yàn)室提供管理、應(yīng)用和評估等服務(wù).LGIMS（Laboratory General Information Management System實(shí)驗(yàn)室綜合信息管理系統(tǒng)）的核心子系統(tǒng)是動(dòng)態(tài)可擴(kuò)展系統(tǒng)管理子系統(tǒng)，該子系統(tǒng)用于實(shí)現(xiàn)對整個(gè)系統(tǒng)進(jìn)行擴(kuò)展的基于角色的RBAC訪問控制.其他8個(gè)子系統(tǒng)是建立在核心子系統(tǒng)上的擴(kuò)展系統(tǒng)，分別是儀器設(shè)備管理和維護(hù)子系統(tǒng)、易耗品管理子系統(tǒng)、實(shí)驗(yàn)室管理子系統(tǒng)、實(shí)驗(yàn)教學(xué)管理子系統(tǒng)、開放實(shí)驗(yàn)教學(xué)管理子系統(tǒng)、實(shí)驗(yàn)室建設(shè)子系統(tǒng)、實(shí)驗(yàn)室評估子系統(tǒng)、日常辦公管理子系統(tǒng)［1］.

本系統(tǒng)建立在.NET框架之上，是一種基于RBAC擴(kuò)展模型、Ajax、XML的多種技術(shù)和自創(chuàng)的EIM模型和LAORDTM模型的高校實(shí)驗(yàn)室綜合應(yīng)用管理軟件，其研究技術(shù)路線和系統(tǒng)核心及其他技術(shù)和自創(chuàng)模型如下.

1.1 研究技術(shù)路線

本項(xiàng)目的研究方案以海南師范大學(xué)實(shí)驗(yàn)室管理為背景，對高校實(shí)驗(yàn)室管理過程進(jìn)行調(diào)查研究，在此基礎(chǔ)上開發(fā)實(shí)驗(yàn)室綜合管理系統(tǒng)軟件.

1）利用Visual Studio 2005+SQL Server 2000作為開發(fā)工具，應(yīng)用了擴(kuò)展的.NET三層模型、AJAX技術(shù)、擴(kuò)展的RBAC角色權(quán)限控制等多種技術(shù).

2）研究基于WEB模式的系統(tǒng)軟件架構(gòu)，構(gòu)造開放的、可動(dòng)態(tài)擴(kuò)展的軟件架構(gòu)，方便以后軟件的功能擴(kuò)展.

1.2 系統(tǒng)核心

21世紀(jì)初，很多科學(xué)家提出了有關(guān)RBAC的各種擴(kuò)展模型，如Bertino E等人提出的一個(gè)臨時(shí)的基于角色的訪問控制模型是RBAC擴(kuò)展模型的一種［2］，而本系統(tǒng)的核心即RBAC擴(kuò)展模型架構(gòu)是采用如圖1所示的結(jié)構(gòu)框架，通過實(shí)體用戶指派某些崗位，其中實(shí)體崗位由有角色層次的角色和有樹形層次的部門組合而成，崗位經(jīng)過權(quán)限指派指派多個(gè)權(quán)限，其中權(quán)限由客體資源和操作組成［3］.由這種模型控制的權(quán)限可以將權(quán)限最細(xì)化和最小化，其控制細(xì)節(jié)相當(dāng)精確，但這是建立在增大系統(tǒng)復(fù)雜度、增大數(shù)據(jù)量和消耗更多性能的基礎(chǔ)上進(jìn)行實(shí)現(xiàn)的，當(dāng)然可以進(jìn)行適當(dāng)?shù)膬?yōu)化［4］.

實(shí)現(xiàn)該模型運(yùn)用到我們系統(tǒng)中的RBAC擴(kuò)展模型，其數(shù)據(jù)庫ER（Entity-Relationship）關(guān)系見圖2，該關(guān)系模型實(shí)現(xiàn)了上述圖1的RBAC擴(kuò)展模型，是整個(gè)系統(tǒng)的核心.其中以人員頂崗和授權(quán)最為核心，前者是用戶身份的認(rèn)證，后者是各種身份的權(quán)限分配，其安全性比傳統(tǒng)的權(quán)限分配更高，且粒度更小.

1.3 Ajax技術(shù)和XML技術(shù)

本系統(tǒng)采用Asp.net的Ajax框架，但是由于Microsoft自帶的UpdatePanel效率不高，通過創(chuàng)建Ajax請求，實(shí)現(xiàn)自定義的Ajax定義并聲明待調(diào)用的方法和參數(shù)，再通過頁面調(diào)用請求Ajax頁面（需封裝JSON等方法處理）；另外，也可以通過直接對jQuery的Ajax方法進(jìn)行封裝進(jìn)行Ajax處理［5］.本系統(tǒng)首頁的友情鏈接模塊和投票模塊及動(dòng)態(tài)圖片模塊的數(shù)據(jù)存儲采用XML技術(shù)進(jìn)行管理.XML（Extensible Markup Language）即可擴(kuò)展標(biāo)記語言是一種用來創(chuàng)建標(biāo)記的標(biāo)記語言，使用XML標(biāo)記語言可以做到數(shù)據(jù)或數(shù)據(jù)結(jié)構(gòu)在任何編程語言環(huán)境下的共享.

1.4 自創(chuàng)模型

圖1 RBAC擴(kuò)展模型Fig.1 RBAC extended model

我們在批量進(jìn)行EXCEL導(dǎo)入數(shù)據(jù)時(shí)，采用了自創(chuàng)的EIM（EXCEL INSERT MODEL）電子表格導(dǎo)入模型.該模型的思想是根據(jù)電子表格EXCEL中的各列信息選擇性導(dǎo)入到數(shù)據(jù)庫中的對應(yīng)字段，如果技術(shù)允許的話，加上智能匹配將更加完美.其原理和方法是由于數(shù)據(jù)庫中字段的名稱、類型和數(shù)量與電子表格EXCEL中的各列名稱、類型和數(shù)量的差異性.可以數(shù)據(jù)庫為參照對象，選擇性地將電子表格EXCEL中的各列對應(yīng)數(shù)據(jù)庫中必須的信息按照一定的匹配算法選擇性地導(dǎo)入到數(shù)據(jù)庫中的相應(yīng)字段，如果EXCEL表格中有些信息也是必要的，而在數(shù)據(jù)庫中沒有這些字段，則可對數(shù)據(jù)庫進(jìn)行這些字段的增加.由于基礎(chǔ)數(shù)據(jù)和儀器設(shè)備管理子系統(tǒng)的數(shù)據(jù)量巨大，我們在導(dǎo)入的時(shí)候選擇了該模型進(jìn)行大批量數(shù)據(jù)的導(dǎo)入.我們的另一個(gè)自創(chuàng)模型是LAORDTM（Large Amount Of RandoMData Testing Model）—構(gòu)造大量隨機(jī)數(shù)據(jù)的測試模型，該模型用來模擬系統(tǒng)對大量數(shù)據(jù)量的性能和穩(wěn)定性，所有數(shù)據(jù)都是隨機(jī)的，可以構(gòu)造出億量級數(shù)據(jù).當(dāng)前由于時(shí)間等的限制，我們只測試到百萬級數(shù)據(jù)，經(jīng)測試系統(tǒng)仍可以正常運(yùn)行.其中實(shí)現(xiàn)模型數(shù)據(jù)的構(gòu)造基本上是通過構(gòu)造sql語句在數(shù)據(jù)庫平臺上執(zhí)行的，而系統(tǒng)之所以能經(jīng)受住千萬級數(shù)據(jù)的考驗(yàn)是由于系統(tǒng)大量采用了存儲過程的原因.我們用sql語句在SQL Sever2000上先構(gòu)造兩個(gè)臨時(shí)漢字字典表，然后根據(jù)臨時(shí)字典表構(gòu)造學(xué)院表數(shù)據(jù)，進(jìn)而根據(jù)臨時(shí)字典表和學(xué)院表數(shù)據(jù)引進(jìn)數(shù)據(jù)庫自帶的隨機(jī)函數(shù)，構(gòu)造隨機(jī)的實(shí)驗(yàn)室表數(shù)據(jù)、實(shí)驗(yàn)分室表數(shù)據(jù)以及專業(yè)表數(shù)據(jù)和班級表數(shù)據(jù)，最后根據(jù)構(gòu)造出的臨時(shí)字典表和已有的表數(shù)據(jù)構(gòu)造出學(xué)生數(shù)據(jù)、教師數(shù)據(jù)、管理員和用戶表數(shù)據(jù)，達(dá)到大量隨機(jī)數(shù)據(jù)科學(xué)合理的完整構(gòu)造，最后對其進(jìn)行測試.

圖2 RBAC擴(kuò)展模型的ER關(guān)系圖Fig.2 Entity-Relationship diagraMof RBAC extended model

2 系統(tǒng)的實(shí)現(xiàn)

進(jìn)過研究和論證，本系統(tǒng)分9個(gè)子系統(tǒng)設(shè)計(jì)，各個(gè)子系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)如下.

2.1 動(dòng)態(tài)可擴(kuò)展系統(tǒng)管理子系統(tǒng)

動(dòng)態(tài)可擴(kuò)展系統(tǒng)管理子系統(tǒng)是整個(gè)系統(tǒng)的核心，包括基礎(chǔ)數(shù)據(jù)和權(quán)限微調(diào)控制以及系統(tǒng)初始化與維護(hù)3個(gè)大的功能模塊.其中基礎(chǔ)數(shù)據(jù)具體包括院系數(shù)據(jù)、專業(yè)數(shù)據(jù)、班級數(shù)據(jù)、學(xué)生數(shù)據(jù)、教師數(shù)據(jù)、實(shí)驗(yàn)室管理員數(shù)據(jù).權(quán)限微調(diào)控制具體包括人員管理、角色管理、人員定崗、權(quán)限管理、操作管理、模塊管理、崗位授權(quán).系統(tǒng)初始化與維護(hù)具體包括系統(tǒng)數(shù)據(jù)初始化、系統(tǒng)備份與恢復(fù)、系統(tǒng)日志管理.由于本核心子系統(tǒng)的動(dòng)態(tài)可擴(kuò)展性，所有9個(gè)子系統(tǒng)的入口資源均是動(dòng)態(tài)生成和可擴(kuò)展的并且存放于數(shù)據(jù)庫中的模塊資源表Function中，各個(gè)子系統(tǒng)的每個(gè)模塊也是動(dòng)態(tài)生成和可擴(kuò)展的并且存放于數(shù)據(jù)庫中的模塊資源表Function中，每個(gè)模塊資源對于某個(gè)部門的某個(gè)用戶都有權(quán)限限制，粒度細(xì)化到增刪查改等7項(xiàng)操作的權(quán)限，并且有超時(shí)、錯(cuò)誤、非法訪問等安全控制機(jī)制［6］.其中學(xué)生數(shù)據(jù)的Excel批量導(dǎo)入用到了我們自創(chuàng)的EIM模型，節(jié)省了大量的人工錄入操作，提高了工作效率.

海南師范大學(xué)實(shí)驗(yàn)室綜合管理系統(tǒng)RBAC權(quán)限控制核心子系統(tǒng)的表示層的實(shí)現(xiàn)效果見圖3.

2.2 儀器設(shè)備管理與維護(hù)子系統(tǒng)和易耗品管理子系統(tǒng)

儀器設(shè)備管理子系統(tǒng)主要實(shí)現(xiàn)實(shí)驗(yàn)室管理人員對儀器設(shè)備的管理和維護(hù)，主要包括儀器設(shè)備入庫、出庫、借出、歸還、報(bào)修、修還和相關(guān)報(bào)表的打??；易耗品管理子系統(tǒng)主要實(shí)現(xiàn)實(shí)驗(yàn)室管理人員對易耗品的管理，主要包括易耗品入庫、出庫、采購、審批和相關(guān)報(bào)表的打印.其中的儀器設(shè)備Excel批量導(dǎo)入用到了我們自創(chuàng)的EIM模型，同樣節(jié)省了大量的人工錄入操作，提高了工作效率；另外易耗品管理也提供了批量導(dǎo)入功能.

圖3 RBAC子系統(tǒng)下的崗位授權(quán)分配界面圖Fig.3 Post authorizes assignment interface picture of RBAC subsystem

2.3 實(shí)驗(yàn)教學(xué)管理子系統(tǒng)和開放實(shí)驗(yàn)教學(xué)管理子系統(tǒng)

實(shí)驗(yàn)教學(xué)管理子系統(tǒng)主要實(shí)現(xiàn)輔助實(shí)驗(yàn)室管理人員實(shí)施實(shí)驗(yàn)教學(xué)的全過程的管理，主要包括實(shí)驗(yàn)教學(xué)研究、實(shí)驗(yàn)教學(xué)管理、實(shí)驗(yàn)教學(xué)課表和實(shí)驗(yàn)教學(xué)過程；開放實(shí)驗(yàn)教學(xué)子系統(tǒng)主要實(shí)現(xiàn)輔助實(shí)驗(yàn)室管理員開放實(shí)驗(yàn)教學(xué)的全過程的管理，教師的開放實(shí)驗(yàn)申請以及學(xué)生的開放實(shí)驗(yàn)預(yù)約.

2.4 實(shí)驗(yàn)室管理子系統(tǒng)、實(shí)驗(yàn)室建設(shè)子系統(tǒng)和實(shí)驗(yàn)室評估子系統(tǒng)

實(shí)驗(yàn)室管理子系統(tǒng)主要實(shí)現(xiàn)實(shí)驗(yàn)室管理人員對實(shí)驗(yàn)室的管理，主要包括管理機(jī)構(gòu)、管理實(shí)驗(yàn)室和管理實(shí)驗(yàn)分室；實(shí)驗(yàn)室建設(shè)子系統(tǒng)主要實(shí)現(xiàn)實(shí)驗(yàn)室管理人員對實(shí)驗(yàn)室建設(shè)的管理，建設(shè)項(xiàng)目的申請、任務(wù)書提交、項(xiàng)目申報(bào)和審批、儀器設(shè)備的購置計(jì)劃以及相關(guān)數(shù)據(jù)匯總；實(shí)驗(yàn)室評估子系統(tǒng)主要實(shí)現(xiàn)實(shí)驗(yàn)室管理人員對實(shí)驗(yàn)室評估的管理，主要包括制定評估主題和標(biāo)準(zhǔn)、實(shí)驗(yàn)室自評以及評估結(jié)果和評估資料.

2.5 日常辦公管理子系統(tǒng)

日常辦公管理子系統(tǒng)主要實(shí)現(xiàn)實(shí)驗(yàn)室管理人員的日常辦公的管理，主要包括友情鏈接管理、投票管理、留言管理、消息管理、個(gè)人事務(wù)和通知管理.

3 結(jié)語

用擴(kuò)展的三層模型、AJAX技術(shù)、XML技術(shù)、擴(kuò)展的RBAC角色權(quán)限控制，采用自創(chuàng)的EIM模型和LAORDTM模型進(jìn)行數(shù)據(jù)處理，研制開放的、動(dòng)態(tài)擴(kuò)展的綜合實(shí)驗(yàn)室管理系統(tǒng)不僅追求技術(shù)和性能的高效性，在設(shè)計(jì)之初就本著人性化、系統(tǒng)化和可持續(xù)發(fā)展的設(shè)計(jì)觀去架構(gòu)我們的系統(tǒng)，使設(shè)計(jì)出來的軟件能夠體現(xiàn)簡單易用、系統(tǒng)化的分析與綜合以及功能的可擴(kuò)展性和長效適應(yīng)性.

［1］湖南三唐信息科技有限公司.高校實(shí)驗(yàn)室綜合管理系統(tǒng)解決方案[EB/OL].（2006-05-19）[2008-08-19]http://www.cbineWs.com/solution/show_solutionmore.jsp?id=1544.

［2］BERTINO E，BONATTI P A，F(xiàn)ERRARI E.TRBAC：A temporal role-based access control model[J].ACMTransaction on Information and SysteMSecurity，2001，4（3）：191-223.

［3］李南妮，張瑗，李軍懷，等.一種基于樹型結(jié)構(gòu)的B／S系統(tǒng)權(quán)限的控制方法[J].計(jì)算機(jī)應(yīng)用研究，2005，20（6）：128-130.

［4］楊柳，危韌勇，陳傳波，等.一種擴(kuò)展型基于角色權(quán)限管理模型（E-RBAC）的研究[J].計(jì)算機(jī)工程與科學(xué)，2006，28（9）：126-128.

［5］徐建.談?wù)劜捎媚姆NAjax處理：UpdatePanel、AjaxPro、JQuery ajax、XMlHttpRequest[EB/OL].（2008-07-12）[2008-08-19]http://blog.csdn.net/webwalker/archive/2008/ 07/12/2643511.aspx.

［6］周沈剛，趙嵩正.一種基于RBAC的WEB環(huán)境下信息系統(tǒng)權(quán)限控制方法[J].計(jì)算機(jī)應(yīng)用研究，2005，6：204-206.

Design and IMp lementation of Laboratory General Management SysteMBased on RBAC Extended Model

YANG Zhenping1，ZHANG Xueping1，WANG Weiquan2
（1.College of Information Science and Technology，Hainan Normal University，Haikou 571158，China；2.Network Management Center of Hainan Medical College，Haikou 571101，China）

To design and implement the computer information of laboratory activities in the whole process of teaching，based on RBAC extension，Ajax technology，XML technology，the EIMmodel and LAORDTMmodel were created to process the laboratory data，and a systeMof LGIMS contains nine sub-systeMwas developed，in which dynamically extending management subsysteMwas used to implement the whole systeMto extend the RBAC role-based access control.

RBAC extended model；Ajax technology；XML technology；EIMmodel；LAORDTMmodel

TP 315

A

1674-4942（2010）01-0021-04

2009-10-03

國家大學(xué)生創(chuàng)新性實(shí)驗(yàn)計(jì)劃（081165819）