常樂

摘要：隨著國家大力發(fā)展院校的信息化建設(shè)步伐的增快，很多院校都開展資源共享系統(tǒng)的研究與開發(fā)。本文通過分析所屬院校以及牽頭職教集團(tuán)內(nèi)其他院校目前資源共享系統(tǒng)存在的主要問題，提出了一種基于角色訪問控制的教學(xué)資源共享系統(tǒng)，該系統(tǒng)能夠針對使用者復(fù)雜的需求將資源訪問的權(quán)限按照角色進(jìn)行劃分，并最終將權(quán)限分配給特定的用戶。通過該策略一方面提高了資源的安全性，另一方面提高了用戶對資源訪問的便利性。

關(guān)鍵詞：資源共享；RBAC；信息化

一、引言

近年來，我國職業(yè)教育事業(yè)快速發(fā)展，體系建設(shè)穩(wěn)步推進(jìn)，國務(wù)院頒發(fā)的〔2014〕19號文件中第十八條明確指出構(gòu)建利用信息化手段擴(kuò)大優(yōu)質(zhì)教育資源覆蓋面的有效機(jī)制，推進(jìn)職業(yè)教育資源跨區(qū)域、跨行業(yè)共建共享，逐步實現(xiàn)所有專業(yè)的優(yōu)質(zhì)數(shù)字教育資源全覆蓋[1]。在國務(wù)院頒發(fā)的2014-2020年現(xiàn)代職業(yè)教育體系建設(shè)規(guī)劃中的第十一條也明確提出加強(qiáng)職業(yè)教育數(shù)字化資源平臺建設(shè)，到2020年，數(shù)字化資源覆蓋所有專業(yè)。建立全國職業(yè)教育數(shù)字資源共建共享聯(lián)盟，制定職業(yè)教育數(shù)字資源開發(fā)規(guī)范和審查認(rèn)證標(biāo)準(zhǔn)，推動建設(shè)面向全社會的優(yōu)質(zhì)數(shù)字化教學(xué)資源庫。目前很多院校都已經(jīng)開展相關(guān)研究工作，與本科類高等院校相比，職業(yè)院校由于本身信息化建設(shè)相對比較滯后，在資源共享方面仍然存在一些問題，如：種類資源繁多、利用率不高、共享率低等問題[2]。

本文依托所在職業(yè)院校，通過分析職業(yè)學(xué)院教育教學(xué)資源的特點分析開展面向高等職業(yè)院校資源共享策略的研究。研究的主要目的是解決目前現(xiàn)有資源共享平臺存在的一個普遍的問題就是“開發(fā)的多但是用的少”。這種現(xiàn)象出現(xiàn)的一個很重要的原因就是過分中重視資源本身而沒有考慮學(xué)生的需求。雖然目前的很多資源共享平臺提供了豐富的資源，但是學(xué)生及教師在利用資源的時候往往需要花費(fèi)很多的時間才能夠找到自己感興趣或者具有指導(dǎo)意義的“重點資源”，從而削弱了人們利用資源平臺的積極性。本文針對該問題在分析了角色訪問控制（RBAC）的工作原理的基礎(chǔ)上提出了基于角色訪問控制的職業(yè)院校資源共享系統(tǒng)研究設(shè)計框架。

二、基于角色訪問控制方法簡介

基于角色的訪問控制思想是由美國的學(xué)者Ravi S Sandhu最先提出的[3]，他提出的該模型包括了三個實體：分別是用戶、角色以及訪問的權(quán)限。該模型的主要思想是：用戶通過角色獲得訪問系統(tǒng)功能的權(quán)限，所有的用戶不能夠與系統(tǒng)的資源直接進(jìn)行權(quán)限相關(guān)，而是通過角色，角色在確定時需要與某個權(quán)限進(jìn)行關(guān)聯(lián)。2001年Ferraiolo與Kuhn對該模型提出了幾點建議[4]，并在此基礎(chǔ)上形成了NIST RBAC模型。該模型指出，一個用戶可以指定一個或者若干個角色；每個角色也可以指定給若干個用戶，角色需要分配一些不同的操作。由于該模型建設(shè)的信息系統(tǒng)具有較高的權(quán)限資源利用率，而且提高了信息系統(tǒng)的安全性，應(yīng)此目前很多的大型信息系統(tǒng)都采用了該模型。職業(yè)院校的角色更加復(fù)雜概括起來包括：學(xué)生、教師、管理人員；而教師又包括不同專業(yè)的教研室主任、系主任等；管理人員包括不同部門，如：教務(wù)處，財務(wù)處等這些部門的各類職務(wù)。針對這些問題本文采用基于角色訪問控制的策略構(gòu)建可以隨時滿足不同用戶方便獲取資源的共享管理系統(tǒng)。

三、基于角色訪問控制的職業(yè)院校資源共享系統(tǒng)的設(shè)計

1.資源共享系統(tǒng)的功能需求

雖然國家大力支持各個院校開展信息化建設(shè)，但不同職業(yè)院校對資源共享系統(tǒng)的需求也不盡相同，為了提高系統(tǒng)的復(fù)用性、擴(kuò)展性，本文在需求分析的過程中，不僅調(diào)研了所在學(xué)校，而且走訪了所在職教集團(tuán)的其他院校。通過調(diào)研本文所開發(fā)的資源共享系統(tǒng)的功能需求如圖1所示。

通過分析，本文開發(fā)設(shè)計的基于角色訪問控制的職業(yè)院校資源共享系統(tǒng)主要包括四個大的功能模塊：

（1）教學(xué)資源共享平臺

該模塊作為整個資源共享平臺的核心，主要為教師、學(xué)生及其他人員提供滿足需求的各種資源，這些資源包括：硬件資源，如實訓(xùn)室，實訓(xùn)設(shè)備等；網(wǎng)絡(luò)資源，如經(jīng)過規(guī)范化后的文檔、視頻、網(wǎng)頁等網(wǎng)絡(luò)資源；自建教學(xué)資源，如在學(xué)校日常教學(xué)工作中由教師積累起來的教案、大綱、參考資料等；資源使用分析主要通過分析不同角色對資源的需求情況，并對用戶潛在的資源需求進(jìn)行挖掘。

（2）科研成果共享平臺

該模塊的主要功能是為學(xué)校的教師及教學(xué)管理人員在科研中的各項工作進(jìn)行管理，并對各類科研成果進(jìn)行共享，這些科研成果包括：論文、專利、項目等等。

（3）管理經(jīng)驗共享平臺

該模塊的主要功能是對從事各類管理工作，如：學(xué)生管理、教學(xué)管理、行政管理等各類經(jīng)驗資源進(jìn)行共享。平臺通過收集不同角色在從事管理工作中的各類成功案例，解決問題的方法進(jìn)行共享等信息，從而提高學(xué)校管理水平。

（4）平臺管理

該模塊的主要功能包括用戶管理、資源搜索、角色訪問控制。這些功能主要是保證整個平臺的安全高效的運(yùn)行。

3.2角色訪問控制策略設(shè)計

角色訪問控制策略的主要功能是給不同角色的用戶提供一個安全的資源訪問控制方法，通過該策略，用戶僅僅能夠訪問到權(quán)限容許的各種資源。本文設(shè)計的資源共享管理系統(tǒng)角色訪問控制設(shè)計如圖2所示。

不同類型的用戶首先通過圖2中的身份認(rèn)證系統(tǒng)進(jìn)行驗證，系統(tǒng)會根據(jù)所登錄的用戶信息進(jìn)入到角色管理模塊。角色管理模塊將根據(jù)角色信息從權(quán)限庫中構(gòu)建該用戶的權(quán)限列表。最終通過資源庫檢索到該用戶能夠訪問到的各類資源。通過該策略系統(tǒng)能夠極大的提高資源的安全性。

總結(jié)

本文通過了解目前資源共享系統(tǒng)中存在的問題，設(shè)計了基于角色訪問控制的職業(yè)院校資源共享系統(tǒng)。首先介紹了基于角色訪問控制策略的相關(guān)背景，其次分析了所在院校及職教集團(tuán)內(nèi)部其他院校對資源共享系統(tǒng)的功能需求，最終介紹了本文設(shè)計的基于角色控制的資源共享系統(tǒng)方案。

參考文獻(xiàn)

[1]國務(wù)院頒發(fā)的現(xiàn)代職業(yè)教育體系建設(shè)規(guī)劃（2014-2020）.

[2]賀婷.高效優(yōu)質(zhì)教育資源共享問題研究[D].西北大學(xué)，2014.

[3]Ravi Sandhu，Edward Coyne，Hal Feinstein，et al.Role-based acess control models[J].IEEE Computer，1996，29（2）：38-47.

[4]Ferraiolo D，Sandhu R，Gavrila S，et al.A proposed standard for role-based access control[J]. ACM Transactions on Information and System Security，2001，4（3）：224-274.endprint