肖群　焦慧華　李湘一

摘要：一門精品課程的建設(shè)涉及到系統(tǒng)管理員，課程負(fù)責(zé)人，教學(xué)團(tuán)隊(duì)，學(xué)生及普通使用者等多種用戶。本文在精品課程網(wǎng)站建設(shè)過程中引入RBAC（Role-Based Access Control）權(quán)限設(shè)計(jì)，使精品課程網(wǎng)站建設(shè)中的資源得到精確控制與有效使用。

關(guān)鍵詞：精品課程；權(quán)限管理；RBAC

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-2163（2016）01-

Abstract： The constcruction of a excellent course involves the system administrator， the curriculum， the teaching team， students and ordinary users and other users.This paper introduces how to design the access control system of the excellent course website， which can make the resources in the construction of the excellent course website get accurate control and effective use.

Keywords： excellent courses； access control； RBAC

0前言

精品課程建設(shè)是國(guó)家教育部為推進(jìn)高校教學(xué)內(nèi)容改革，教學(xué)模式創(chuàng)新，加強(qiáng)現(xiàn)代教育技術(shù)在教學(xué)中的應(yīng)用，促進(jìn)高校優(yōu)質(zhì)教學(xué)資源的共享而推行的高等學(xué)校教學(xué)質(zhì)量與教學(xué)改革工程的重要內(nèi)容。精品課程建設(shè)的核心是解決好課程內(nèi)容建設(shè)問題，而課程資源建成后的共享與應(yīng)用是關(guān)鍵點(diǎn)和落腳點(diǎn)[ ]。因此精品課程上網(wǎng)，通過網(wǎng)站建設(shè)實(shí)現(xiàn)課程資源的共享即已成為精品課程的必需環(huán)節(jié)。

精品課程網(wǎng)站建設(shè)涉及到把與這一門課程相關(guān)的資源上傳聯(lián)網(wǎng)。這些資源可分為課程簡(jiǎn)介、教學(xué)團(tuán)隊(duì)、教學(xué)大綱（課程大綱、實(shí)踐大綱）、授課教案、作業(yè)習(xí)題、實(shí)訓(xùn)天堂、授課影相、模擬自測(cè)試題、自主拓展學(xué)習(xí)、教學(xué)效果等。這些內(nèi)容由一個(gè)教學(xué)團(tuán)隊(duì)搜集整理創(chuàng)作出來，并上傳到精品課程網(wǎng)站上。瀏覽網(wǎng)上的精品課程網(wǎng)站可以發(fā)現(xiàn)，很多課程網(wǎng)站內(nèi)容都落后陳舊，甚至還有些停留在申報(bào)時(shí)的階段，與精品課程建設(shè)的主旨難以相符。究其根由，除了“重申報(bào)，輕建設(shè)，經(jīng)費(fèi)不到位”等方面，精品課程網(wǎng)站內(nèi)容建設(shè)分工不明，權(quán)責(zé)不清，未發(fā)揮集體協(xié)作與長(zhǎng)效管理機(jī)制等也是其發(fā)展過時(shí)延滯的重要原因。

本文通過分析精品課程建設(shè)中所涉及到的各類人物與角色，明確其在精品課程網(wǎng)站上的應(yīng)用權(quán)限與擔(dān)負(fù)職責(zé)，并在精品課程網(wǎng)站設(shè)計(jì)過程中引入RBAC權(quán)限管理模型，把各種精品課程建設(shè)中身處不同角色的各型用戶實(shí)施和執(zhí)行有效的管理，使系統(tǒng)管理員、課程負(fù)責(zé)人、主講教師、學(xué)生、訪客，這些不同的角色用戶均能按照系統(tǒng)賦予的權(quán)限獲得最佳管理并優(yōu)化使用課程資源，從而使得精品課程網(wǎng)站能夠長(zhǎng)期穩(wěn)健地運(yùn)轉(zhuǎn)及運(yùn)行的。

1 RBAC模型

權(quán)限管理分自主型、強(qiáng)制型和基于角色的訪問控制等[ ]。其中，自主型訪問控制，控制方式太弱；強(qiáng)制型訪問控制，設(shè)置復(fù)雜，不靈活。 基于角色的訪問控制（RBAC）則由NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院）提出。通過在用戶與權(quán)限直接引入角色，權(quán)限不直接賦予用戶，權(quán)限僅是賦予角色，用戶將會(huì)屬于一個(gè)或多個(gè)角色，具體的模型原理如圖1所示。

完整的RBAC模型可分為四個(gè)部分[ ]，圖1是基本模型RBAC0（Core RBAC），其下還包含角色分級(jí)模型RBAC1（Hierarchal RBAC）、角色限制模型RBAC2（Constraint RBAC）和統(tǒng)一模型RBAC3（Combines RBAC）。在此，給出其對(duì)應(yīng)相關(guān)介紹如表1所示。

2精品課程網(wǎng)站建設(shè)中的角色分析

精品課程建設(shè)研究是指一個(gè)教學(xué)團(tuán)隊(duì)圍繞這一門課程進(jìn)行相關(guān)資源配設(shè)組合的完整過程。通過分析，不難發(fā)現(xiàn)精品課程網(wǎng)站中至少有四種角色的用戶[ ]：系統(tǒng)管理員、課程管理員（課程負(fù)責(zé)人）、欄目管理員（主講教師）、訪客用戶。其中，系統(tǒng)管理員是網(wǎng)站的初始用戶，權(quán)限范圍是可以添加課程與課程負(fù)責(zé)人，管理網(wǎng)站上的非課程資源如導(dǎo)入教師信息、管理訪客留言、設(shè)置網(wǎng)站的顯示效果等。課程負(fù)責(zé)人給團(tuán)隊(duì)成員分配課程資源管理權(quán)限，一般按欄目分類。團(tuán)隊(duì)成員負(fù)責(zé)資源建設(shè)與更新，同時(shí)也可以協(xié)助課程負(fù)責(zé)人管理課程。各項(xiàng)角色實(shí)體間的關(guān)系可以用圖2簡(jiǎn)單表示。

3精品課程網(wǎng)站的權(quán)限設(shè)計(jì)

3.1設(shè)計(jì)思路

系統(tǒng)的研制要滿足實(shí)用性、可靠性和安全性。精品課程網(wǎng)站的權(quán)限設(shè)計(jì)要完成用戶登錄控制，欄目管理，資源建設(shè)與更新，課程內(nèi)容的訪問監(jiān)控，網(wǎng)站用戶及用戶權(quán)限的分配等具體功能。從項(xiàng)目的實(shí)際需求和安全性及實(shí)用性等方面綜合考慮，精品課程網(wǎng)站的權(quán)限設(shè)計(jì)采用RBAC0模型。該模型中包含五個(gè)部分，研究中分別設(shè)計(jì)為用戶表（User），角色表（Role），用戶角色分配表（User_Role），權(quán)限表（Permission），權(quán)限角色分配表（Permission_Role），其ER圖如圖3所示。

如圖3所見，模型中用戶包括課程負(fù)責(zé)人，課程建設(shè)參與者，上課的學(xué)生，訪客等。角色將包括管理員、教師、學(xué)生、課程負(fù)責(zé)人等。權(quán)限則涉及到了網(wǎng)站資源、網(wǎng)站欄目，課程資源及用戶訪問的操作管理。這里的權(quán)限設(shè)置可以相對(duì)簡(jiǎn)單一些，把RBAC0中的操作和控制對(duì)象糅合在一起。因?yàn)榫氛n程網(wǎng)站在對(duì)課程資源的管理上不需要深入至非常細(xì)粒度，同構(gòu)分別控制一個(gè)資源的“增查刪改”，將完全可以把控制的粒度限定在資源上，從而一次性把這個(gè)資源的權(quán)限賦予某個(gè)角色。如課程視頻的管理，其所有權(quán)限即均屬于一個(gè)組。因此研究中的權(quán)限表主要是指網(wǎng)站資源分類。權(quán)限角色分配表，則主要用于存儲(chǔ)各類角色都可以管理和控制哪些網(wǎng)站資源。

3.2功能實(shí)現(xiàn)

研究中，課程網(wǎng)站整體結(jié)構(gòu)采用時(shí)下流行的三層結(jié)構(gòu)，分別是：表現(xiàn)層，業(yè)務(wù)邏輯層，數(shù)據(jù)訪問層。具體實(shí)現(xiàn)中，數(shù)據(jù)訪問可以采用ORM框架簡(jiǎn)化研究工作。權(quán)限管理將主要涉及的是業(yè)務(wù)邏輯層與表現(xiàn)層。

在表現(xiàn)層定義了頁(yè)面基類PageBase，而在頁(yè)面的裝載事件OnLoad中則會(huì)進(jìn)行用戶的權(quán)限判斷，只有被賦予相應(yīng)權(quán)限的用戶才能訪問該頁(yè)面。如課程團(tuán)隊(duì)的教師登錄后臺(tái)后，只能實(shí)施課程資源方面的管理，當(dāng)發(fā)生訪問網(wǎng)站全局設(shè)置的頁(yè)面行為時(shí)就會(huì)提示“權(quán)限不足，無法訪問”。

在業(yè)務(wù)邏輯層，用戶需要對(duì)用戶操作的資源對(duì)象進(jìn)行判斷，只有賦予了管理權(quán)限的資源對(duì)象用戶才能訪問。如欄目管理員，在添加欄目?jī)?nèi)容時(shí)，獲得欄目列表的GetColumnList函數(shù)就要從數(shù)據(jù)訪問層中獲得的欄目列表中進(jìn)行篩選，只有賦予了管理權(quán)限的欄目才可提供相應(yīng)顯示；同時(shí)，在把內(nèi)容添加回?cái)?shù)據(jù)庫(kù)時(shí)也要判斷當(dāng)前操作員是否具備管理該欄目的權(quán)限，從而防范發(fā)生機(jī)器非法惡意提交。

4結(jié)束語(yǔ)

本文通過對(duì)精品課程建設(shè)中的用戶與共享資源進(jìn)行分析，并采用RBAC權(quán)限管理模型實(shí)現(xiàn)了精品課程網(wǎng)站的權(quán)限管理，由此保證了精品課程網(wǎng)站上的資源安全，同時(shí)也確保了課程資源建設(shè)中團(tuán)體性與協(xié)作性的有效實(shí)施，做到了職責(zé)分明、分工到位，在實(shí)際應(yīng)用中獲得了良好的發(fā)生執(zhí)行效果。

參考文獻(xiàn)