《基于细粒度RBAC模型和动态工作流引擎的校园教学管理系统的研究.doc》由会员分享,可在线阅读,更多相关《基于细粒度RBAC模型和动态工作流引擎的校园教学管理系统的研究.doc(6页珍藏版)》请在三一文库上搜索。
1、基于细粒度RBAC模型和动态工作流引擎的校园教学管理系统的研究 高校教学管理系统在教学管理中处于非常重要的作用,但目前的教学管理系统普遍存在着安全性差和业务流程处理不灵活、效率低等问题,本文针对教学管理系统中存在的问题进行了分析,并对细粒度RBAC模型和动态工作流引擎在教学管理系统里的应用进行了研究。 RBAC;动态工作流;教学管理系统 G642 A 1002-2139(2018)-22-01 一、引言 教学管理是高校管理工作的重要内容之一,教学管理所涉及的人员不仅包括教师、学生、也包括教学管理人员,涵盖面广、信息处理量大,并且对信息的安全性和资源共享性要求较高。各高校基本上都建立自己的教学管
2、理系统,但由于资金问题或开发人员水平良莠不齐,从而造成系统通用性差,标准性低,各部门间信息相对封闭,很难流通,以至于形成所谓的信息孤岛。更为重要的是这些系统在使用过程中,存在一定的安全问题,如果不及时处理,很可能会对涉及教学的重要数据造成影响。 此外,目前的教学管理系统中大部分都很少或者没有涉及工作流模块,这使得大部分日常的业务流程还只能停留纸质办公阶段,无形中大大增加了各种业务流程在审批环节的等待时间,也影响了办公效率。 二、RBAC模型 基于角色的访问控制(Role-Based Access Control)是一个通用的基于角色的访问控制模型,权限与角色相关联,用户通过成为适当角色的成员而
3、得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。 三、动态工作流 工作流作起源于20世纪70年代的生产组织和办公自动化领域,提出的目的是通过将工作分解成定义良好的任务、角色,按照一定的规则和过程来执行这些任务并对它们进行监控,达到提高工作效率、降低生产成本、提高企业生产经营管理水平和企业竞争力的目标。 动态工作流引擎作为工作流系统的核心部分,除了完成解释工作流模型,创建、激活、挂起、
4、终止工作流实例,按照定义流程和数据信息导航推进工作流实例的基本工作流引擎功能以外,还可以实现工作流系统不需要重新执行模型,就可以动态修改工作流实例信息,在工作流引擎这一层次上实现工作流系统的柔性,从而提高了工作流系统的动态性和灵活性。 四、教务管理系统的现状及存在的问题 当前国内各高校的教学管理系统在安全性和业务流程处理方面普遍存在以下一些问题。 安全性方面 1.现有的web运行环境存在极大的安全隐患。例如网络中的信息以明文传输、没有或只有很弱的身份认证功能、没有统一的授权管理功能、缺少面向应用分析的日志等,受黑客的攻击可能性很大,特别是一些重要的数据。 2.众多用户面对多个系统要重复输入账号
5、、口令等信息,用户不仅觉得繁琐,且容易造成口令丢失,并且有可能带来不可估量的损失。 3.管理员管理难度增加。由于每个应用系统都有自己的用户和访问控制功能模块,在具体的授权管理时,每个应用系统都需要专门的管理员独立地进行操作,用户信息的大量重复,极大地增加了管理员维护所有用户信息一致性的管理难度。 业务流程处理方面 1.工作流的运行必须要有底层的通信基础结构的支持。就目前能够实现分布计算环境的产品来看,他们在实际应用中仍然显得不够成熟,而且在价格上也给企业造成一定的负担。 2.标准化程度差不同的厂商所提供的工作流产品具有自己独立的一套工作流模型、工作流定义语言以及API函数。用户一旦选定一种产品
6、之后,就很难再过渡到其它同类产品上了。 3.柔性问题无论是过程模型的表示还是角色解析,现有的工作流系统表现出柔性差的特点。一些企业的实际应用常常有对执行路由的动态需求以及工作项执行人的动态选派,对于这些需求现在的工作流系统都不能很好地给予支持。 五、基于细粒度RBAC模型和动态工作流引擎的教学管理系统的研究 随着基于B/S架构的教学管理系统的广泛应用,在多用户的复杂环境中对权限控制的要求越来越高。要实现对资源的有效控制,系统应该有严格的授权和检查方法来保证系统的安全,权限控制就是一种保障系统安全的重要手段。基于角色的权限访问控制模型(RBAC)在实际应用中使用的越来越广泛,它比传统的自主访问控
7、制和强制访问控制更优越,同时也提供了更高的灵活性和扩展性。 目前多数教学管理系统仍采用只有很弱的身份认证功能、或者没有统一的授权管理功能,因此缺乏系统安全性的保障。另一方面,一些采用基于RBAC模型的系统尽管在实际应用中取得了较好的效果,但目前对资源的可控程度级别大多停留在模块级或菜单一级,并没有实现对菜单页面下元素的细粒度权限控制,因此缺乏对控制访问的精细化、人性化管理。如何实现细粒度的RBCA模型是主要研究的问题之一。 在日常教学管理中,大部分业务属于流程活动,如师生请假、调课、出国、访学、申请奖学金、学生评优等。如此大量的文件审批环节在各部门中基本上还停留在填写纸介表单文件、传递纸介文件
8、的非自动化办公的阶段,从而严重影响教学管理的办公效率,也无法适应当前无纸化办公的趋势和构建数字化校园的需求。 针对当前教学管理系统缺乏工作流模块,以及工作流模块表现出柔性差的特点,如何开发适合教学管理的工作流系统,并解决工作流的柔性问题是要解决的另一主要问题。 除此之外,如何选择适合的系统架构和各个功能模块并将权限管理、工作流引擎进行有机、无缝的整合,从而生成安全、高效的教学管理平台,也是需要处理的主要问题之一。 针对目前各高效教学管理系统存在的常见缺陷和弊病,从工作流中的组织/用户模型入手,在重点分析任务与任务执行者关系基础上,详细研究工作流中涉及到的组织结构,构建柔性工作流模块。与此同时,
9、在对RBAC模型进行深入分析的基础上,将该模型进行向下细粒度扩展,将权限控制级别从页面提高到各子元素级别,并应用在工作流系统中,从而构建基于权限管理和工作流系统的安全、高自动化教学管理平台。 教师范读的是阅读教学中不可缺少的部分,我常采用范读,让幼儿学习、模仿。如领读,我读一句,让幼儿读一句,边读边记;第二通读,我大声读,我大声读,幼儿小声读,边学边仿;第三赏读,我借用录好配朗读磁带,一边放录音,一边幼儿反复倾听,在反复倾听中体验、品味。1 胡俊鹏,谢坤武,毕晓玲,基于RBAC的安全管理系统的设计与实现J,微计算机信息,2018,24(23)88121 唐宋或更早之前,针对“经学”“律学”“算
10、学”和“书学”各科目,其相应传授者称为“博士”,这与当今“博士”含义已经相去甚远。而对那些特别讲授“武事”或讲解“经籍”者,又称“讲师”。“教授”和“助教”均原为学官称谓。前者始于宋,乃“宗学”“律学”“医学”“武学”等科目的讲授者;而后者则于西晋武帝时代即已设立了,主要协助国子、博士培养生徒。“助教”在古代不仅要作入流的学问,其教书育人的职责也十分明晰。唐代国子学、太学等所设之“助教”一席,也是当朝打眼的学官。至明清两代,只设国子监(国子学)一科的“助教”,其身价不谓显赫,也称得上朝廷要员。至此,无论是“博士”“讲师”,还是“教授”“助教”,其今日教师应具有的基本概念都具有了。2 范玉顺,工
11、作流管理技术基础,清华大学,2018 3 孙亚忠,基于Web的工作流管理系统研究D,武汉理工大学,2009“师”之概念,大体是从先秦时期的“师长、师傅、先生”而来。其中“师傅”更早则意指春秋时国君的老师。说文解字中有注曰“师教人以道者之称也”。“师”之含义,现在泛指从事教育工作或是传授知识技术也或是某方面有特长值得学习者。“老师”的原意并非由“老”而形容“师”。“老”在旧语义中也是一种尊称,隐喻年长且学识渊博者。“老”“师”连用最初见于史记,有“荀卿最为老师”之说法。慢慢“老师”之说也不再有年龄的限制,老少皆可适用。只是司马迁笔下的“老师”当然不是今日意义上的“教师”,其只是“老”和“师”的复合构词,所表达的含义多指对知识渊博者的一种尊称,虽能从其身上学以“道”,但其不一定是知识的传播者。今天看来,“教师”的必要条件不光是拥有知识,更重于传播知识。