教育资源服务系统中访问控制体系的设计与实现

摘要

互联网的发展，让资源共享变得越来越简单，资源共享平台也层出不穷。然而，资源共享为资源共享平台所带来的系统安全问题也日益严峻，访问控制技术是有效保护系统资源的一种方式。教育资源服务系统是典型的资源共享平台，对该系统进行访问控制，可限制用户的访问能力，有效防止非法用户入侵或合法用户误操作给系统带来不良后果。
　　 目前，除了传统的访问控制技术：自主型访问控制（Discretionary Access Control，DAC）和强制型访问（Mandatory Access Control，MAC），占主导地位的访问控制技术是基于角色的访问控制（Role-Based Access Control，RBAC）。本文针对教育资源服务系统用户和资源分布的特点，对访问控制技术进行研究，并结合ASP.NET（Active Server Page.NET）的Forms身份验证机制，采用更加高效灵活可靠的，基于分组与角色的访问控制。该模型在划分系统角色的同时，也对用户进行相应的分组，拥有一个角色的用户，只能对其所属分组范围内的教育资源和用户进行管理和访问。针对系统特点，由于教师身份的跨院校特性，允许在分组内为教师分配所属院校，对其所属院校内的资源和用户进行管理。同时，系统设计了可定制的分组与角色权限点，增加系统的可扩展性；并为系统用户增加状态字的属性，提高访问控制的灵活度。
　　 本文设计的访问控制体系已成功运用于奥鹏教育资源综合服务系统，并取得了良好的使用效果，增强了系统适用性，并提高了系统访问性能，对访问控制技术的研究与发展提供了很好的参考和借鉴。