通過分析當(dāng)前高校實(shí)驗(yàn)項(xiàng)目日常管理的現(xiàn)狀,作者提出一個(gè)基于RBAC擴(kuò)展模型進(jìn)行Web訪問控制的實(shí)驗(yàn)項(xiàng)目管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)方案。系統(tǒng)包含登錄模塊、個(gè)人設(shè)置、系統(tǒng)管理、基礎(chǔ)數(shù)據(jù)管理、實(shí)驗(yàn)申請、教務(wù)管理、實(shí)驗(yàn)室管理、實(shí)驗(yàn)室使用情況查詢、數(shù)據(jù)分析與報(bào)表制作等九大類功能模塊。其中,訪問控制子模塊針對基于B/S模式的實(shí)驗(yàn)項(xiàng)目管理系統(tǒng)的特點(diǎn),對NIST發(fā)布的RBAC建議標(biāo)準(zhǔn)進(jìn)行了特定的擴(kuò)展定義,給出一個(gè)適用于本系統(tǒng)的RBAC擴(kuò)展模型,從而實(shí)現(xiàn)Web方式下基于角色的高效可靠的訪問控制�；赗BAC擴(kuò)展模型進(jìn)行系統(tǒng)的訪問控制,可使系統(tǒng)具有更好的網(wǎng)絡(luò)安全性與可擴(kuò)展性。 

【文章來源】：電化教育研究. 2012年04期 北大核心CSSCI

【文章頁數(shù)】：4 頁

【部分圖文】：

實(shí)驗(yàn)項(xiàng)目管理系統(tǒng)功能構(gòu)成

圖2 核心 RBAC 模型結(jié)構(gòu)圖如圖2 所示，核心 RBAC 模型包含了八個(gè)要素：[5]主體、客體、用戶、角色、權(quán)限、用戶角色指派、權(quán)限角色指派以及會(huì)話。其中，主體（Subject）是可以對其他實(shí)體實(shí)施動(dòng)作的實(shí)體， 通常是系統(tǒng)用戶或者代理用戶行為的進(jìn)程。為了敘述方便，常把主體限定為用戶�？腕w（Object）是接受其他實(shí)體動(dòng)作的被動(dòng)實(shí)體。通常是可以識(shí)別的系統(tǒng)資源，如文件。 一個(gè)實(shí)體在一個(gè)時(shí)刻可能是主體，在另一個(gè)時(shí)刻又可能是客體。用戶（User）是企圖使用系統(tǒng)的人員，每個(gè)用戶都有唯一的用戶標(biāo)識(shí)（UID）。角色（Role）可以理解為與特殊工作相關(guān)的行為和職責(zé)的集合

【參考文獻(xiàn)】：
期刊論文
[1]計(jì)算機(jī)實(shí)驗(yàn)項(xiàng)目管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 劉國民,張靜,丁衛(wèi)澤.  電化教育研究. 2009(03)
[2]面向多客體的細(xì)粒度RBAC模型及應(yīng)用[J]. 孔芳,朱巧明.  計(jì)算機(jī)工程. 2008(11)
[3]基于.NET的通用查詢組件的開發(fā)[J]. 唐偉,施永香,文巨峰.  計(jì)算機(jī)工程與設(shè)計(jì). 2006(14)
[4]基于Web的系統(tǒng)權(quán)限管理實(shí)現(xiàn)方法[J]. 暴志剛,胡艷軍,顧新建.  計(jì)算機(jī)工程. 2006(01)
[5]組件化的通用查詢界面研究[J]. 邵增珍,劉弘,劉磊.  小型微型計(jì)算機(jī)系統(tǒng). 2004(03)

碩士論文
[1]面向Web應(yīng)用集成的訪問控制模型設(shè)計(jì)與應(yīng)用[D]. 張?zhí)K.蘇州大學(xué) 2005



本文編號(hào)：2938544