赵耀锋

（延安大学 教务处，陕西 延安716000）

基于角色自动升级的教务管理用户访问控制模型

赵耀锋

（延安大学 教务处，陕西 延安716000）

分析了基于角色的用户访问控制模型，针对该模型缺乏个性化特征的缺点，提出了基于角色自动升级的用户访问控制模型，使教务管理系统的用户管理自动化、细致化、人性化。

角色；自动升级；访问控制；模型

随着网络技术的飞速发展，各高等院校纷纷建立起了各自的数字化校园，数字化校园的应用为教务管理工作实现数字化、网络化、信息化提供了强大支持。为了更好的服务于师生，基于数字化校园的教务管理系统得到广泛应用，由于教务管理系统用户数量与日俱增，对系统和数据安全提出了严格的要求。为此，人们设计了各种各样的权限管理模型，以确保只有被授权的用户才能访问某些敏感的数据和信息，其中基于角色的权限控制（RBAC）模型得到了越来越广泛的使用［1］。本文对基于角色的用户访问控制模型进行了描述和分析，针对模型中用户角色固定的弊端，提出了基于角色自动升级的教务管理用户访问控制模型。

1 基于角色的用户访问控制

基于角色的访问控制是先确定角色对服务所拥有的权限，然后将用户注册到角色中，或者说授予用户适当的角色，从而获得调用服务的权力。当然一个用户可以注册到多个角色中，一个角色也可以授权给多个用户。这样，整个访问控制过程就分成两个部分，即访问权限与角色相关联，角色再与用户相关联，从而实现了用户与访问权限的逻辑分离，角色可以理解为具有实现某种功能的资格。由于实现了用户与访问权限的逻辑分离，基于角色的访问控制极大地方便了权限管理［2］。

2 基于角色自动升级的用户访问控制模型

传统的基于角色的访问控制是把用户分为几种角色，然后给角色授权，用户以一种角色登陆系统，可以获取该角色的全部授权。角色的种类是固定的，不能自动升级的［3］。在教学管理工作中，许多管理工作是要根据用户的状态来设定的，如规定“大学2年级学生才能申请转专业”，传统的基于角色的访问控制将学生分为一个角色，包括 1年级的所有学生都授权享有此权限填写转专业申请表，这样对于教学管理工作者来说，审核的工作量是非常大的。虽然传统的基于角色的访问控制可以对单个用户进行权限修改，但是如果需修改权限的用户数量非常大时，这样的方式是无法完成的［4］。

本系统采用基于角色自动升级的访问控制来对角色和用户进行管理，首先设置好升级的状态要求，将用户的状态与升级条件实时进行比对，如用户状态满足升级要求，自动升级到相应的角色。如学生进校注册后的角色为1年级角色，经过1年的教学活动，各方面均考核合格，系统根据学籍审核条件审核通过升入2年级，其相应的角色升级为2年级角色。

3 基于角色自动升级的用户访问控制模型实现

（1）根据学校的管理规定，设计升级角色规则，

如：学生进校后自动指派角色XSR1：（XSID in XSK）

学生升级到2年级后指派角色 XSR2：（XSID in XSK）∧（NJ＝2 ）XSR2

职称为助教的教师指派角色 JSR1：（JSID in JSK ）JSR1

职称为教授的教师指派角色 JSR4：（JSID in JSK）∧（JSZC＝教授JSSR4

外聘教师指派角色 JSR0：（JSID in JSK）∧（JSGS＝外聘 ）JSSR0

系统操作水平优秀的管理人员指派角色GLR1：（GLID in GLRYK）∧（CZSP＝优秀 ）GLR1

系统操作水平一般的管理人员指派角色GLR2：（GLID in GLRYK）∧（CZSP＝一般 ）GLR2

……

（2）设计角色升级方法

对角色升级到更高级的角色设置升级途径，用户依照这个途径实现状态变换，状态变化后判断是否达到角色升级的要求，如果达到，则升级到更高级角色，系统使用权限扩大，否则保持原来角色和使用权限。

如：学生由角色XSR1升级到角色XSR2的升级途径：学生经过1年级的学习，取得学分数达到升级要求。XSR1升级 XSR2的状态图1所示。

图1 角色 XSR1升级 XSR2的状态图

教师角色由 JSR1升级到 JSR4角色的升级途径：经过职称评审，由助教角色JSR1升级到讲师角色JSR2，由JSR2再通过评审升级到JSR3，最后升级到 JSR4。JSR1升级 JSR4的状态图如图2所示。

（3）用户的活动周期

用户可以通过活动不断升级自己的角色，角色不停的升级，直到用户表中不存在该用户，用户注销，角色停止升级。角色活动周期图如图3所示。

图2 角色 JSR1升级 JSR4的状态图

图3 角色活动周期图

4 结束语

该模型根据教务管理工作的特点，解决了传统基于角色的用户访问控制模型同类用户拥有不同权限的难题，实现用户角色的动态管理，同类用户拥有不同的权限和同一用户在不同阶段具有不同的权限［5］。该模型的实施，可以促进学校的学风建设。用户为了取得更大的使用权限，就得通过教学活动升级自己的状态，学校的整体学习风气就得到了促进。

［1］黎川，周定康，熊娟.数字校园中基于角色的访问控制［J］.计算机与现代化，2009，164（4）：20－21，26.

［2］结凤克，朱爱军，冯桂杭，等.Oracle系统中基于角色管理的访问控制模型［J］.中原工学院学报，2003，14（2）：33－35.

［3］汪鹏，彭云，黄高琴，等.一种扩展的基于角色的访问控制模型［J］.武汉生物工程学院学报，2010，6（2）：113－116.

［4］张伟玲，樊彩霞.探析基于角色的访问控制［J］.硅谷，2010（2）：43.

［5］邹林，潘理.基于角色访问控制系统中角色结构安全性分析问题的模型检测验证［J］.上海交通大学学报，2010，44（9）：1192－1196.

［责任编辑 贺小林］

Role－based Automatic Upgrade Educational Adm inistration System User Access Control M odel

ZHAO Yao－feng
（Academic Affair Office，Yan an University，Yan an 716000，China）

This thesis analyzes the role－based user accessmodel and according to the shortcoming hismodelwhich is absent of unique features，it offers a role－based automatic upgrade user access controlmodel，which willmade the educational administration system usersmanagement automatic，meticulous，humanized.

role；automatic upgrade；access control；model

G424.71

A

1004-602X（2011）01-0017-04

2011 -01 -07

赵耀锋（1978—），男，陕西合阳人，延安大学助理研究员。