高校实践教学管理系统权限控制模块构建-
最后更新时间:2024-02-14
作者:用户投稿
本站原创
点赞:24207
浏览:107934
本站原创
点赞:24207
浏览:107934
论文导读:
摘要:任何多用户系统都不可避免的涉及到权限问题,系统的使用者越多、使用者本身的社会属性或分工越复杂,权限问题也就越复杂。无疑,任何系统都不可避免的要解决这一问题。文章结合一般实践教学管理系统中遇到的问题,对高校实践教学管理系统的权限控制进行探讨。
关键词:实践教学管理权限控制信息安全
不管是什么系统,权限都是非常关键的一个部分,如果权限有问题,那么系统就会留下漏洞,给人留下可乘之机,严重威胁系统的安全性。高校实践教学管理系统的目的是为了方便实践教学管理工作的进行,而实践教学管理工作中各项工作的责任人应该明确,责任人的明确靠的是权限的明确。因此,权限控制在实践教学管理系统中十分重要。
3.
3.
3.
权限设置。一般来说,一个系统需要提供以下功能:(1)角色管理,由用户定义角色,给角色赋予权限;(2)用户角色管理,由用户给系统用户赋予角色。(3)用户定义权限,对于更加优秀的系统,还可以支持用户定义权限,这样新增功能的时候,可以将需要保护的功能添加到系统。
权限验证。功能级的权限验证逻辑非常简单。查看该当前登录用户的角色是否包含该功能的权限。如果有,则表示有权访问,否则表示无权访问。对于WE源于:论文写法www.7ctime.com
B系统,一般定义一个Filter就可以完成权限验证,无需在各个程序入口进行权限判断。
上述提到的方法各有优劣,需根据实际需要选取最合适的方式。
4、结语
权限控制是高校实践教学管理系统中至关重要的部分,优秀的权限控制是一个优秀的管理系统的标志。本文就实践教学管理系统的构建过程中易出现的权限问题展开讨论,总结了一般构建方案并给出了应该遵循的一般原则,为实践教学管理系统的权限控制模块提供了指导依据,有利于系统的完整构建,从而有助于高校实践教学管理信息化建设,提高工作效率,进而推动高等教育的进一步发展。
参考文献
代文龙.权限系统概要[EB/Ol]./jivejdon/thread/ 7309.html,2003.06.
段云所.信息安全概论[M].高等教育出版社,2003.
[3]付松龄,谭庆平.基于任务和角色的分布式工作流安全模型[J].国防科技大学学报,2004年03期.
[4]欧阳昱.RBAC职责分割定义及实现模型分析[J].计算机工程与应用,2005年02期.
摘要:任何多用户系统都不可避免的涉及到权限问题,系统的使用者越多、使用者本身的社会属性或分工越复杂,权限问题也就越复杂。无疑,任何系统都不可避免的要解决这一问题。文章结合一般实践教学管理系统中遇到的问题,对高校实践教学管理系统的权限控制进行探讨。
关键词:实践教学管理权限控制信息安全
1、权限设计概要
权限是指为了保证职责的有效履行,任职者必须具备的,对某事项进行决策的范围和程度。权限控制,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限控制几乎出现在任何系统里面,只要有用户和的系统。从控制力度来看,可以将权限控制分为两大类:(1)功能级权限控制;(2)数据级权限控制。权限可以说是一个非常复杂的问题,但也可简单表述为:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等多个方案之间比较权衡,选择最佳的方案。不管是什么系统,权限都是非常关键的一个部分,如果权限有问题,那么系统就会留下漏洞,给人留下可乘之机,严重威胁系统的安全性。高校实践教学管理系统的目的是为了方便实践教学管理工作的进行,而实践教学管理工作中各项工作的责任人应该明确,责任人的明确靠的是权限的明确。因此,权限控制在实践教学管理系统中十分重要。
2、实践教学管理系统中权限控制容易出现的问题
权限逻辑和功能代码混杂在一起,没有独立出来。在实践教学管理系统中很容易出现权限逻辑与功能代码混杂在一起,导致权限控制分散在系统的各个地方。这样做会造成系统漏洞多且分散,对系统的安全性的危害极大。不良的权限控制系统,必然留下系统漏洞,给可趁之机。很多软件可以轻松通过URL侵入、SQL注入等模式,轻松越权获得未授权数据。甚至对系统数据进行修改、删除,造成巨大损失。3、实践教学管理系统权限控制模块的正确构建
3.1 原则简述
权限逻辑配合功能逻辑。即权限系统以为功能逻辑提供服务为目标。相当多细粒度的权限问题因其极其独特而不具通用意义,它们也能被理解为是“功能逻辑”的一部分。有的问题既可以认为是一个细粒度的权限问题,也可以认为是一个功能逻辑问题。对于功能逻辑问题,在整个权限系统的架构设计之中不予过多考虑。当然,权限系统的架构也必须要能支持这样的控制判断。或者说,系统提供足够多但不是完全的控制能力。即,设计原则归结为:系统只提供粗粒度的权限,细粒度的权限被认为是功能逻辑的职责。3.2 目标
3.2.1 直观
因为系统最终会由最终用户来维护,权限分配的直观和容易理解,显得非常重要,系统不辞辛劳的实现了组的继承,除了功能的必须外,更加主要的原因就是因为它足够直观。3.
2.2 简单
包括概念数量上的简单和意义上的简单还有功能上的简单。想用一个权限系统解决所有的权限问题是不现实的。设计中将常常变化的“”特点比较强的部分判断为功能逻辑,而将常常相同的“通用”特点比较强的部分判断为权限逻辑就是基于这样的思路。3.
2.3 独立
将权限控制模块单独于其他功能模块,功能模块通过与权限模块的交互获得权限结果。好的系统,应该将权限逻辑集中起来,由专业的安全引擎进行设置、解析。功能逻辑调用安全引擎,获得权限结果,不再使用非专业模式。3.
2.4 扩展
采用可继承的方式解决了权限在扩展上的困难。引进“组”概念在支持权限以组方式定义的同时有效避免了权限的重复定义。权限控制系统应该是可以扩展的。它应该可以加入到任何带有权限空能功能的系统中。就像是组件一样可以不断被重用,而不是每开发一套管理系统,就对其权限控制功能进行重新开发,以满足业务系统中的功能权限控制。传统业务系统中存在两种权限管理,其一是功能权限的管理,而另一种则是数据权限的管理,在不同的系统之间,功能权限是可以重用的,而数据权限则不能。3.3 权限控制的技术实现
3.1 功能级权限控制技术实现
功能权限控制技术,一般可以使用基于角色访问控制技术RBAC(Role Based Access Control)。该技术被广泛运用于各个系统,非常容易掌握。权限设置。一般来说,一个系统需要提供以下功能:(1)角色管理,由用户定义角色,给角色赋予权限;(2)用户角色管理,由用户给系统用户赋予角色。(3)用户定义权限,对于更加优秀的系统,还可以支持用户定义权限,这样新增功能的时候,可以将需要保护的功能添加到系统。
权限验证。功能级的权限验证逻辑非常简单。查看该当前登录用户的角色是否包含该功能的权限。如果有,则表示有权访问,否则表示无权访问。对于WE源于:论文写法www.7ctime.com
B系统,一般定义一个Filter就可以完成权限验证,无需在各个程序入口进行权限判断。
3.2 数据级权限控制技术实现
目前,数据级权限控制领域,一直没有统一的技术。总的概括来说,软件开发人员采用以下几项技术:(1)硬编码,也就是将这种逻辑以if/else等形式与业务代码耦合在一起,这种情况居多;(2)使用规则引擎,就是将这些权限逻辑以规则形式提出来,并使用规则引擎解析规则;(3)使用第三方专业软件,比如有开源中间件Ralasafe;商业产品Oracle Entitlements Server,IBM Tivoli Access Manager;开源框架Spring Security等等。上述提到的方法各有优劣,需根据实际需要选取最合适的方式。
4、结语
权限控制是高校实践教学管理系统中至关重要的部分,优秀的权限控制是一个优秀的管理系统的标志。本文就实践教学管理系统的构建过程中易出现的权限问题展开讨论,总结了一般构建方案并给出了应该遵循的一般原则,为实践教学管理系统的权限控制模块提供了指导依据,有利于系统的完整构建,从而有助于高校实践教学管理信息化建设,提高工作效率,进而推动高等教育的进一步发展。
参考文献
代文龙.权限系统概要[EB/Ol]./jivejdon/thread/ 7309.html,2003.06.
段云所.信息安全概论[M].高等教育出版社,2003.
[3]付松龄,谭庆平.基于任务和角色的分布式工作流安全模型[J].国防科技大学学报,2004年03期.
[4]欧阳昱.RBAC职责分割定义及实现模型分析[J].计算机工程与应用,2005年02期.