远程教育角色访问控制技术分析

摘要：访问控制技术包括自主访问控制、强制访问控制以及基于角色的访问控制三种，而在远程教育中应用最多的是基于角色访问控制技术。其体系结构包含了访问控制服务器、角色动态约束信息集等在内的六个部分，此外用户在进行访问的时候也有特地的流程。本文对基于角色访问控制技术在远程教育中的应用进行了分析讨论，并说明了系统的工作流程。

关键词：基于角色访问控制；远程教育；应用

一、前言

对于远程教育来说，选择合适合理的访问控制技术是安全防范与保护的一个保障与基础。访问控制技术的应用，能够减少安全隐患，预防滥用授权的行为。远程教育是未来教育发展的一个方向，系统中存储的资源具有很大的价值，必须得保护好，避免被破坏。基于角色访问控制技术在远程教育中的应用目前是最为流行的，以此为基础决定远程教育系统访问控制方案。

二、基于角色访问控制技术

访问控制最为重要的特征就是能够让网络资源不被非法访问使用得到保障，也正因为如此，它也是网络安全保护和防范的核心存在。作为信息系统资源的最重要保护办法的访问控制，同时也是最为重要且基础的安全机制，具有不可替代性，它涉及到系统的很多方面。通常来说，自主访问、基于角色、强制访问就是访问控制机制的三种基本类别。缩写为RBAC的基于角色访问控制，其作用是让角色和访问权限两者之间建立起联系，并且给与用户应有的角色，让用户和访问权限能够关联起来。基于角色的访问控制机制能够让授权管理的过程变得简单，也让特定的保护策略能够灵活多变，而用户也可以根据自身情况拥有不同的指责与权限，即使需要重新制定也十分便宜，这让权限控制也不再受到局限，变得更加具有可变性。这种访问控制机制而言，其访问控制的过程包含了角色和访问权限之间的关联，用户与角色之间的关系，而用户与访问权限之间并没有直接的关系，这样能够让权限管理变得方便，也让角色层次关系变得清晰明了。

三、基于角色访问控制技术在远程教育中的应用

1.体系结构

在远程教育中应用基于角色访问控制技术时所采用的访问控制系统的结构体系包含了六个部分，除此之外的身份认证是作为对程序进行访问控制的基本前提。身份认证通常是用户利用账户与密码进行身份核实，信息若与数据库中的信息一致，可通过验证，否则拒绝用户这一次的访问。

（一）访问控制服务器

作为整个系统的核心环节，访问控制服务器需要利用用户或者角色的信息，角色或者权限的信息，角色继承信息以及角色的动态约束信息来形成当下的访问控制的标志码，再以其来形成最后的访问权限集。一个用户或许拥有多个角色，但是一个用户却未必能够同时操纵多个角色，就需要在信息集里面验证被禁用的角色，以此来获得能够操纵的角色集。最终访问控制标识码的形成需要用到或运算，这也是用户当下权限的合集体现

（二）访问请求决策器

利用会话获知访问权限集进而对指定操作的权限进行判断，需要依赖于访问请求决策器。实际上，它就等同于控制开关的作用，包括它的访问策略也完全能够利用函数来表达。当函数运算出来的结果是真的时候，用户的请求就能够得到后续处理，反之没有权利进行下一步的操作。

（三）访问权限集

访问权限集可以对会话的访问权限信息进行直接的表述，它包含了资源对象与操作描述两个最基础的属性。它的资源对象就是进行操作目标，而操作描述则是表明可以进行的操作的一个约束。无论是在查询到了权限信息库之后进行直接赋值还是在系统里面对多个资源集合的对象组进行定义，都能够决定得了资源对象与操作描述的属性。此外，访问权限集同样能够对查询与添加权限的办法进行定义。

（四）访问控制标志码

作为一个多位二进制数，访问控制标志码的每一位都是和操作权限进行对应的，如果标志码是1，则意味着拥有权限，如果是0，则是没有权限。它的形成设计到用户的角色信息、动态约束信息以及角色权限信息，而当它形成了之后，对应的访问权限集也就由系统自动形成了，并且会作为会话的属性之一，成为操作权限的判断条件之一。

（五）角色权限管理器

想要对用户的角色信息以及对应的权限信息进行存储，需要角色权限管理器的帮助。

（六）角色动态约束信息集

角色动态约束信息集的用处很大，比如它可以对角色的动态激活约束信息进行保存，包括判断角色的激活允许与否，角色在工作时段的划分、越权操作的预防等。

2.工作流程

（一）用户首先应该进行登录操作，进行身份验证，才能够进行信息资源的访问，身份验证包括但不限于提交账户与密码等方式。

（二）在访问控制服务器从数据库中得到登录的用户的相关信息之后，它的所有角色与被禁角色等合集信息都能够得到，并且也能够得到用户信息、角色信息等所有基础信息。得到了想要的信息之后，用户可以激活的角色合集也等于是得到了，之后便可以进行运算得到访问控制标志码以及访问权限集了。

（三）给当下的会员添加一个新的属性——当前访问权限集。

（四）当决策器接受到用户的访问请求的时候，可以根据权限集来对此请求允许访问与否进行判断。如果这个请求是可以通过的，信息就会反馈给服务器并且将动态网页传送给用户，否则将会拒绝用户的请求并给出相关的提示或错误的页面。

（五）拥有管理角色的用户能够对用户或者角色的很多信息都进行更改，而得到可以执行权限动态生成管理界面需要依靠访问控制系统。

四、结束语

想要建造出安全且具有强大功能的远程教育系统，其中最为关键的技术就是访问控制，必须要选择出最合适才利于远程教育系统的管理与控制。对于远程教育而言，基于角色访问控制技术的应用，因为使得用户、角色、权限之间建立起了十分合理又相互关联的关系，不仅能够保证访问控制的安全性，也能够让远程教育系统的访问控制变得更加可靠。

参考文献

[1]李孟珂.基于角色的访问控制技术及应用[J].计算机应用研究，2010（10）.

[2]姬东耀.多级安全系统中访问控制新方案[J].计算机研究，2011（3）.

[3]王琨，丁振国，周利华．一种高效的基于角色的访问控制方法[J]．2012(2).

[4]江帆,赵晓斐.基于任务的访问控制模型[J].华中科技大学学报.2012.

[5]丁兴富.远程教育、远程教学和远程学习的新定义[J].中国电化徽育.2010.

作者：王娟 单位：大秦铁路股份有限公司干部培训中心