多媒体资源管理系统数据访问解决方案

《多媒体资源管理系统数据访问解决方案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、多媒体资源管理系统数据访问解决方案现代管理信息系统是建立在对人类社会活动的事件与过程的高度抽象的基础上的，结合先进的管理理论、思想，并利用高效的计算机技术、X络技术以及数据库技术来帮助人们完成对信息的收集、存储、加工及获取。随着技术的飞速发展，管理思想与理念的更新，专业化、X络化、巨型化、人性化成为计算机管理信息系统发展的必然趋势。在管理平台软件的设计阶段就确立相应的系统安全机制，对于不同类型用户应该具有不同的访问数据的权限，每个使用者只能接触到与其角色需求相应的数据内容，严格控制与防止用户接触与其身份角色不相关的数据信息，从而有效地保证数据的安全性

2、。从客观的需求分析我们可以看出，在这一用户系统管理模块的设计与开发中，选择与建立正确的数据模型是有效完成任务的关键环节。　　一基于角色的权限管理模型　　访问权限模型的建立决定了一个用户或程序模块是否有权对某一特定的数据资源执行某种操作。传统的访问控制方法主要分为自主型访问控制（DAC）和强制型访问控制（MAC）两种。使用这两种传统的访问控制方式对数据的存取权限进行管理就显得十分复杂和不安全。因此，产生了基于角色的访问控制（Role－basedAccessControl），简称RBAC。　　RBAC包含了3个实体：用户（User）、角色（Role）和权

3、限（Permission）。　　用户是对数据对象进行操作的主体，可以是人、机器人和计算机等，反映在软件中的是一个账户名称。权限是对某一数据对象的可操作权利，一般所讲的数据对象，对于关系型数据库系统而言，可以是表、视图、字段，甚至是一条记录。相应的操作有读、写、删除和修改等。权限是可以对某一个特定数据对象进行某一种特定操作的权利。不同于具体的人员，职务只是一个称谓，它规定了拥有这个称谓的所有人员所能做的事情与所不能做的事情，即代表了在日常工作中处理某些事务的权利。把这个概念引入授权管理中，则角色作为中间桥梁把用户和权限联系起来。一个登录于某系统的用户，

4、可以通过他所具有的角色的权限来判断其可访问的系统资源和对系统资源可以进行的操作。这就是RBAC最基本的工作原理。　　二设计访问多媒体资源管理系统的安全体系　　根据在设计与开发多媒体资源库管理系统时的实际情况，来分析与建立相应的安全体系模型。　　首先，从实际使用的对象来讲，有教师、数据库管理人员、行政管理人员及学生。从管理系统软件各个模块的设计上来讲，根据不同资源类型的自身特有的技术特征分别组建相应的管理模块，在管理员登录系统时应首先选择管理的资源类，在每个模块中又分别针对不同的数据资源集合包括有一般的分类、查询、删除、修改与删除等子功能模块。　　从实

5、际需求分析可以看出，在建立基于角色的数据访问控制模型时，必须综合考虑用户、角色、各功能模块与具体数据集合等对象间的关系来建立模型，如下图所示。　　从整体安全层次上讲，系统角色与软件的功能模块在客观上制约着系统用户能够访问数据资源的能力，通过这种制约机制，实现了对众多用户统一的分类管理，通过对系统角色的拥有，用户继承了对数据资源的访问能力，间接地拥有了操作权限。　　在用户账户管理方面，可以采用电子邮件申请与X上在线注册相结合的方式，对于提出申请账户要求的校内教师、学生，在接到申请后，进行资格评估与审核。在角色方面，根据实际情况，逻辑上将系统的用户划分为

6、不同的角色组，拥有这一角色的用户数量不能太多，1～2人左右，由具有丰富数据库系统使用经验并了解教育教学结构与流程的教育技术人员承担。用户管理员这一角色不能访问多媒体数据资源，其责任是对整个系统的用户进行统一的组织与管理，例如增加与删除用户，授予与撤销用户的资源访问权限。　　在管理平台软件功能模块方面，资源管理模块又根据多媒体资源的表现类型分为了文本、音频、视频、图形动画等几个子功能模块，每个子功能模块的内部又根据用户对资源的访问权限与不同资源类型的技术特征划分成更小的功能单元。将相应的数据资源集合封装在一个尽可能合理的小范围内，根据与其对应的权限进行

7、访问，实现有效的层级化管理。　　三结论　　安全性机制是现今大型X络数据库管理系统开发中不可忽视的一个重要环节，除了要有管理制度与条例外，应用当今数据库与X络等信息技术的先进机制，可以高效率、低成本地帮助我们解决安全管理的问题。其一般步骤是分析实际应用需求，选择管理方案与设计、建立相应模型，最后使用编程工具实现其思想。基于角色的访问控制（RBAC）是开发大型分布式管理系统的一种安全解决方案。