返回
基于rbac的学校多媒体教学与管理系统的安全设计与实现

基于rbac的学校多媒体教学与管理系统的安全设计与实现

ID:34544758

大小:205.87 KB

页数:4页

时间:2019-03-07

基于rbac的学校多媒体教学与管理系统的安全设计与实现_第1页
基于rbac的学校多媒体教学与管理系统的安全设计与实现_第2页
基于rbac的学校多媒体教学与管理系统的安全设计与实现_第3页
基于rbac的学校多媒体教学与管理系统的安全设计与实现_第4页
资源描述:

《基于rbac的学校多媒体教学与管理系统的安全设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、维普资讯http://www.cqvip.com第24卷第8期甘肃科技Z.24No.82008年4月GansuScienceandTechnologyApr.2008基于RBAO的学校多媒体教学与管理系统的安全设计与实现周卫东,王翠玲。,王彩凤(1.西北师范大学数信学院,甘肃兰州730070;2.兰州园艺学校,甘肃兰州730060;3.甘肃农业大学,甘肃兰州730070)摘要:学校多媒体教学与管理系统的安全性是基于WEB的系统和基于角色的访问控制的来设计的。本应用系统采用了用户界面层、WEB服务层、数据库层的三层结构。在设计时,从这两个方面考虑:一是对WEB访问的控制,另

2、一个是对数据访问的控制;在实现时,我们将基于角色的访问控制模型中的用户、权限、角色及约束转化为关系数据库中表间关系,采用SQL语言来描述系统的约束策略,从而实现系统的访问控制和系统的安全的目的。关键宇:WEB访问;RBAC;数据访问;B/S中图分类号:TP139形式出现在站点中,管理内容包括学生学籍、成绩、1引言机要公文资料等;用户通过访问站点中的WEB页随着Internet技术的发展和基于WEB开发平面来实现网上教学与管理。本系统由四个系统组台的推出,目前应用系统开始由传统的c/S模式成:教务管理系统、教学管理系统、自主学习系统和向B/S模式转变。B/S模式就是以WEB

3、为中心,教学资源管理系统。在总体结构上是采用3层B/S采用TCP/IP、HTTP传输协议、客户端通过浏览器结构,各类教学资源与管理资源向服务器提出请求,访问WEB服务器,以及与WEB服务器相连的后台服务器通过中间件ADO与数据库SQL统一存放和数据库。C/S模式是一种网络模式,这种模式将应组织;用户使用浏览器向WEB服务器提出请求,服用一分为二,服务器负责数据管理,客户机完成与用务器通过中间件ADO与数据库链接,把请求服务户的交互任务。c/s具有很强的数据操纵和事务处的教学内容或管理内容以WEB页面形式通过浏览理能力,以及数据的安全性和完整性约束;但也存在器反馈给用户。明

4、显的弊端:1、管理成本高,需要开发客户端软件;2、随着MIS软件越来越庞大,对硬件的要求也越来3系统安全控制与管理越高;3、移植困难。不同开发工具开发的应用程序,由于该模式的安全隐患,使得WEB站点与应一般来说互不兼容,不能搬到其它平台上运行4、新用系统及后端相连的数据库安全性就显得尤为重技术不能轻易应用。因为一个软件平台及开发工具要。我们从用户界面层、WEB服务层、数据库层的一旦选定,不可能轻易更改El-1。而B/S模式简化了三层结构来设计应用系统,其安全控制分布在这三客户端,只需安装通用的浏览器软件,使安装简化、层结构的每个层面,在具体实现上从两个方面来考又简化了系统

5、的开发和维护,只需把所有的功能都虑:一是WEB访问的控制;另一个是数据访问的控实现在WEB上;弊端是安全性较差EzI。可见B/S制。构架比c/S结构在开发上有更大的优越性。由于1)WEB访问的控制与管理实现安全隐患,使得WEB站点与应用系统及后端相连当访问应用系统的资源时,系统要求用户输入的数据库安全性就显得尤为重要。为了保护系统中用户名与口令以进行身份认证,若认证合法,根据合重要信息安全,我们构造了一种适合于我校特点的法用户登录的有关信息在RBAC数据库中查询出安全模式。处于系统当前层的所有该用户有权执行的属于超链接的应用程序文件的URL地址和其中文描述,以及2系统简介

6、其在系统中所处的应用层次,根据查询结果在页面我们在校园网上构建的多媒体教学与管理系统中动态生成超级链接菜单;否则返回注册页面。管是基于WEB的系统,教学内容以WEB页面的课件理员事先将有不同权限的用户资料输入数据库,注维普资讯http://www.cqvip.com24甘肃科技第24卷册提交后管理员建立会话请求授权时,将用户信息可以根据角色使用网站提供的会员级服务,比如查与基本信息数据库进行比对,若数据库中有资料的询功能。用户将会得到授权,然后返回登陆主页;若无则得到②用户注册表(Reg—Table):用户注册表用于记访客权。为防止非法用户直接以HTTP方式在浏录注册用户

7、的原始信息,它具有注册用户Reg—no,览器请求执行某页面,在每个应用系统程序文件中注册用户名Reg—name、用户Password、注册用户需包含具有以下功能的代码:判断该用户是否登录Question、注册用户Answer、注册用户Reg—real-并建立会话,如已建立会话,就检查该用户是否有该nm、注册用户身份证号Reg—idcard、注册用户Reg—页面的执行权限。方法是先取得请求执行页面的路sex、注册用户单位属性Reg—UTno。径,然后结合该用户保存在Application变量中的用③单位表(UnitTable):

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。