2022年多媒体资源管理系统数据访问解决方案 .pdf
《2022年多媒体资源管理系统数据访问解决方案 .pdf》由会员分享,可在线阅读,更多相关《2022年多媒体资源管理系统数据访问解决方案 .pdf(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、多媒体资源管理系统数据访问解决方案智勇* 柏宏权 * 南京师范大学教育技术系E-mail:* * 本文是笔者在实际开发多媒体信息资源管理系统平台过程中,为解决多媒体数据访问与使用时的安全管理问题,采用了目前管理信息系统软件中较为常用的基于角色权限管理的数据访问机制,并结合多媒体资源管理平台的实际应用的特点,提出相应解决方案,以供探讨与参考。关键词 :角色RBAC 权限1 引言现代管理信息系统是建立在对人类社会活动的事件与过程的高度抽象的基础上,结合先进的管理理论、思想,并利用高效的计算机技术、网络技术以及数据库技术来帮助人们完成对信息的收集、存储、加工及获取。随着技术的飞速发展,管理思想与理念
2、的更新,专业化、网络化、巨型化、人性化成为计算机管理信息系统发展的必然趋势。与以往小型的数据库管理系统所不同的是,设计与开发大型的专业数据库管理信息系统不仅要考虑对实体数据的管理,而且由于其应用的复杂性,不同用户对数据会有不同的需求。因此,对于用户获取与使用数据的权限的管理也与以往桌面型的数据库系统有着本质的区别。在社会信息化程度日益高涨的今天,教育领域对于传统教学资源的开发、应用、组织与更新都提出了新的要求。数字化无疑是优化教学资源,实现教学改革的趋势。因此,现在许多技术条件比较好的高校、研究所与公司纷纷开始研制与建立自己的素材资源库系统,这无疑是一个很好的开端。在这其中应该注意的是,硬件环
3、境的建设固然重要,对于软件管理系统的设计与开发,更是与今后的数据安全、资源的合理应用密切相关。所以,应该在管理平台软件的设计阶段就确立相应的系统安全机制,对于不同类型用户应该具有不同的访问数据的权限,每个使用者只能接触到与其角色需求相应的数据内容,而严格控制与防止用户接触与其身份角色不相关的数据信息,从而有效的保证数据的安全性。从这种客观的需求分析我们可以看出,在这一用户系统管理模块的设计与开发中,首先选择与建立正确的数据模型是有效完成任务的关键环节。下面我们就开始设计数据访问的权限的方法与模型。2 基于角色的权限管理模型访问权限模型的建立决定了一个用户或程序模块是否有权对某一特定的数据资源执
4、行某种操作。传统的访问控制方法主要分为自主型访问控制(DAC )和强制型访问控制(MAC )两种。随着网络数据库应用系统的普及,用户可访问的数据资源的结构日益复杂,规模日益增大,使用这两种传统的访问控制方式对数据的存取权限进行管理就显得十分复杂和不安全。因此,产生了基于角色的访问控制(Role-Based Access Control ),简称 RBAC. 目前对RBAC 模型的研究尚不完善,其中较为深入的为美国George Mason 大学的 RBAC96 模型和ARBAC97 模型。虽然还未形成规范,RBAC 的部分概念已在许多软件产品中体现出来。在商用数据库管理系统中组角色划分和授权,在
5、 WWW 的信息资源访问管理系统中,在一些网络应用软件安全管理系统中,都可以看到越来越多的RBAC 的特征。例如,微软公司的SQL Server 数据库管理系统,中国同学录网站( )就成功的利用了这一管理模型。首先,简单介绍一下基于角色访问控制的基本思想。RBAC 的基本模型及概念结构对应关系如图1所示。 RBAC 包含了 3个实体:用户(User) ,角色( Role)和权限( Permission) 。图1上半部分是 RBAC 的基本模型,用虚线划分的下半部分是RBAC 的抽象实体与客观世界中的具体事物进行的对照,这样便于理解与说明。用户是对数据对象进行操作的主体,可以是人,机器人和计算机
6、等。反应在软件中的是一个账户名称;权限是对某一数据对象的可操作权利。一般所讲的数据对象,对于关系型数据库系统而言,可以是表、视图、字段,甚至是一条记录。相应的操作有读、写、删除和名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 修改等。一项权限就是可以对某一个特定数据对象进行某一种特定操作的权利。角色的概念可以与实际工作中的职务的概念来对比的加以理解。不同于具体的人员,职务只是一个称谓,他规定了拥有这个称谓的所有人员所能做的事情与
7、所不能做哪些事情,即代表了在日常工作中处理某些事务的权利。例如,实际工作中的“秘书”、“经理”、“班长”不是特指具体的哪一个人,而只是一种概念上的称谓,这些称谓所对应的权利与责任,间接的决定了所拥有这一称谓的特定人员处理事物的权利与责任。把这个概念引入授权管理中,则角色作为中间桥梁把用户和权限联系起来。一个角色与权限关联可以看作是该角色拥有的一组权限的集合,与用户关联又可以看作是若干具有相同身份的用户的集合。一个用户可以被赋予若干角色,一个角色也可以被赋予给若干个具体用户,用户和角色之间是多对多的关系。同样,一个角色可以具有多项权限,一项权限也可被赋予给多个不同的角色,角色和权限之间也是多对多
8、的关系。一个登录于某系统的用户,可以通过他所具有的角色的权限来判断其可访问的系统资源和对系统资源可以进行的操作。这就是RBAC 最基本的工作原理。图1 RBAC 的基本模型及概念结构对应关系3 设计访问多媒体资源管理系统的安全体系接下来,根据在设计与开发多媒体资源库管理系统时的实际情况,来分析与建立相应的的安全体系模型。首先,从实际使用的对象来讲,有教师、数据库管理人员、行政管理人员、以及学生。不同的人依据具体的情况使用不同的数据集合,有的教师仅需要查找与使用文本与数字视频类型的资源,有的教师需要使用各种类型的资源,还有的教师不仅仅是使用者,还有帮助数据库管理人员添加、修改与维护数据库资源的任
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年多媒体资源管理系统数据访问解决方案 2022 多媒体 资源管理 系统 数据 访问 解决方案
限制150内