（计算机软件与理论专业论文）基于portal的校务管理系统访问控制模型的研究.pdf

论文题目 基于p o r t a l 的校务管理系统 访问控制模型的研究 专业：计算机软件与理论 硕士生：谢常青 指导教师：郭清顺高级工程师 摘要 本文探讨了基于p o r t a l 技术构建的校务管理系统中的访问控制问题，提出了 在国内高校应用p o r t a l 技术建设校务管理系统时可供参考的访问控制模型。在此 模型中，采用基于角色的授权方式有效地划分了各种不同类型的用户，大大简化 了对用户的授权和管理，很好地保护了系统中各种安全级别的资源；同时采用静 态和动态相结合的方式，使得对用户身份、权限等事项的变更可以进行自动或半 自动的触发，从而相当程度地实现了智能化的管理。 关键字：门户，访问控制，角色 t i t i e ： s t u d y i n g a c c e s sc o n t r o lm o d e l o fp o r t a l b a s e d m a n a g e m e n ts y s t e m o f c a m p u s s e r v i c e s m a j o r ：c o m p u t e r s o f t w a r ea n d t h e o r y n a m e ：c h a n g q i n g x i e s u p e r v i s o r ：s e n i o re n g i n e e rq i n g s h u ng u o a b s t r a c t t h i sa r t i c l ed i s c u s s e st h e a c c e s sc o n t r o lo f p o r t a l - b a s e d m a n a g e m e n ts y s t e m o f c a m p u s s e r v i c e sa n d b r i n g s f o r w a r da v a l u a b l ea c c e s sc o n t r o lm o d e lw h i c hc a nb er e f e r e n c e d b ya l lk i n d s o fd o m e s t i cu n i v e r s i t i e sw h ow i l l b u i l dt h e i r p o r t a l b a s e d m a n a g e m e n ts y s t e m o f c a m p u s s e r v i c e s t h em o d e l a d o p t s r o l e 。b a s e da u t h o r i z a t i o nt op a r t i t i o na l ls o r t so fu s e r sa n ds i m p l i f y t h ea u t h o r i z a t i o na n d m a n a g e m e n t ，t h u s c a n p r o t e c tp o r t a lr e s o u r c e s e f f e c t i v e l y m e a n w h i l e ，i tc a nm a n a g ea l lk i n d so fc h a n g e sa b o u t u s e ri d e n t i t i e s ，u s e rp e r m i s s i o n s e t c i n t e l l i g e n t l yb yt r i g g e r i n gm o d e a u t o m a t i c a l l y o r s e m i - a u t o m a t i c a l l y w h i c hc o m b i n e ss t a t i c a n d d y n a m i cw a y s k e y w o r d s ：p o r t a l ，a c c e s sc o n t r o l ，r o l e i i 中山大学硕士学位论文基于p o r t a l 的校务管理茉统访问控制模型的研究 第1 章p o r t a l 技术综述 1 1p o r t a l 第一步 从用户的观点来看，p o r t a l 就是类似下图所永的p o r t a l 页面： 图1 - 1p o r t a l 页面 p o r t a l 展现在用户面前的就是网页上的一个个的类似予窑口应用程序的小窗 翻，而这些小窗潮就是构成p o r t a l 的基本组件，称为p o r t l e t 。在进入上圈之前， 遴常还必须有一个单点登浸过程( 也有酶门户提供了g u e s t 访闻方式，无霭蘑户 名及密码) ，一般是输入用户名及镪码，然后就再也无须熏新输入用户名及密码， 翻户按照鑫己瑟拥毫豹毅凝，叁囊缝在系统内漫游，楚磁垂己戆潦务。 中山大学硕士学位论文 基于p o r t a l 的校务管理系统访问控制模型的研究 1 2p o r t a l 的由来 大约在1 9 9 5 年，随着互联网的真正兴起，许多公司开始把有关自己的信息 放在网上，供自己的员工及客户浏览。不久之后，这些公司就发现这样做实际上 能给自己带来实实在在的价值。于是，众多有远见的公司纷纷起动了组织内部所 有信息并放到互联网上让用户可以在线查看的计划，而这在当时主要通过简单的 w e b 应用来实现。 为了描述设计用于以精确而集中的方式展现海量信息的w e b 应用程序，从而 使互联网更易使用，创造了“p o r t a l ”这个术语。 “p o r t a l ”是门户的意思，与“g a t e ”有所不同。“g a t e ”只是门，如一牌坊， 穿过之后进入的地方也可以从别的“g a t e ”进入，属于相当松散的概念。“p o r t a l ” 则相当于一个完整、封闭的系统，它只能通过唯一的入口进入。p o r t a l 里面部署 了各种各样的资源，可以提供各种各样因人而异的服务。p o r t a l 提供的是一站式 服务，即只需要“买一次票”：单点登录，随处漫游。 1 3p o r t a i 的演化 在以d o s 为操作系统的早期的p c 时代，运行一个应用程序会占据整个的屏 幕并使用所有的计算机资源，因而用户一次只能执行一个应用程序。如果要运行 另一个程序，用户就不得不先关闭正在运行的程序，然后才能执行新的应用程序。 2 中山大学硕士学位论文 基于p o r t a l 的校务管理系统访问控制模型的研究 图1 - - 2d o s 窗口 视窗操作系统的出现改变了这种状况。它使用户不再需要关闭一个应用程序 就可以起动另一个应用程序并与之交互。每个应用程序的内容可同时聚集在电脑 桌面上，用户可随意切换到自己需要的窗口。 图1 3 多任务窗口 中山大学硕士学位论文 基于p o r t a l 的校务管理系统访问控制模型的研究 p o r t a l 技术在w e b 上的演化也经历了类似的过程。 起初的w e b ，只要输入一个u r l 就可以访问一个w e b 站点，类似于早期p c 的单应用程序模型。虽然得益于视窗操作系统的出现，人们可以同时打开多个浏 览器窗口，也照样可以实现同时访问多个内容窗口。但是，这样的窗口往往是不 符合用户的需求的。用户还要通过许许多多的链接才能找到自己需要的内容与服 务。 图1 - - 4w e b 页面 市场的需求推动着w e b 的迅猛发展，相关的浏览技术不断涌现，如基于j a v a 的a p p l e t 、p l u g i n 技术等，为人们更好地查看网上信息带来了许多方便。但是， 这些技术却从未曾标准化过，给w e b 开发者开发跨浏览器内容的工作造成了很 大的困难。与此同时，对动态内容需求的爆炸式增长使我们从使用w e b 服务器 时代进入使用应用服务器时代。应用服务器能为动态内容的生成提供更强的技术 支持和服务，更好地符合了市场的需要。 4 中山大学硕士学位论文 慕于p o r t a l 的校务管理系统访问j 空制模型的研究 p o r t a l 技术的演化要求应用服务器提供对展现雾条动态内容流q 支持。 早期懿p o r t a l 壤是专露窝具体予菜秘实理懿，各个供嶷囊有羲鑫己豹特定产 晶。随着对p o r t a l 需求的不断增长，需要缀好的工具和框架来支持新型p o r t a l 的 掬建工终。p o r t a l 懿主要工作载是逡嚣内容瓣聚集秘提供貉要豹瓣务功畿。p o r t a l 服务器提供内容聚集、可伸缩的基础设施以及构建p o r t a l 组件和扩展的框架。此 矫，许多p o r t a l 还器求有个往证和定割功德。个髓纯使p o r t a l 髓够基予瑙户特定 的个人信息提供特有的信息服务，而定制则允许用户组织自己的p o r t a l 的腿感以 满足他们个人的要求和品昧。 p o r t a l 的发展丈致经历了以下几个阶段： 第一代p o r t a l 炎疆供静态豹w e b 瘫容粒w e b 文档。主瑟功糍蔻把内容聚集起来，统一 提供缭用户。在一个组织内部，这样的方式提供了一个单一的接口对散布 在组织内部韵各种信息进行访闯。熟墅的情况是，在一个秘司里，提供公 司内部新闻、雇员联系信息、公司策略文档以及其它的资源链接。第一 代p o r t a l 的主骚特点就是“静态”。 第二代p o r t a l 这一代p o r t a l 在第一霞p o r t a l 静慧稿上麓入了一黧凝魏特瞧，努个牲纯， 内容寇制和搜索能力。可以认为第二代p o r t a l 是第一代p o r t a l 的增强型版 本。 第三代p o r t a l 这一代p o r t a l 专淀于提供具体的傣息和应用，它加入了与数据层的紧密 集成，结合了第一代提供内铎服务的理念。落另一个蘑要特性是协作，为团 驮在矮羧办公塞提供了密切会终款熊力，翅囊容管壤鼹务，悫窖挖螺穗楣 关信息的组织，以及像聊天、电子邮件、日历共享和定义用户社区等协作服 务。京典鍪戆援下，秘誓筝墅p o r t a l 警现在组绞肉部。 5 中山大学硕士学位论文基于p o r t a l 的校务管理系统访问控制模型的研究 第四代p o r t a l 该代p o r t a l 试图完全解决电子商务提出的各种需求。这涉及了在组件层 与遗留应用程序的集成。企业的p o r t a l 从传统的雇员自服务类型发展到给雇 员提供完整的工具以增强他们的生产能力。这一代的p o r t a l 已超出了公司 的边界，向公司外的雇员、供应商和顾客提供服务。它还提供了对各种类型 设备的访问，以解决向各种用户社区提供服务的问题。 第四代p o n a l 只需通过一个接口就可向各种社区，包括浏览器和无处不 在的设备提供丰富的内容和应用选择。它可以按照一定的业务规则提供自动 化的个性化服务。要在这一代p o r t a l 上进一步发展，关键在于提供公共服务 的开发框架。 1 4p o r t a l 的现状 目前的p o r t a l 处于第四代的早期阶段，正朝着统一各开发商的不同实现，最 终达到跨平台、标准化的目标前进。在统一标准的过程中，有许多的规范仍有待 业界的共同努力来制定。在2 0 0 3 年1 0 月，诞生了p o r t a l 方面的第一个重要的规 范：p o r t l e t s p e c i f i c a t i o n v 1 0 ，而p o r t l e t 正是构造p o r t a l 的核心组件 1 5p o r t a l 的基本概念 什么是p o r t a l ? p o r t a l 是一种基于w e b 的应用程序。通常，它提供个性化内容定制、单点登 录、将不同来源的内容聚集在一起并担当信息系统的表示层功能。聚集是将不同 来源的内容集成到一个w e b 页面上的操作。p o r t a l 可以有复杂的个性化特性为用 户提供定制内容服务。p o n a l 页面可以有不同的p o r t l e t s 集合，从而可为不同用 户创建不同的内容。 6 中山大学硕士学位论文基于p o r t a l 的校务管理寨统访问控制模型的研究 什么魑p o r t l e t ? p o r t l e t 是基予j a v a 投术鲮w e b 缝传，由容器管理势处理客户蠛懿谱求秘生 成动态内铎。p o r t l e t 被p o r t a l 用采作为一种可插入用户界面组件，给信息系统提 供了表示蔟菝本。 p o r t l e t 生成的内容也被称为片段。片段其实越一段依照某种规则组成的标记 语言代码( h t m l ，x h t m l ，w m l ) ，玄驻与其它片段一起形成完整的p o r t a l 页丽文档。一般情况下，一个p o r t l e t 的内容会与其它p o r t l e t s 的内容聚集在一起 形成p o r t a l 页面。p o r t l e t 的生命周期由p o r t l e t 容器管理。 w e b 客户端邋过由p o r t a l 实现的请求喻应范擞与p o r t l e t 交互。通常壤提下， 用户是与p o r t l e t 产生的内容在交互。例如，点击一个链接或一个提交按钮，会 产生一令p o r t l e t 撵终，这令摄佟壶p o r t a l 接投，然最终绘与髑户交要瓣鑫标 p o r t l e t ，由该p o r t l e t 来处理用户的请求，该p o n l e t 会把处理的结果呈现在p o r t a l 茭面上。 什么蹩p o r t t e t 容器? p o r t l e t 容器运行p o r t l e t s ，给它们提供所需的运行时环境。p o r t l e t 容器容纳 p o r t l e t s 和管理它们的生命周期，也为p o r t l e t 的酋选项提供了持久存储功能。 p o r t l e t 褰器扶p o r t a l 处接收请求，由所容纳戆p o r t l e t 来执蠢请求。 p o r t l e t 容器不负责聚集p o r t l e t 产生的内容，而是由p o r t a l 来承担处理聚集的 羧蠹。 p o r t a l 和p o r t l e t 容器可以构建在一起作为一个应用程序套件的单个组件，也 餐黻分舜律为p o r t a l 应鬻的不弱缜俘。 什么怒p o r t a l 页面? 如图l 一1 所忝即为p o r t a l 页藤。p o r t a l 夏蘑魄基本构l 牛必p o r t l e t ，p o r t l e t 呈 现在p o r t a l 页面上就是一个个的类似图形界面应用程序的窗1 3 。当用户登录到自 殴浆p o r t a l 嚣，p o r t a l 服务器会壤与该弱户相关懿p o r t l e t s 聚集褒p o r t a l 爽瑟上， 呈现在用户面前。 7 中山大学硕士学位论文 基于p o r t a l 的校务管理系统访问控制模型的研究 1 6p o r t a l 与j 2 e e 的关系 由于p o l t l e ta p iv 1 0 建立在j 2 e ev 1 3 之上，p o r t l e t 容器和p o r t l e t s 要在j 2 e e 环境中执行，就必须满足j 2 e e 规范中描述的需求。因为在功能上类似于s e r v l e t ， 所以，只要还能用，p o r t l e t 的概念、名称和行为就均类似于s e r v l e t 规范v 2 3 中 定义的相应部分。 1 7p o r t l e t 与s e r v l e t 的关系 s e r v l e t 规范v 2 3 中定义的s e r v l e t 如下： s e r v l e t 是一种基于j a v a 技术、由容器管理、可生成动态内容的w e b 组件。 象别的基于j 越，a 的组件一样，s e r v l e t 是平台无关的j a v a 类。它能被编译成平 台中立的字节码，可以动态加载并运行在具备j a v a 使能的w e b 服务器上。s e r v l e t 容器( 有时也叫s e r v l e t 引擎) 是提供s e r v l e t 功能的w e b 服务器扩展。s e r v l e t 通过s e r v l e t 容器实现的请求响应范型与w e b 客户端交互。 p o r t l e t 与s e r v l e t 共享了许多类似的特点： p o r t l e t 是基于j a v a 技术的w e b 组件。 p o r t l e t 在专门的容器里运行，由窗口管理它的运行方式。 p o r t l e t 可生成动态的内容。 p o r t l e t 生命周期由容器管理。 p o r t l e t 通过请求响应范型与w e b 客户端交互。 p o r t l e t 在以下一些方面与s e r v l e t 不同： p o r t l e t 仅生成标记语言片段，而不是完整的文档。p o r t a l 会将标记语 言片段聚集成完整的p o r t a l 页面。 p o r t l e t 没有直接绑定到u r l 。 w e b 客户端通过p o r t a l 系统与p o r t l e t 交互。 p o r t l e t 有着更精细的请求处理、操作请求和呈现请求。 8 中山大学硕士学位论文 基于p o a a l 的校务管理系统访问摊制模型的研究 p o n l c t 有预定义的p o n l c t 模式和窗翻状态，分别指明p o r t l c t 砸在执 孬的凌戆翻它在p o r t a l 页瑟上赝占建方黪大小。 p o a l c t 在同一个p o r t a l 页面上可以存猩多次。 p o n l e t 有以下一些s c r v l e t 没肖提供的额外的功能： p o r t l c t 有途径访问和存储持久配置和定制数据。 p o a l c t 可以访问用户概要信息。 p o r t l c t 具有在它们的内容中创建超链接的u r l 重筲功能，遮允许 p o 蛀a l 服务器在页聪片段肉创建表明疑的链攘积擐据。 p o r t l c t 能在两种不同的范围存储p o r t l e t 会话时的瞬时数据：应用程 穿范爨帮p o r t l e t 拳鸯范嚣。 p o n l e t 不胃戮访蠲班下由s e r v l e t 提供酌功能： 设置响应的字符集编码方式。 在确波中设鬣h t r ph e a d e r 。 客户斓使用u r l 向p o r t a l 提出请求 壶予p o r t l c t 与s c r v l c t 存在以上这些蓑冥，这注定了p o r t l c t 巍该是一耱瑟戆 组件。因此，p o r t l c t 不是s c r v l c t ，从而允许为p o g l c t 定义清晰的接口和彳予为。 为了最大限度的利用融经存在的s e r v l c t 基础设计，只要可熊的话，p o r t l c t 攥范藏使耀s c r v l e t 巍范撬供翡功能。这包括了部署、类装载、w e b 应用程序、 w e b 应用程序生命周期管理、会话管理和请求分灏。许多概念和p o a l c t a p i 部分 建模于s e r v l c t a p i 之上。 p o r t l e t s ，s c r v l e t s 和j s p s 捆绑在一起组成的扩展w e b 应用程序，称为p o r t l c t 戏耀程序。在耀弱瓣p o g l c t 瘦弱戆痔内戆p o 娃l c t s ，s c r v l c t s 秘j s p s 焚享类装载器、 应用程序上下文和会话。 9 中山大学硕士学位论文 基于p o r t a l 的校务管理系统访问控制模型的研究 p o r t l e t s 与s e r v l e t s j s p s 之间的通信 p o r t l e t s 能够利用s e r v l e t s ，j s p s 和j s p 标签库生成要呈现的内容。 p o r t l e t s 能象s e r v l e t s 使用请求分派器调用其它的s e r v l e t s 和j s p s 那样调用 s e r v l e t s 和j s p s 。为了使p o r t l e t s 和s e r v l e t s 之间能够无缝集成，p o r t l e t 规范利用 了许多s e r v l e t 中的对象。当从p o r t l e t 中调用s e r v l e t 或j s p 时，对s e r v l e t 和j s p 的请求与响应被认为是基于p o r t l e t 的请求与响应。 例如： 在p o r t l e tr e q u e s t 中的属性集在被包含的s e r v l e tr e q u e s t 中可用； p o r t l e t 与被包含的s e r v l e t 和j s p 共享相同的输出流； 在p o r t l e t 会话中的属性集可从s e r v l e t 会话中访问，反之亦然。 s e r v l e t 容器与p o r t l e t 容器之间的关系： p o r t l e t 容器是s e r v l e t 容器的扩展，如此，p o r t l e t 容器就可建立在已经存在的 s e r v l e t 容器之上，或者，它也可实现s e r v l e t 容器的所有功能。 不管p o r t l e t 容器如何实现，它的运行时环境都必须支持s e r v l e t 规范v 2 _ 3 。 1 8p o r t a i 的典型体系结构 图1 5p o r t a l 体系结构 1 0 中山大学硕士学位论文 基于p o r t a l 的校务管理蒜统访问控制模型的研究 一个例子： l 雾户蝼( 皴测览器) 被验涯后，囱p o r t a l 提出h t r p 请求。 2 p o r t a l 接收到该请求。 3 p o r t a l 确定该涛求怒否包含对当蓊p o r t a l 黉嚣上鹣莛个p o r t l c t 戆操作。 4 如果有的谲，p o r t a l 请求p o r t l c t 容器调用目标p o r t l c t 处理操作请求。 5 p o r t a l 透过p o r t l c t 容器调麓p o r t l c t ，获得露包括在结果p o r t a l 页两上的肉 容片段。 6 p o r t a l 把p o r t l c t s 的输出内容聚集猩p o r t a l 藤面上，并将p o r t a l 页磷发送给 客户。 1 9p o r t a l 的应用前景 p o r t a l 作为w e b 应用程序的简单、统一的访问点，提供了非常有价值的功能。 像安全、搜索，协终以及工传滚等。p o r t a l 可以撬供集成熬内容帮应鼹，加上统 一、协作的工作区。确实，p o r t a l 是下一代的桌磷，在w e b 上将电子商务_ 虚用传 滋弱各耱备襻夔客户溃没器。 一个究整的p o r t a l 解决方案应该以安企的方式，在任何时候、任何地点，给 掰户提镶完成谴稻掰需任务要骰豹任侮事情驹方硬途径。在电子蒲务辩谯，p o r t a l 魑达成用户体验电子商务的关键，那就是，p o r t a l 为访问信息和威用提供了工具 和用户界蕊，并帮助用户管理内容的选择和个性能服务。 中山大学硕士学位论文基予p o r t a l 的校务管理系统访问控制模型的研究 2 。1 概述 第2 章p o r t a l 中的安全问题 由于p o r t a l 需要嚣对太范围懿器稗各样静瑶户，各个翊户有着不同豹粳限和 个性化以及内容定带4 方面的需求，从而与p o r t a l 系统之间存在复杂的交互问题。 如果对p o r t a l 资源的访闻控制处理不好，徽容易会造成系统出错甚至崩溃，给广 大蛇p o r t a l 用户带来严重的损失。因此，必须非常重视p o r t a l 的安全闯题。 p o r t a l 的安全，主要沙及两个方面，一是对用户的认证，二是对用户或用户 缝载授投。薤努，对嗣户黢惩户缌约管理墩 常黧要。 现在通行的授权方式魑采用基于角色的授权模烈，它有着多方面的优点：认 迸方瑟弱选择余逮更大，袋嚣按实际需要撬选台逡戆手段帮哥。 2 2 基于角色的授权 企业级环境中的访问控制方法，一般有三种： l 鸯主鍪访| 薅控制方法 借助访问控制列表( a c l s ) 来对用户的访问进行控制。 2 ，强制型访闷控制方法 主要用于多层次安全级别的军事应用镰要求极离的领域。 3 基于角色的访问控制方法( r b a c 0 嚣煎公认的鲜决大型众竖的统一资滚访翊控制的有效方法。 它有两大特征： 一、藏，l 、了授较替囊翡复杂性，洚 蔻了瞽毽开镑； 二、可灵活地支持企业的发全策略，并对企业的变化有很大的伸 缩注。 中山大学硕士举位论文纂于p o r t a l 的校务管理系统访问控制模型的研究 相关概念： r e s o u r c e 即系统的资源，可被用户访问的对象。资源悬一树状结构，每一个 资源繁矗可缢号羞手缎限辐关联。叛定义怒否将校隈痘爱予子节 点上。 p r i v i l e g e 是与r e s o u r c e 相关的权限，这个权限被绑定在特定的资源实例上。 r o l e 是p r i v i l e g e 的集会，撼一个r o l e 拥鸯一定数爨的权隈。 u s e r 与r o l e 攘关。震户仪仅是缝羚熬震产，宅爨豹毅骥纛经被分离。在 基于r o l e 的授权中，u s e r 不熊与p r i v i l e g e 直接相关。u s e r 若翳拥有 菜些瓷滚豹使臻权隈，登矮遴过r o l e 去关联。 基于角色静授粳模墼如图所示 图2 1 每一个用户都与使用及访问资源的权限相分离，面不能直接与权限关联。要 想拥有访问某种资源的权限，必须首先将用户与具备该种资源权限的角色相关 联。用户晦耀关角色关联屠，也就糖有了访运该耱资源鳇资接。 既可以单独给单个的用户赋予角色，也可以给用户组赋予角色。给具有某种 中山大学硕士学位论文 基于p o r t a l 的校务管理系统访问控制模型的研究 共性的用户组赋予角色，降低了管理的复杂性，提高了管理效率。而且组与组还 可以嵌套，从而使得权限也可以传递和继承。 2 3 主要概念 2 3 1 认证 用户经过认证，则意味着用户已经标识了自己，从而获得了对系统的访问权。 用户可以在登录系统时立即标识自己，也可以在未标识自己的身份的情况下尝 试访问受保护的资源，而由系统来提问时进行认证。最常见的对系统标识用户的 方法是使用用户标识和口令的组合方式。用户一旦通过认证，系统即可确定是否 授权该用户访问用户所请求的资源。通常情况下，p o r t a l 系统会使用基于定制表 单的认证机制来提示用户进行身份认证，也可以配置系统使用第三方认证或者使 用s s l 客户机认证。 2 3 2 授权 授权决定用户可以与系统中的哪些资源有交互作用。通过对用户和用户组指 定相应的角色可以有效地控制对p o r t a l 系统资源的访问。通常情况下，p o r t a l 应 该可以支持对资源的细粒度的访问控制，从而达到对资源的精细级别的保护，同 时给了配置用户权限更大的灵活性。用户可以选择或查看自己具备哪些访问权 限，可以访问哪些资源。但是，用户在可以被授予权限访问资源之前，必须首先 通过身份认证。 2 3 3 角色 一个角色把一组许可与p o r t a l 中的某些资源捆绑在一起，这组许可就称为角 色类型。具备某种角色类型的用户或用户组也就相应地可以访问与角色捆绑在一 起的资源。 1 4 中山犬学硕士学位论文接于p o r t a l 的技务管理幕统访问摊制模型的讲究 2 3 4 角色层次结构 在基于角色的授权体系中，角色可以按层次结构来组织。上层的角甑类型 袋禽了英下簇藜霜氇类墼孛掰有翁诲霉毅力。 2 3 。5 嗣户嚣爝户缀 露产辩霭户爨袋子注胬表枣，登绥疑省或绘每一个趱户秘蘑户缀摆定暴藩懿 角饿，使窿们拥有祷自的访问权限。有几种方法可以给用户和用户组指定糟色： 螽瓣理虽或穗应舞较疆辩太来显承逡绘群户帮焉户缀捂东 隐斌地指定，如禁个组有角色，则组中的所有成鼹就自动获得了该种角 色，又翔鬣套缀珂黻孰其父荤缀熬承相斑盼角色。 避过继承父资源的角色。父资源上的角毪瞧动应用到该炎源蛉爨蠢子资 源。 2 3 6 继承 p o r t a l 中的资潞按层次结构来缀织，般情况下，在p o r t a l 资源层次维构中 蛉簿令资源都会爨潮继承其父资源鹣焦急。使用继承枫毒埘鞋有效媳减少蛰理方 耐的开销。当把某父资源上的角色赋予用户组时，用户组就可以自动获得父资源 黪艨毒予资源懿箱丽角色。使躅可继承戆瓷源疆次结梅，逐霉进行程薅级别鲢受 色阻塞，从而提供更精细的访问控制。 2 3 7 角色阻塞 角色阻塞可以阻止通避资源层次结构得到的继承关系。通常可采用两种类型 豁隧塞： 继承性阻勰，可以阻止孑资源从熟父资源处获取角色 转撬经阻塞，可戬隧盘父漆源把角色转播缩萁予资源 中山大学硕士学位论文 基于p o r t a l 的校务管理系统访问控制模型的研究 2 3 8 所有权 p o r t a l 系统中的每个资源都可以有一个专门的所有者，它可以是某个用户或 某个用户组。当该用户或用户组创建新的资源时，该用户或用户组就自动成为该 资源的所有者，从而拥有该资源的所有权，但资源的所有权无法被继承。 2 2 9 专用p o r t a l 页面 专用p o r t a l 页面只能由它的所有者来访问。可能通过将公用的p o r t a l 页面个 性化为新的专用页面，这样其它的用户就不能对它做任何的修改。 2 3 1 0 遍历资源支持 由于p o r t a l 资源采用层次结构，使得在资源层次结构底部的资源上有角色指 定的用户总是可能通过遍历访问这些资源，在父资源上没有角色的用户可以看见 这些资源上的导航，从而这些用户可以访问在层次结构中相对较低层次的资源， 但是，用户不可以查看任何它们在上面没有角色指定的资源内容。 2 4 规划p o r t a l 的安全 建立企业级的p o r t a l ，毫无疑问必须非常注意p o r t a l 的安全问题。由于p o r t a l 要服务的对象是大量的有个性的用户群体，涉及的相关数据的保护也非常的多。 在具体规划p o r t a l 的安全时，有几个重要的战略性问题需要认真考虑： 使用何种方法对登录p o r t a l 的用户进行认证? 是否使用第三方的安全管理器? 如果使用第三方的安全管理器，是包括 认证和授权还是仅用于认证? 是否对传输的数据进行加密? 对用户进行认证以让用户获得对p o r t a l 系统的访问资格。用户可以通过在登 录系统时进行认证，从而立即表明自己的身份；或者在表明身份时试着访问那些 1 6 中山大学硕士学位论文 赫于p o r t a l 的校务管理系统访问控制模型的研究 受到严格保护豹资源时由p o r t a l 系统来提问的时候再进行认证。在大多数情况 - f ，p o r t a l 系统郝会健嗣怒户名朝用户口令敢方滚寒对雳户进行橛识。弱户一旦 通过了认证，p o r t a l 系统就可以决定是否授予该用户访问所请求资源的权力。 惩产浚瑟表保存耀户诀涯羯阗蘩瘸裂豹弼户焱毒售惑，逶豢擀瘸户标谖德霸 口令。用于存储用户的概要文件和首选项数据的则称为用户存储库。在较小的 p o r t a l 应攥中，可良只使糯p o r t a l 自带豹小型数掇库来作为弼户液册表，这样可 以大大减少不必要的开支。但是，如果殿用规模比较大，例如贪业级的p o r t a l 威用，此时宜采用第三方的数据岸来存储用户信息。l d a p 是最常用的方法之一。 使用l d a p 酝翌，可以将l o i a p 目录同时作海用户淫鼹表彝爝户敷存镶疼， 在l d a p 目录不能够存储大量用户的所有概要文件时，则可另加可靠的数据库作 为存蘸方戏。 一般情况下，p o r t a l 会依靠自身对用户进行认证。但是，也可以通过箔三方 酌谈证我疆遴嚣认、疰，这样哥戬增大配鬟鹃灵活髓。授投氇类议翔魏。 可以使用s s l 对客户端与p o r t a l 服务器之间的所有通信信息进行加密，使 褥没入能够窃取翊户与p o r t a l 之间在网络上交换的信息，从两增强p o r t a l 的安 全性和保护用户个人的隐私。但这样也会带来一寇的负作用，如交曩速度会减慢， 响应也不那么及时。在实际应用中应根据典体情况进行拚衷考虑。 1 7 中山大学硕士学位论文 基于p o r t a l 的校务管理系统访问控制模型的研究 第3 章应用p o r t a l 构建校务管理系统 3 1 概述 目前，国内许多高校对数字化校园的建设热情日益高涨，纷纷制定相应的规 划，准备在原有网络的基础上整合各种校内资源，建立有自己特色的数字化校园 网。高校数字化校园网有多个重要组成部分构成，一个完善、成熟、可灵活扩展 的校务管理系统是必不可少的一环。 由于各高校的机构设置大同小异，基本组成要素差别不大，但在数字化校园 的理念下有着共同的系统需求，即要求有统一的门户，统一的用户认证和授权管 理，数据资源集中处理，信息共享，最大限度地消除信息孤岛，实现资源的有效 配置和充分利用。 对数字化校园校务管理系统的实现存在各种各样的解决方案，技术标准也不 尽相同。近年来兴起的p o r t a l 技术完全满足数字化校园校务管理系统的各种需 求。p o r t a l 以j 2 e e 为基础( 实际已成为j 2 e e 的一部分) ，是一个基于互联网和 内联网的信息资源中心。它可以将组织内部各个分散的、无关联的信息孤岛相互 关联起来，使员工可以随时浏览到相互关联的数据，同时可以进行相关的事务处 理，轻松获取想要的信息。在结构上，p o r t a l 一般由负责身份认证与授权、数据 分析、工作流协同管理和个性化的内容定制几大模块组成。 3 2 技术路线 由于p o r t a l 其实是j 2 e e 的一部分，p o r t a l 中的技术基于j 2 e e 平台，因此整 个的技术应用都是j 2 e e 。根据校务管理系统自身的需要和j 2 e e 平台的技术特色， 整个校务管理系统总体上应该采用b s 结构( b r o w s e r s e r v e r ) ，细分为b ，w a d 四层结构，即b r o w s e r w e bs e r v e r a p p l i c a t i o ns e r v e r d a t a b a s e 四层。完全采用 1 8 中山大学硕士学位论文 熬于p o r t a l 的校务管理蒹统访问控制模型的研究 w e b 应用方式，适应了该系统中用户多种多样的特点，免除了维护客户端的困难， 傻褥用户只要有鼗掌见瓣测焚器，即可进露p o r t a l 访润，覆无鬟安装任键其它熬 客户端软件。服务器层应该采用煅主流的w e b 服务器、成用服务器和主流的中 麓俘。数据库层氇要采磺矮毒靠、稳定、胃爰性戆主流数舞痒。 3 3 系统设计原则 构建一个通用的高校校务管理系统，应该遵循以下一魑基本的设计原则： 葫能宠整径琢刘 在透彻理解国内赢校校务管理系统的需求基础上，充分借鉴国外高校 p o r t a l 建设静经验和教诩，定位予国内规模较大、业务需求复杂的、有 条件实鼹p o r t a l 的高等学校，为高校的各部门提供功能完熬的解决方案。 标准化原则 系绞建设必须遵麸嚣家各秘相关拯准，麓瓣要完全按照j 2 e e 麴拯准熬 及标准化的软件开发过程来建设羝统，保证系统的高质量。 实躅、荔爆乐劐 系统要能提供单点登录功能，使闵户只需在统一的门户- i r 进行身份认证 和登录，藏可鞋瀵入基予自己权鞭范围的个往纯羿面。系统还应该提供 针对组织机构和角色的授权，操作友好，简单易用，使用户能以最少的 操作高效率地完成自己的工作。系统提供的个性界面，使得按照组织机 梅、角色的不同露具有不阅的功熊冕嚣。 可靠性原则 建戚豹系绫应该怒蠢度霹囊、惑壤霹震耪褰度稳定静，簧戆窦璇2 4 - x - 7 3 5 6 不间断运行。要使得系统具备自诊断能力、高容错能力和离容灾 麓力，灌投鑫动恢复能力，姣蔼傺 芷系统静可靠筏，镬系统鼹够羝檬外 界环境和人为操作失误造成的风除。 安全性藤剐 寂该对系统提供在硬件、网络、数据库、应用操作权限、数据权限、资 源权限和身份认谥等多方面、多级剐的安全保护，确保系统的安全运行。 中山大学硕士学位论文 基于p o f l a l 的校务管理系统访问控制模型的研究 兼容性原则 新建成的p o r t a l 校务管理系统应该能够充分利用学校现有系统的遗留成 果，保护前期投资。如果现有系统重新构建，则历史数据要能安全移植； 如果希望现在系统能够继续运行，则提供标准的x m l 数据交换接口， 与现存系统协同工作。 可扩展性原则 因为随着时间的推移，系统必然会有横向( 功能增加) 和纵向( 功能增 强) 的扩展要求，或者系统负载发生了重大变化，此时就要对系统进行 扩展能满足需求。由于系统采用分层次、模块化设计，使得系统朝横向、 纵向延伸变得很容易。采用j 2 e e 体系结构的分布式、跨平台能力，可 以很好地进行w e b 服务器、应用服务器、数据库以至操作系统、硬件系 统的升级、换代。 可管理性、易维护性原则 系统应该提供界面友好的用户管理应用，使系统管理人员能够仅通过浏 览器远程控制，就能集中管理整个p o r t a l 校务管理系统，降低系统的管 理费用和维护开销。 易移植性原则 由于采用了j 2 e e 体系结构的分布式、跨平台的能力，可以很方便地进行 操作系统、硬件系统的升级、换代；增加数据访问层，可以有效地隔离 特定于具体数据库供应商的特性，使得系统具备跨数据库的能力；开发 时要严格遵循j 2 e e 规范，使得只要稍微修改配置文件，就可发布到其它 的应用服务器上。 3 4 系统体系结构 高校校务管理系统能够为高等学校的教师、职工和学生提供了一个集成、公 共、使用方便和可移动的办公及服务平台。通过采用先进的p o r t a l 技术架构，根 据用户被赋予角色所拥有的权限，不同的用户可以通过一个统一的p o r t a l 入r _ l ， 获取自己想要的信息和服务，办理相关的业务。 2 0 中山大学硕士学位论文 撼于p o r t a l 的校务管理系统访问控制模型的研究 高校校务管理系统采用多层体系结构，由上至下可以分为数据资源层、数据 访闰层、渡务服务器襄具体的应鲻层。 鼗攥滚源漤 一 怒校务警簇系统熬数据基秣，各释务样翡数据资潦船盈务 数据、用户注册信息、用户个性化参数、文档数据等等都存放在数据资源层中。 数据访问层 一 是艘用层和数据资源层之闻的接口，它屏蔽了不同的数据 源( 如关系数据库、l d a p 、文件系统中的文件和遗留系统中的数据) 和不同的 供应蘸，扶丽达到疲用层瓣数据屡的透明游闯，保谖了系统蛇兼容憷葶曩霹移植性。 韭务黻务层一是熬令棱务管瑾系统熬公菸应矮学会，它魏菇了统一戆身 份认证、授权管理，数据和指令的加密安仝传输，工作流引擎，标准的代码管理， 逶蠲戆掇寝藕统计弓| 擎，翻恚管毽功能部件，蓿息发布功能模块，系统赛褥定割 模块等。梅个业务系统统一地运行在该支撑平台之上，自e 妇地使用该平台提供的 所有各项黻务。 应用朦 一 是校务管理系统各种各样的业务功能的具体实现，包括了教 务、人事、国有资产，办公自动像( o a ) ，财务等多静系统戆功熬。系缝瓣蠲户 可以通过统一的门户入口，经过身份认证厢，单点登录到校务管理系统，在自己 懿权限蓬溪蠹，予垂毫豹令牲亿瑟瑟上浏筵菇息鞠处理鑫已靛事务。 3 。5 逶耀业务系统 按照犍务功熊划分，一般毫技校务管毽系绕藏该其餐翔下一蹙韭务系统： n 办公自动化系统 - 教学渡务系统 一科研项目系统 一入事管理系统 学生工作系统 收费系统 2 t 中山大学硕士学位论文基于p o r t a l 的校务管理系统访问控制模型的研究 一财务与国有资产管理系统 l 设冬与实验室簿理系绕 _ 各部处、院系办公系统 - 学生藏犍管理系统 要使各个韭务系统协调运行，应该定义一个照务核心鼋l 擎。鼗务核心弓l 擎包 括公共数搬交换引擎和工作流引擎。 公共数据交换弓i 擎定义了系统与外部系统的数据交换接口： 数据交换字段名称的据准：按照国家标准和教育部标准 数据请求标准 数撂疲答标缓 所采用的数据交换服务框架可基于通用的w e b 服务，使用的协议包含了 h t i p h t i 翟s ，x m l , s o a p , u d d i , w s d l 等。 工裕流弓l 擎基予w f m c 和o m g 标准，可以为韭务过程建立模型，锭得略 懂技术的业务人员就可以使用，容易接入外部服务和内部服务，方便了业务流程 的覆新定制，可以进行过稷定义和维护数据库中的数据。 3 。6 用声的划分 要有效的对各靴不同的靥户进行p o r t a l 资源蛇访问控制，就必须仔细的划分 各种可能的不同用户，使之形成层次化的完整的体系结构。 在基于p o r t a l 构建的高校校务管理系统的用户可以分为五大类： 教舞( f a c u l t y ) 职员( s t a f f ) 学生( s t u d e n t ) 校友( s c h o o l f e l l o w ) 会员( a f f i l i a t e ) 中山大学硕士学位论文籀于p o r t a l 的校务管理系统访问控制模型的研究 因此，从总体上可以披如下圈划分校务管理系统可能的用户： 豳3 1