基于細粒度RBAC模型和動態工作流引擎的校園教學管理系統的研究

摘 要：高校教學管理系統在教學管理中處于非常重要的作用，但目前的教學管理系統普遍存在著安全性差和業務流程處理不靈活、效率低等問題，本文針對教學管理系統中存在的問題進行了分析，并對細粒度RBAC模型和動態工作流引擎在教學管理系統里的應用進行了研究。

關鍵詞：RBAC；動態工作流；教學管理系統

[中圖分類號]：G642 [文獻標識碼]：A

[文章編號]：1002-2139（2013）-22--01

一、引言

教學管理是高校管理工作的重要內容之一，教學管理所涉及的人員不僅包括教師、學生、也包括教學管理人員，涵蓋面廣、信息處理量大，并且對信息的安全性和資源共享性要求較高。各高校基本上都建立自己的教學管理系統，但由于資金問題或開發人員水平良莠不齊，從而造成系統通用性差，標準性低，各部門間信息相對封閉，很難流通，以至于形成所謂的信息孤島。更為重要的是這些系統在使用過程中，存在一定的安全問題，如果不及時處理，很可能會對涉及教學的重要數據造成影響。

此外，目前的教學管理系統中大部分都很少或者沒有涉及工作流模塊，這使得大部分日常的業務流程還只能停留紙質辦公階段，無形中大大增加了各種業務流程在審批環節的等待時間，也影響了辦公效率。

二、RBAC模型

基于角色的訪問控制（Role-Based Access Control）是一個通用的基于角色的訪問控制模型，權限與角色相關聯，用戶通過成為適當角色的成員而得到這些角色的權限。這就極大地簡化了權限的管理。在一個組織中，角色是為了完成各種工作而創造，用戶則依據它的責任和資格來被指派相應的角色，用戶可以很容易地從一個角色被指派到另一個角色。角色可依新的需求和系統的合并而賦予新的權限，而權限也可根據需要而從某角色中回收。

三、動態工作流

工作流作起源于20世紀70年代的生產組織和辦公自動化領域，提出的目的是通過將工作分解成定義良好的任務、角色，按照一定的規則和過程來執行這些任務并對它們進行監控，達到提高工作效率、降低生產成本、提高企業生產經營管理水平和企業競爭力的目標。

動態工作流引擎作為工作流系統的核心部分，除了完成解釋工作流模型，創建、激活、掛起、終止工作流實例，按照定義流程和數據信息導航推進工作流實例的基本工作流引擎功能以外，還可以實現工作流系統不需要重新執行模型，就可以動態修改工作流實例信息，在工作流引擎這一層次上實現工作流系統的柔性，從而提高了工作流系統的動態性和靈活性。

四、教務管理系統的現狀及存在的問題

當前國內各高校的教學管理系統在安全性和業務流程處理方面普遍存在以下一些問題。

安全性方面：

1.現有的web運行環境存在極大的安全隱患。例如網絡中的信息以明文傳輸、沒有或只有很弱的身份認證功能、沒有統一的授權管理功能、缺少面向應用分析的日志等，受黑客的攻擊可能性很大，特別是一些重要的數據。

2.眾多用戶面對多個系統要重復輸入賬號、口令等信息，用戶不僅覺得繁瑣，且容易造成口令丟失，并且有可能帶來不可估量的損失。

3.管理員管理難度增加。由于每個應用系統都有自己的用戶和訪問控制功能模塊，在具體的授權管理時，每個應用系統都需要專門的管理員獨立地進行操作，用戶信息的大量重復，極大地增加了管理員維護所有用戶信息一致性的管理難度。

業務流程處理方面：

1.工作流的運行必須要有底層的通信基礎結構的支持。就目前能夠實現分布計算環境的產品來看，他們在實際應用中仍然顯得不夠成熟，而且在價格上也給企業造成一定的負擔。

2.標準化程度差：不同的廠商所提供的工作流產品具有自己獨立的一套工作流模型、工作流定義語言以及API函數。用戶一旦選定一種產品之后，就很難再過渡到其它同類產品上了。

3.柔性問題：無論是過程模型的表示還是角色解析，現有的工作流系統表現出柔性差的特點。一些企業的實際應用常常有對執行路由的動態需求以及工作項執行人的動態選派，對于這些需求現在的工作流系統都不能很好地給予支持。

五、基于細粒度RBAC模型和動態工作流引擎的教學管理系統的研究

隨著基于B/S架構的教學管理系統的廣泛應用，在多用戶的復雜環境中對權限控制的要求越來越高。要實現對資源的有效控制，系統應該有嚴格的授權和檢查方法來保證系統的安全，權限控制就是一種保障系統安全的重要手段。基于角色的權限訪問控制模型（RBAC）在實際應用中使用的越來越廣泛，它比傳統的自主訪問控制和強制訪問控制更優越，同時也提供了更高的靈活性和擴展性。

目前多數教學管理系統仍采用只有很弱的身份認證功能、或者沒有統一的授權管理功能，因此缺乏系統安全性的保障。另一方面，一些采用基于RBAC模型的系統盡管在實際應用中取得了較好的效果，但目前對資源的可控程度級別大多停留在模塊級或菜單一級，并沒有實現對菜單頁面下元素的細粒度權限控制，因此缺乏對控制訪問的精細化、人性化管理。如何實現細粒度的RBCA模型是主要研究的問題之一。

在日常教學管理中，大部分業務屬于流程活動，如師生請假、調課、出國、訪學、申請獎學金、學生評優等。如此大量的文件審批環節在各部門中基本上還停留在填寫紙介表單文件、傳遞紙介文件的非自動化辦公的階段，從而嚴重影響教學管理的辦公效率，也無法適應當前無紙化辦公的趨勢和構建數字化校園的需求。

針對當前教學管理系統缺乏工作流模塊，以及工作流模塊表現出柔性差的特點，如何開發適合教學管理的工作流系統，并解決工作流的柔性問題是要解決的另一主要問題。

除此之外，如何選擇適合的系統架構和各個功能模塊并將權限管理、工作流引擎進行有機、無縫的整合，從而生成安全、高效的教學管理平臺，也是需要處理的主要問題之一。

針對目前各高效教學管理系統存在的常見缺陷和弊病，從工作流中的組織/用戶模型入手，在重點分析任務與任務執行者關系基礎上，詳細研究工作流中涉及到的組織結構，構建柔性工作流模塊。與此同時，在對RBAC模型進行深入分析的基礎上，將該模型進行向下細粒度擴展，將權限控制級別從頁面提高到各子元素級別，并應用在工作流系統中，從而構建基于權限管理和工作流系統的安全、高自動化教學管理平臺。

參考文獻：

[1] 胡俊鵬，謝坤武，畢曉玲，基于RBAC的安全管理系統的設計與實現[J]，微計算機信息，2008，24（2～3）：88～121

[2] 范玉順，工作流管理技術基礎[M]，清華大學出版社，2001

[3] 孫亞忠，基于Web的工作流管理系統研究[D]，武漢理工大學，2009