基于角色安全的远程教学管理系统

《基于角色安全的远程教学管理系统》由会员分享，可在线阅读，更多相关《基于角色安全的远程教学管理系统（51页珍藏版）》请在装配图网上搜索。

1、不要删除行尾的分节符，此行不会被打印47- -目录目录摘要IAbstractII第1章 绪论11.1 课题背景11.2 国内外远程教育发展概况11.3 远程教学教务管理系统概述41.4 本文的组织结构5第2章 系统的运行环境简介62.1 Lotus Notes 系统特性简介62.2 系统运行在Lotus Notes平台上的可行性分析82.3 本章小节9第3章 系统的设计与实现103.1 系统综述103.2 系统结构模块划分113.2.1 系统总体模块结构113.2.2 系统各子模块结构123.3 系统功能实现203.3.1 系统整体结构功能实现213.3.2 系统各子模块功能实现223.4 本

2、章小结28第4章 系统的安全策略304.1 基于角色的安全控制机制原理304.1.1 基于角色的安全控制原理思想简介304.1.2 基本概念简介304.1.3 用户角色分派中的限定条件324.2 远程教学教务管理系统中角色设置324.3 基于角色的系统安全机制的实现344.3.1 系统用户角色分派实现344.3.2 系统操作分派实现354.4 本章小结38第5章 系统整体组织结构构建策略395.1 系统子站与主站分级问题的提出395.2 系统子站与主站组织结构的实现395.3 本章小结43结论44参考文献46千万不要删除行尾的分节符，此行不会被打印。在目录上点右键“更新域”，然后“更新整个目录

3、”。打印前，不要忘记把上面“Abstract”这一行后加一空行Error! No text of specified style in document. Error! No text of specified style in document.第1章 绪论1.1 课题背景近年来以通信技术与计算机技术为基础的网络技术得到了迅速的发展，人们通过网络，共同创造并且共享信息，世界也因此进入了信息网络时代。并且，随着计算机网络技术的飞速发展, 计算机进入了教育领域并得到了迅速的发展,逐渐成为有效的教学媒体和教育管理的有力工具。 它使教学手段, 教学方法, 教学观念和形式, 课堂教学结构以至于教学思想

4、和理论都发生了深刻的变革.于是产生了研究如何将计算机技术、网络技术与教育学的知识相结合的新的领域，远程教学就在此种情形下孕育而生。所谓远程教学，是指受教育者在与教师相分离的情况下接受教育的教学模式和方法，是为了达到远距离施教的目的而采用的现代化多媒体远程通信的技术手段。远程教学突破了传统的教学方式, 学生和老师在时间和空间上相分离是其最主要的特点。学生使用计算机终端, 通过连接Internet, 就可以不受时间和空间的限制更加灵活地学习。 从八十年代以来, 这种新的教学方式将现代的教学思想同信息技术相结合, 逐渐成为一种重要的教学方式, 并代表未来的学习模式: 较少依赖课堂教学, 主要基于主题

5、式学习。远程教学教务管理便是随着远程教学思想不断的深入人心，以及各地的远程教育活动蓬勃的展开，随之而来的要求能够有一个能够对远程教学活动合理的进行组织，对远程参加远程教学活动得用户能够进行统一的管理的高效快捷的远程教学学习环境。在这种需求下，一个类似现实学校中教务管理功能的运行于广域网络环境的组织远程教学活动和远程教学参与人员的远程教学管理系统的开发便被提上了日程。1.2 国内外远程教育发展概况1. 国外(1)美国国家技术大学12美国现有400多所大学对在网上学习的人员发放证书，包括斯坦福（Stanford）大学、MIT、哥伦比亚（Colombia）大学等。这里是美国国家技术大学（NTU，Na

6、tional Technological University）远程教学的发展情况。美国国家技术大学是一所借助通信卫星网络，开展硕士学位课程教育的联合研究生学院。全美参与此项合作的有47所大学。由联合学院本部设置、安排教学计划，进行学生的学籍和课程教学管理，各大学在规定的时间内，由各自的远程教育机构（地面局、站），利用国家技术大学的通信卫星，面向全国播放授课信号。目前有14种专门为技术人员设计的硕士学位项目。(2)日本大学卫星通信网络系统1日本的高等院校在媒介教育开发中心的组织下，成立了一个空间合作系统，简称SCS系统，其结构模式与美国国家技术大学相似。空间合作系统通过卫星通信网络，做到教育资

7、源的互惠与共享。目前参与成员已发展到55所国立大学、8所高等专业学校、10个大学共同利用机构、10所私立大学。2. 国内国内多家教育机构都开设了远程教育的内容，不少大学成立了Internet University：湖南大学、浙江大学、北京邮电大学、北京大学成立了 “多媒体信息学院”或“远程教育学院”。(1) 清华大学清华大学构建正在构建并初步应用一个适合校园网的、技术先进的网络教学平台。包含5个系统：主从式多媒体网络教学系统、电子校园系统、COD课件点播系统、多媒体课件制作系统、远程教育教学管理系统。支持网上备课、课件制作、教学素材库、网络授课、网上交流、网上自学、网络考试及网上教务和人事管理

8、，为校园网上的同步远程教学提供实时双向交互的多媒体网络教学环境（网络虚拟教室），为校园网上的异步远程教学提供自主学习的网络环境（COD课件点播系统）。 (2) 湖南大学1998年10月，湖南邮电管理局与湖南大学签订了联合开办远程教育的协议。目前，湖南远程教学应用网络连接全省14个地、州、市，主要采用双向可视会议电视传输技术，同时以宽带图像传输技术、多媒体通信技术作为补充。(3)上海交通大学由上海教育委员会和上海交通大学于一九九五年十二月联合出资兴建了上海交通大学远程研究室，在申瑞民老师的带领下，该中心的开发人员在基于视频会议的实时远程教育、基于Web 的多媒体课件、远程测试、交流和教学管理系统

9、的研究开发工作中取得了一定的成绩，在社会上引起了一定的反响。其研究成果主要是一个网上答疑系统“Answer Web”(Shen Ruimin1998)，结构如 图1-1：图1-1 “Answer Web”系统结构答疑过程由数据库关键字查询和教师人工解答配合完成。2000年1月，上海远程教育集团正式成立。综合目前国内外远程教学的管理的发展现状，可以看出远程教学的管理部分应有以下的发展趋势：（1） 信息发布的形势多以面向Internet的Web 发布形势，在用户端远程教学的施行与管理方大多是以Web网站的形式展示。这一方式利用目前Internet普遍性的特点使得远程教学能够接受更广范围的用户同时对

10、用户来讲不需要额外的购买安装人和的软硬件就能参加学习业给用户创造了极大的方便。（2） 由于远程教学管理不仅仅要像一般网站那样对各种各样的教学信息、数据资料进行管理，还应该对远程教学的参加者进行各种有秩序的管理工作（教学活动的参加者同样成为了一种待管理资源）。尤其在对待远程教学中一些需要限定访问的资源时，用户的身份确定和权限的管理则更加重要。在这一点上目前的远程教学管理工作函待提高。（3） 远程教学是一种参与者范围极大的活动，因此网络安全将是一个要解决的重要方面，这不仅包含非本系统成员对系统的侵入，还包含对本系统成员对无权访问的资源、信息访问的防范。（4） 由于远程教学是一种网上实时性更强、交互

11、更频繁的活动，因此它对各种教学信息要求的更新频率也就更高，这就要求或是管理方从人为的角度增加工作力度；或是实现一种智能化的信息更新机制，这也是目前尚待解决的问题之一。 最后，由于远程教学的健康发展将导致远程学习客户数量的急剧增加，为了在拥有大量客户的情况下保证系统的正常运行，远程教学系统应该是摆脱目前的Server/Client 的模式，采用分布使得网络结构，将系统的负载压力由原来的某个服务器分散到多个服务器上。1.3 远程教学教务管理系统概述现代远程教学教育系统是数字化技术、网络通信技术、多媒体技术、计算机技术等现代信息技术相结合的教学系统，是现代化教育媒体的特征。它是一种受教育者在与教师相

12、分离的情况下接受教育的教学模式和方法，是为了达到远距离施教的目的而采用的现代化多媒体远程通信的技术手段。远程教学突破了传统的教学方式, 学生和老师在时间和空间上相分离是其最主要的特点。我们这里讨论的远程教学教务管理系统就是针对院成交学这一整体特征，实施的对整个远程教学过程的统一规范管理与协调过程，它以现代的通信网络为依托，实施对从远端网上登录的用户进行归类登记而后进行统一的管理。同时，该管理过程的另一个重要的方面就是它将为远程教学过程中所涉及到的各种管理工作提供操作管理的工具和统一运行的环境。也即将我们日常学校中的教务管理办公室移植到了整个广域网络之中。远程教学教务理系统根据远程教学中这种特殊

13、的异地管理、教学与学习模式并结合各高等院校内已近成熟的教学管理工作经验进行规划设计，目的是为远程教学中的参加者如：教师、学生、管理员等提供一个统一、方便快捷、高效、安全的技术环境，同时能够有效的组织协调远程教学日常的教学活动。这种以常规教学中院校的教学管理为参考，并结合远程教学自身固有的特性，引入了专门的远程教学管理结果收集与发布模块，初步建立了远程教学中教学管理模式的雏形的远程教学管理系统的实现。将有利于解决目前网上教学过程中组织性差、管理不集中、不利协调、安全隐患多的弊病；有利于远程教学朝着普及化、规范化的方向发展。1.4 本文的组织结构第一部分：远程教学教务管理系统运行环境研究第二部分：

14、远程教学教务管理系统的设计与实现第三部分：远程教学教务管理系统的安全策略第四部分：远程教学教务管理系统子站与主站的信息协调策略第2章 系统的运行环境简介2.1 Lotus Notes 系统特性简介生活在当今社会的人们需要一种工具来帮助他们天天管理那些多得都要把人淹没掉的信息。Lotus Notes 就是这样的一个工具。它可以提供一个丰富的集成环境，可以把用户在各种各样的环境中收集到的电子信息综合放在一起。无论这些信息是个人Internet账户上的电子邮件，还是来自组织内部的信息网络，无论这些信息是来自Internet 主页，还是公司的局域网，Lotus Notes 都可以处理。简而言之，Lot

15、us Notes是先进的单一构架的文档数据库和电子邮件系统，提供了工作流自动化以及标准的web服务，应用和开发环境，是实现企业信息集成和知识管理的理想平台。Lotus R5 是Lotus 公司推出的新一代Domino/Notes 产品的总称包括服务器和客户机两条产品线的三个产品。l Lotus Domino R5 企业级通讯、协作、Intranet和Internet应用服务器。l Lotus Notes R5 集成的Internet 客户机。l Lotus Domino Designer R5，集成的WEB和Internet 应用开发客户机。下面就远程教学教务管理系统所应用的Lotus Dom

16、ino R5 作以介绍。Lotus Domino R5服务器是为企事业单位设计的集通讯、协作及web应用功能于一体的软件平台。它是业界唯一一个建立在开放、统一的结构之上，提供安全通讯、协作和商务应用解决方案的服务器。它的特点：l 完全支持Internet标准的通讯平台Domino 成功地与Internet 通讯和安全机制相结合。可以说，Domino 是一个完全的Internet 通讯服务器。l 强劲的、可伸缩的目录服务 Domino 的目录服务在以前的版本中是指公共地址簿。公共地址簿中包含了所有的有关Domino资源目录的信息。l 管理非结构化数据的文档数据库 Notes 的数据库是文档数据库

17、，最基本的元素就是文档。这里的文档和关系数据库中的记录类似。Notes 文档的结构是有表单（form）定义的，而表单由一组字段组成。例如，一个政策或处理过程文档可能包括下述字段：日期、政策名称、政策简述及政策全文。l 用于信息共享的复制技术 Domino/Notes 体系支持工作组成员跨越时空界限共享信息。工作组成员常常分布在不同岗位，有时甚至跨越了省、市和国家。为了支持本地成员方便、快捷和经济的访问数据，每一个工作地点通常都需要配置本地服务器。Domino/Notes 体系利用复制技术将位于远程（例如北京）服务器上的数据库“拷贝”到本地（上海）服务器上。无需上海的用户连接到位于北京的服务器上

18、，复制技术即可使他们保持信息的同时更新。l 完成协同工作的工作流、日立、群组日程安排 协同工作应用的主要构成是工作流、日历和群组日程安排。它将企业内部各部门、不同的工作环节很好的结合起来，形成协同的工作模式，大大提高了企业的工作效率。l 行业标准的安全机制 在Domino/Notes 体系中， Lotus Notes 提供了四级安全措施：验证、存取控制、字段级加密和电子签名。 验证：验证是保障某一用户身份被可靠认定的手段。 存取控制：存取控制表（ACL）规范了什么人可以以什么方式（例如，创建、读、写、删除等）访问什么样的资源。 字段级加密：有时用户需要将文档的某些字段与一部分用户共享而限制另一

19、部分用户对这些字段的访问。加密采用了编码技术是得无法理解该文档相应字段的意义。 电子签名：用户希望他们收到的邮件确为邮件上的作者所发出，电子签名可保障这一点。l 对非本体系客户机和浏览器的支持 Domino R5 极大的提高了与浏览器和其他非 Notes 客户机的工作能力。l 多平台支持 Domino 服务器可以运行在绝大部分流行的系统操作平台上，包括： Microsoft Windows NT4.0(Intel) IBM AIX 4.3.1 HP_UX11.0 Sun Solaris 2.6(SPACRC) IBM OS/2 Warp Server 4 IBM AS/400V4R2以上 IB

20、M S/390V2R6以上l 可靠、可用、可伸缩的服务器结构 Domino R5 通过对基本的服务器结构改进和优化，有效地提高了数据库的稳定性和服务器的效率。它优化了服务器内存的使用，输入/输出及其他一些性能，如索引、邮件、路由等等，改进了系统的可用性和可伸缩性。l 多种开发工具的选择 Domino/Notes 体系为不同层次的用户提供了不同层面的开发工具。即便是没有编程经验的用户也能很快的建立和实施Domino/Notes 应用，而专业开发人员更是可以使用Domino/Notes内置的编程工具创建有力的应用系统。2.2 系统运行在Lotus Notes平台上的可行性分析结合上述Lotus N

21、otes系统的特点，远程教学教务管理系统采用Lotus Notes 作为系统运行平台使得系统便于网上教学服务器-远程学生客户的远程教学形式的开展，能够为维护服务器端的提供数据存储和处理上的方便，同时还能够在系统规模扩大的情况下，为各个服务器之间的通信协调提供安全高效的手段。总之，系统运行在Lotus Notes平台上具有现实的可行性与试用性，下面作以详细分析：1. 利用Lotus Notes系统具有管理非结构化数据的文档数据库的能力特点，将远程教学系统的存储数据库做成Notes 系统的文件格式。它可以使得远程WEB 环境中的数据信息（图片、声音、视频等等）的存储与操作变得容易。2. 利用可以用

22、Domino/Notes 作为完全的Internet 信息服务器的特点可以实现远程教学的主要服务器-远端客户的教学方式。3. Domino/Notes 可靠、可用的服务器结构使得远程教学能拥有一个更加可靠并且稳定的教学环境。4. 由于Lotus Notes 具有多平台支持的特性，使得系统的能够适应于更加广泛的范围。5. 最后也是十分重要的，利用Lotus Notes 系统用于信息共享的复制技术，使得远程教学各个服务期间的通信协调问题变得简单易行，使得远程教学中的信息既是准确的发送到用户的手中。2.3 本章小节综上所述，利用Lotus Notes系统在网络环境下信息管理和信息以及信息流处理上的特

23、点，并结合远程教学的实际需求，在Lotus Notes 系统平台上通过二次开发，并运行于Notes 平台上的远程教学教务管理系统能够达到远程教学对教务管理的需要，配合保障远程教学活动的顺利进行。第3章 系统的设计与实现3.1 系统综述远程教学作为全新的教学方式，不仅包含从教师角度的传授知识的方式和从学生角度的获得知识的方式的改变，同时还包含从整体的学校角度的管理方式的区别于传统的管理方式的改变。远程教学中的教学管理系统是根据远程教学中的特殊的异地管理、教学与学习模式并结合各高等院校内已近成熟的教学管理工作经验进行规划设计，目的是为远程教学中的参加者如：教师、学生、管理员等提供一个统一、方便快捷

24、、高效的管理环境。本文着重于介绍教学管理当中的教务管理部分在远程教学中的实现思想与具体的实现方式。对于现实学校中有关教学管理和教务管理方面的内容，可能对于很多人来讲并不陌生。回想我们从小到大所经历的校园学习生活，你会发现你曾作为学校中的教务管理的一个小小的单元而存在。从你入学时学校对你进行的入学登记，到学校发放的学期课程表，到期中、期末或平常测试后的成绩统计表等等都属于教务管理的内容。当然我们上述提到的教务管理的内容只是日常我们所见到的实际的学校的传统形势下的教务管理方式。而在远程教学当中由于远程教学的特点，一个学校所管理的学生不只是像往常一样局限在某一固定的地点或某一固定的范围，而是以整个网

25、络为范围建立学校，当然这样的学校将是不同于我们所熟悉的那种实体性质的学校，而是更多趋向于一种观念意义下的学校。所以对于学校的管理项目也应该基于网络基础，对网上的成员，可以具有不同的身份 ( 教师、学生、匿名访问者、各种权限的管理者等 ) 进行管理。在这种网络虚拟的学校环境下，远程教学教务管理系统通过管理端教务管理中设置的各种类型的管理员（学籍管理员、公文管理员、考试管理员、教师管理员等等）对远程的学生用户的信息、系统通知、系统新闻、考试信息、教师的评估信息等进行编辑与设置，最后将管理端操作完成的内容向远端的远程教学参加者（学生或教师等）通过公共的远程教学发布端（远程教学web站点）发布给用户，

26、完成远程教学的教学管理过程。3.2 系统结构模块划分根据远程教学教务管理系统的各项管理项目的特点，在进行程序设计时本系统采用了从教务管理的实际需求出发，根据要求分模块的设计方法。即本身作为远程教学学校管理一部分的教务管理系统，它下属的诸如学籍管理、公文信息管理、课程管理、考试管理、教师管理本身也是作为一个独立的模块而存在，时为了保证系统资源被安全合法的访问使用，系统专门设置系统与用户限设置模块。这样的设计可以在系统的结构上显得更加清晰，而且便于今后的改动，对于用户实际使用后提出的新增功能可以方便以模块的形式增加到系统中。3.2.1 系统总体模块结构远程教学教务管理系统以现实当中的教务管理内容为

27、依据来构建教学当中需进行的各项管理内容，同时还充分考虑了远程教学本身从形式、实现方式和教学手段上与普通教学存在的差异。这些差异具体表现在：1 远程教学活动的参加者如：学生、教师等都通常是以远程用户注册形式加入整个远程教学系统的，因此他们之间相互交流、相互协作都应该以广域的网络连接为基础。2 远程教学管理的各项管理内容的结果应该是以网上的信息发布为主要的形式，其中发布的内容应该有针对性的对不同身份注册用户交易区别。3 由于用户对系统的新系主要是从网上获得的，这就要求在该远程教学管理系统中除了要有信息的管理统计功能的模块外还应该相应增加对管理统计结果的集中、发布功能的模块。根据这些特点，现构造远程

28、教学管理系统的整体结构图如图3-1所示：远程教学教务管理系统系统与用户权限设置子系统公文信息管理子系统专业课程管理子系统学籍管理子系统教师管理子系统考试管理子系统图3-1远程教学教务管理系统总体模块结构图从系统总体模块结构图上分析，本系统以远程教学教务管理的内容为核心，将整个远程教学教务管理的内容分为公文信息管理、专业课程管理、学籍管理、教师管理、考试管理和为实现系统资源安全性管理而设置的系统与用户权限设置六个部分。各管理功能子部分在远程教学系统所赋予的具有相应的管理员权限用户的操作下分别完成远程教学公文通知、新闻消息的整理发布；远程教学专业课程的设置、课程信息发布；远程学生信息的确认、整理、

29、收集和管理；对远程教学中的教师的评估设置、评估结果的收集；远程考试信息整理、发布以及远程教学系统的用户使用资源权限的设定等工作。最后将远程教学管理员在管理端完成的操作通过远程教学教务管理发布界面将信息以远程教学网站信息的形式发布给远端的学生用户、教师用户和其他的类型的用户。3.2.2 系统各子模块结构根据上述系统的总体功能模块示意图，下面就系统的各功能子模块作以详细叙述。l 公文信息管理公文信息管理模块结构图如图3-2所示：公文信息管理Web资源设定系统规章规定系统公告信息图3-2 公文信息管理模块结构图公文信息管理不但为系统提供了一个远程教学系统公告、系统通知和系统新闻的编辑、管理的场所，同

30、时他还为整个远程教学管理端与用户端之间提供了一个相互联系的界面（远程教学信息发布界面）。通过该界面，由系统的各类管理员操作完成的包括教学计划信息、教师信息、学生选课信息、课表信息、考试通告详细信息、成绩发布、成绩查询、成绩统计等各种发布给远程用户的信息，将发布在一个远程教学站中为用户提供各种服务。公文信息管理部分作为一种信息通告的手段向远程教学的参加者们（学生、教师其他用户）发放信息以协调一致的工作,它主要包含以下三个部分：1 系统公告信息系统公告信息管理用于发布在远程教学站点主页上远程教学新闻发布部分的信息。2 系统规章规定系统规章规定管理用于发布在远程教学主页上远程教学管理规划部分的内容。

31、3 WEB资源设定web资源设定功能用于将远程教学主页的标题栏目的图片等资源作根据用户的不同需要与风格作以活动的替换。l 专业课程管理专业课程管理模块结构图如图3-3所示：专业课程管理课程上课安排管理专业选课管理专业课程信息管理图3-3 学籍管理模块结构图专业课程管理是远程教学管理中重要的一环，通过它可以向用户发布有关教学计划的详细内容，使用户对自己所学习的课程和需要达到的标准有一个基本的了解，便于以后自己的学习方法与学习时间的调整。同时该功能子系统还为用户提供网上学习课程的选课单，用户根据自己的实际情况进行选课，然后将选课单交由系统。学期期末，系统将根据系选课单判断用户整个学期的学习情况（出

32、勤、平时成绩、期末测评成绩）。最后该功能子系统还会在用户选课之后发布本学期各门课程的上课时间表，由于远程网上的教学不存在教室地点选择冲突的问题，因此该课表只标明上课时间与任课教师以及关于课程自身的的一些基本信息（课程学时数、课程类型 ），每个参加该系统的用户可随时查询，以便按时上课，完成学习任务。专业课程管理为学生学习课程提供了信息服务的网上信息管理平台，它包含以下三个部分：1 专业课程信息管理 专业课程信息管理首先将所有系统的课程按照“本科生教育”、“研究生教育”和“成人教育”分成三类，在每一类中完成与远程教学相关的专业和课程上的设置与管理任务，目的是为远程参加远程教学活动的各类学生提供有关

33、系统设置专业和专业内设置课程的详细信息资料。2 专业选课管理专业选课管理的功能主要是收集从远端用户提交上来的学生用户的选课表单，并对这些表单进行统一的管理。3 课程安排管理 课程安排管理的主要任务是从管理端的角度对远程学生的上课时间进行组织安排，以便于系统教学按照正常的秩序进行，学生能够按时上课并完成远程教学系统所规定的学习任务。l 学籍管理学籍管理模块结构如图3-4所示：学籍管理查询用户信息用户信息浏览新用户分班设置图3-4 学籍管理模块结构图学籍管理是远程教学管理的一项重要的内容。他收集并管理着远程注册用户（主要是学生）的全部信息资料，学生的所有信息被存放在学生信息统计表中，以供管理员可以

34、随时的查询、提取、管理学生的信息资料。同时，学籍管理的另一个重要的作用它能够为教学管理中的其他管理部分（如：考试管理、成绩录入管理等）提供必要的学生初始资料，他相当于我们学校当中的档案库一样存储着学校当中的每一名学生的信息，它是整个学校管理系统的基础。学籍管理系统分为“新用户分班设置”、“用户信息浏览”、“查询用户信息”三个部分：1 新用户分班设置新用户分班设置操作将系统注册来的新用户加入到按照地理位置或其他因素的不同分成若干个班级当中。远程教学这种全新的教学方式虽然跨越了地域的界限，使得不同地点的远程学生和教师可以同时坐在一个“教室”中上课、学习。但是考虑到地理位置相差极大，地区时差相差较多

35、的两个用户在上课时间安排的方便性和合理性，系统将参加远程学习的学生用户通常按照地域划分成若干个班级，同一地域的学生将被分配到同一个或同一区域的班级当中。同一地域的班级在上课时间的安排上系统将尽量做到一致或相似，以便更好的与用户的正常学习时间相吻合，达到更好的学习效果。新用户分班设置能够使得系统对远程学生作以规范化管理并且对教学活动作更加便利、合理安排。2 用户信息浏览用户信息浏览能够对系统中的注册用户进行分类并显示信息。3 查询用户信息 查询用户信息能够从系统中搜寻某个满足特定条件的用户，以便于管理员能够快速的找到某个所需求用户的信息。l 教师管理教师管理功能模块的结构图如图3-5所示：教师管

36、理选定评估教师评估教师察看评估结果一览评估结果核算评估结果收集图3-5 教师管理模块结构图 教师管理部分的主要功能是对该远程教学环境下教师的档案、授课情况等信息进行统计的功能子系统。应用该子系统所核算出来的结果，系统管理员可以将其作为一种衡量教师工作情况的基本标准，以便公正的对优秀的教师予以肯定，而对工作情况欠佳的教师作以提醒，或其他处理。教师管理部分包含选定评估教师、评估教师察看、评估结果收集、评估结果核算和评估结果一览等五个部分：1 选定评估教师 选定评估教师是对需要评估的教师在管理方进行选定与进行预先的一些设置，在这些代评估的教师经过该步骤选定并进行了初始的设置之后，在远端的用户将会看到

37、这些待评估教师，并依据评估表条款进行评估操作。2 评估教师察看评估教师察看是对上一个部分 “选定评估教师”中所设置的待评估教师进行总体的浏览、查看的步骤。管理员通过该部分可以浏览选定的评估教师信息。3 评估结果收集 评估结果收集部分的主要功能是将远端用户（学生、专家）所提交的教师评估表收集起来，以便为下面的评估核算步骤使用。4 评估结果核算 评估结果核算用于将提交上来某位教师的专家评估结果和学生评估结果作以综合的核算。5 评估结果一览 评估结果一览是将所有进行了评估操作的教师的评估结果进行浏览的功能部分。l 考试管理考试管理模块结构示意图如图3-6所示：考试管理考试安排信息考试规章条例考试布告

38、信息图3-6 考试管理模块结构图考试管理是结合网上考试的功能部分进行相应的管理内容的设置。它包括考试信息的发布；向学生们发布的考试信息如：考试科目、考试时间甚至在允许的前提下也可以向学生发布诸如考试题型、难度之类的信息以供学生做好相应的准备。考试管理中还设置了试卷的评阅功能，系统将根据给定的答案进行自动的考试成绩的评阅工作，这其中包含了对客观题目和主管题目的评阅。此外，考试管理还包括自动的组卷和考试结束后根据学生的考试情况进行的试卷质量的评估。目前，这里的考试管理将主要包含考试信息发布和考试时间的安排两种功能。从远程教学教务管理的角度，考试管理部分主要分为考试布告信息管理、考试规章条例管理和考

39、试安排信息三个部分：1 考试布告信息 考试布告信息部分用于创建和编辑在远端远程教学教务管理信息发布界面考试页面中“考试布告栏”中所显示的信息。2 考试规章条例 考试规章条例部分用于创建和编辑在远端远程教学教务管理信息发布界面考试页面上“考试规章条例”中所显示的信息。3 考试安排信息 考试安排信息部分用于安排考试的时间，整个考试时间安排的过程是在一个电子日立中进行的。整个远程教学系统中的用户都可以根据考试安排信息部分所发布的消息来了解最新的考试信息，考试时间的安排情况。l 系统与用户权限设置系统与用户权限设置模块结构示意图如图 3-7所示：系统与用户权限设置系统用户角色设置Sup管理员角色设置系

40、统初始设置Sub管理员角色设置图3-7 系统与用户权限设置模块结构图系统用户与权限设置是为了解决系统资源的安全性访问与使用问题而设置的步骤，通过系统与用户权限设置子功能系统，用户即可完成系统的初始话：设定系统角色，并设定系统的顶级管理员远程教学-系统管理员。同时，能够完成注册入系统的用户的权限角色的设置功能，它主要包含以下三个部分：1 系统初始设置 系统初始设置部分完成整个远程教学系统的所有用户角色初始化，由于该远程教学管理系统是建立在Lotus Notes中间件系统上的通过二次开发而完成的系统。因此，在资源的安全访问上借助原有Notes 系统一些既有的安全访问方法，系统初始设置完成的工作就是

41、将远程教学管理系统中所应用的角色作为notes 中的群组加入到Notes系统本身的“公用通讯录”中。而后，实质上便可以将管理远程教学的用户转化到管理notes 用户上来。2 Sup管理员角色设置 Sup管理员角色设置部分的功能是完成对于系统用户sup管理员角色赋予的功能。所谓的“Super管理员”包括“远程教学-人员认证管理员”和“远程教学-系统管理员”。他们具有操作系统一切资源和对其他系统的使用者赋予资源访问权限和功能操作赋予的权力。 3 Sub管理员角色设置 Sub管理员角色设置部分是由具有人员认证管理员角色的用户为系统注册的其他用户设定各个子系统的管理员角色“subordinate 级管

42、理员”（包括远程教学教务管理系统各功能子系统管理员等角色）的功能部分。 4 系统用户角色设置系统用户角色设置部分是由人员认证管理员为远程教学系统中的其他用户设定系统的一般用户（匿名用户、学生、教师d等）的权限角色的功能部分。3.3 系统功能实现根据系统设计中所设定的系统的整体结构与系统的功能模块结构，在系统的实现上采用首先构建系统整体的结构，即首先按照系统服务对象的分类（远程学生、教师、各类管理员）将系统分成面向远程教学教务管理员的管理端和面向远程教学学生远程教学信息发布端。而两端的联系在于信息发布端的信息是经过管理端的一系列操作而提供的。而后根据系统设计和实际的需求逐次构建系统各个功能子模块

43、，最后实现整个远程教学教务管理系统。按照这样的步骤实现远程教学教务管理系统的优点在于：1 能够在系统的实现当中做到思路清晰。通过第一步对系统整体框架的确定，划定了以后系统子功能实现的范围与实现的一般方式，方便了系统的实现。2 使得系统各个子功能模块的增删更加灵活，使系统具有更强的适应性。系统子功能模块的添加与删除可以在已经完成的系统框架中随时进行，并不影响其它的功能模块。3.3.1 系统整体结构功能实现远程教学教务管理系统从远程教学教务管理的实际需求出发，将教务管理的内容归纳总结，并且将各种教务管理内容分别对应成各个子功能模块。通过功能模块由管理员完成的教学管理的内容并同时产生的对用户有用的有

44、关教学教务方面的信息最终通过教学管理信息发布界面与用户沟通，从而使系统成为一个相互关联一致的整体。下面结合远程教学教务管理系统整体结构流程图（图3-8）来说明系统整体结构的功能实现过程。教务管理信息发布界面远程教学教务管理系统专业课程管理学籍管理考试管理教师管理公文信息管理系统与用户权限设置 公文信息专业课程信息教师评估信息学生用户信息考试发布信息学生教师其他用户图3-8 远程教学教务管理系统整体结构流程图由上图可以看出，整个远程教学教务管理系统分成有关教务管理内容的五个功能模块：公文信息管理、专业课程管理、学籍管理、教师管理和考试管理，系统与用户权限设置属于从系统安全性角度考虑的功能子模块。

45、教务管理系统按照远程教学在教学形式和学生用户、教师用户的实际要求，以教务管理信息发布界面为沟通管理端和远程用户端的媒介。在管理端由教务管理管理员操作各个功能子模块所完成的教学、教务管理方面的信息内容如：公文信息、专业课程信息、学生用户信息等都可以通过教务管理信息发布界面与远端的用户交流，由此达到远程教学决策方与远程教学参与者之间的沟通。3.3.2 系统各子模块功能实现远程教学教务管理系统的各个子功能模块的功能实现同样考虑到管理者与远端用户的联系与沟通。各个子模块同样是将教务管理信息发布界面作为两者间联系的桥梁。下面分别将各子模块的功能实现作以详细地说明。l 公文信息管理功能实现公文信息管理模块

46、的流程图如图3-9所示：公文信息管理操作使用界面公文信息管理员系统公告信息系统规章规定远程教学教务管理信息发布界面学生教师其他用户图3-9 公文信息理模块流程图从上图可见，公文信息管理子模块中的功能操作须由具有公文信息管理员权限的用户操作，公文信息管理员通过公文信息管理操作使用界面，利用其中可使用的具体的某种操作生成系统公告信息和系统规章规定信息，系统会将这些信息通过远程教学教务管理信息发布界面送到远端的用户（学生、教师以及其他类型的用户）手中。l 专业课程管理功能实现专业课程管理模块的流程图如图 3-10 所示：专业课程管理操作使用界面专业课程管理员专业课程信息专业选课信息远程教学教务管理信

47、息发布界面学生教师其他用户课表安排信息图3-10 专业课程管理模块流程图从上图可见，与公文信息管理子模块类似，专业课程管理子模块中的功能操作须由具有专业课程管理员权限的用户操作，专业课程管理员通过专业课程管理操作使用界面，利用其中可使用的具体的某种操作（专业课程设置功能、课程选课管理功能、课表安排功能）生成专业课程信息、专业选课信息和课表安排信息。信息一经在管理端生成后，系统便会将这些信息通过远程教学教务管理信息发布界面送到远端的用户手中。l 学籍管理模块功能实现学籍管理模块的流程图如图 3-11 所示：学籍管理操作使用界面学籍管理员远程教学教务管理信息发布界面学生教师其他用户系统用户信息注册

48、表单新用户分班设置用户信息浏览用户信息查询系统用户信息图3-11 学籍管理模块流程图在学籍管理模块的流程中，同样只用在系统中具有学籍管理员角色的用户才有权对学籍管理中的操作进行使用。学籍管理模块以收集和管理远程教学系统的参加者信息为目的。因此，首先远端的学生或教师等用户通过远程教学教务管理信息发布界面向管理端学籍管理部分提交用户注册在该系统的注册表单。管理端的学籍管理系统子通过了一系列的验证（包括入学考试、录取通知、交费通过等程序）确认系统可以接受该用户为系统正式的成员，并应该享有系统理应赋予的权力之后，学籍管理系统会接受该表单，并将该表单提交给新用户分班设置部分给该用户分配班级，并将用户信息

49、存入系统用户表当中。而后学籍管理员可以通过学籍管理子模块中的用户信息浏览功能生成系统用户的信息列表并发布给远端用户，供用户参考。l 教师管理模块功能实现教师管理模块的流程图如图 3-11 所示：教师管理操作使用界面教师管理员选定评估教师评估教师信息察看教师评估信息表远程教学教务管理信息发布界面评估结果收集评估结果核算评估结果一览教师评估结果信息表学生教师其他用户图3-12 教师管理模块流程图教师管理模块的功能操作被赋予了具有教师管理员权限的用户使用。在教室管理系统中，整个运作的过程以最终对教师的教学成果的评估为核心内容。围绕这一目标，教师管理系统首先由教师管理员利用选定评估教师功能确定系统将要

50、进行评估的教师。选好待评估的教师以教师评估信息表的形式同样通过远程教学教务管理信息发布界面发给有权对教师评进行评估的用户（学生用户或某些系统制定的评估专家用户）。在由远端的用户完成对教师的评估后，评估的结果会以评估结果表单的形式返回给教师评估系统。教师评估系统在收回由远端用户评估完成的评估表单后再经过系统的评估结果核算部分形成最终教师的评估结果，通过评估结果一览部分发放教师评估结果信息表通过远程教学教务管理信息发布界面发放给远端的用户。l 考试管理功能模块实现考试管理模块的流程图如图 3-13 所示：考试管理操作使用界面考试管理员考试布告信息考试安排信息远程教学教务管理信息发布界面学生教师其他

51、用户考试规章条例信息图3-13 考试管理模块流程图考试管理模块中的功能操作须由具有考试管理员权限的用户操作，考试管理员通过考试管理操作使用界面，利用其中可使用的具体的某种操作（考试布告信息管理、考试规章条例管理、考试安排管理）分别生成考试布告信息、考试规章条例信息和考试安排信息。这些类型的信息一经在管理端生成后，系统便会将这些信息通过远程教学教务管理信息发布界面送给远端的用户。l 系统与用户权限设置功能模块实现 考试管理模块的流程图如图 3-14 所示：远程教学系统管理员系统与用户权限设置操作界面系统初始化Sup管理员角色设置Sub管理员角色设置系统用户角色设置Sup管理员Sub管理员系统一般

52、用户角色图3-14 系统与用户权限设置模块流程图从上图可以看出，系统与用户权限设置部分与前面所叙述的教学管理的功能模块不同，他的流程中并不包含远程教学教务管理信息发布界面。也就是说系统与用户权限设置模块并不需要与远端用户的直接交流。他所要做的事情就是首先也必须确定一个具有远程教学系统管理员权限的用户才能够使用该模块中的操作，在确定了系统管理员之后，便可以由系统管理员进行系统的初始化，在设定系统的Sup管理员。如果系统管理员设定了Sup管理员，那么在下面的Sub管理员角色设置中，除了系统管理员有这个权限外还加上了另一种用户，那就是具有Sup管理员权限的用户。同理，在系统进行最后一步系统用户角色设

53、置操作中，具有Sub管理员权限的用户同样有着中权限。通过在系统与用户权限设置模块中进行如上四部操作后，系统中便确定了用户对系统资源的受保护的访问，达到了对系统资源的保护目的。3.4 本章小结综上，该远程教学管理系统一常规教学中院校的教学管理为参考，并结合远程教学自身固有的特性，引入了专门的远程教学管理结果收集与发布模块，初步建立了远程教学中教学管理模式的雏形。这将有利于解决目前网上学习过程中组织性差、管理不集中、不利协调的弊病；有利于远程教学朝着普及化、规范化的方向发展。第4章 系统的安全策略4.1 基于角色的安全控制机制原理4.1.1 基于角色的安全控制原理思想简介对于现实当中所遇到的管理用

54、户访问系统共享资源的问题，我们通常是采用直接为用户赋予对资源的某种使用权限的办法，以此来达到用户对资源的合法使用户的目的。但是这样进行管理的缺点是随着用户的需求的变化，管理员将不断地对赋予用户的权限进行更改，即不断重复对用户的赋权过程。如果系统的用户数目很大的话，管理员最终将无力处理大量用户对资源的访问权频繁变更的工作，最后使系统资源的管理低效率，并且变得复杂。基于角色的系统资源安全性访问控制机制便是为了解决这一问题而产生的。结合远程教学的特点，从整体的组织结构上远程教学也是一个层次结构清晰且整体组织机构较为固定的系统。在该系统中，基于角色的系统资源安全性访问控制的基本思想就是将远程教学的管理

55、方和一般的教学活动参加方按照具体职能的不同划分成具有若干角色的群体，每一种角色的用户具有对系统共享资源拥有与角色职能相适应的特定访问权限。对系统资源有相同需求的用户将被划分在同一角色群体中。这样在处理系统资源的安全性访问问题中，系统管理员由对单个具体用户的访问权的操作转化到仅仅对系统规定的若干个角色的系统资源访问权的操作上来。此时，对实际的用户的权限控制只需将其加入或移出某个角色的用户群体便可完成以往对具体用户资源使用权的赋予和删除操作，从而减轻了管理员的工作负担，并且使得整个工作过程思路变得更清晰，易于操纵。4.1.2 基本概念简介用户、角色、操作、用户角色分派、操作分派。l 用户：用户只得

56、使系统地参具体与者。在远程教学系统中只得是具 体进入系统的某一个远端访问者或管理端的使用者。l 角色：角色指的是组织或系统中具有特定权力只能的一类群体的总称。远程教学系统中，我们所繁殖的学生或教师都可以作为一种角色来看待。l 操作：操作指的是对系统中各类资源使用的权力。在远程教学系统中，例如对于系统提供的课程表的浏览功能，这种功能便是对课程表但资源的一种操作。l 用户角色分派：用户角色分派是指将系统某一具体的用户归入听的角色所代表的群体中的过程。l 操作分派：操作法是指为系统中的某类角色赋予对资源的特定访问权限的过程。也就是将某个或某些操作归入角色的操作能力集合过程。 用户、角色、操作、用户角

57、色分派与操作分派的关系图如图 4-1 所示：用户n用户1用户2角色n角色1角色2操作n操作1操作2 用户角色分派操作分派图4-1用户、角色与操作关系图4.1.3 用户角色分派中的限定条件为了达到在最终的系统中，用户对系统资源的使用权力和操作权限的合理性，需要在用户角色分派中遵守以下限定条件。l 数量限定条件用户角色分派中的数量限定条件指的是在同一时间可以拥有系统设定的某种角色的用户的个数是受限定的。例如：对于远程教学系统中的最高系统全县的系统管理员的数目就应该所数量上的限定。l 互斥限定条件 互斥指的是对系统资源的某些操作不能同时被同一用户获得，以避免安全上的漏洞。用户分派中的互斥限定条件即是

58、指在用户角色分派时一个用户不能同时拥有两个互斥的角色。例如远程教学中在同一门课程的学习中，一个用户不可以既是这门课的教师而同时又作为这门课的学生。基于角色的安全控制技术最为一种新的控制系统资源访问的技术，随着研究的深入与现实应用中更多需求的提出，还在不断的完善和发展。相信伴随着该项技术的不断进步，对于网上共享资源的安全性访问以及未来远程教学系统的进一步使用和完善都将有深远的意义。4.2 远程教学教务管理系统中角色设置根据远程教学教务管理的实际需求以及对于远程教学人员的分类分析，将远程教学系统中的用户分成管理端用户角色和远端使用用户角色两大类。其中管理端用户角色主要是指负责整个远程教学系统管理方

59、面任务的角色的集合，他具体包括：系统管理员、人员认证管理员、公文信息管理员、专业课程管理员、学籍管理员、考试管理员、教师管理员其中角色；远端用户角色指的是远程教学教学活动的远端的参与者的角色集合，他具体包括匿名访问者、教师、学生三中角色。其中对于管理端用户角色的集合，其中由于负责的任务不同和系统的实际需要的差别，各种角色在权限、能力上存在着一定的层次包含关系，具体管理端角色层次关系如图 4-2所示：系统管理员人员认证管理员系统管理员系统管理员系统管理员系统管理员系统管理员图4-2 系统管理端角色层次关系图如图所示，系统管理端的角色中，系统管理员角色拥有对系统资源最高级的操作权限。而其他与各个教

60、务管理功能模块相对应的管理员则只具有对自己管理的系统模块中的部分资源具有管理者的操作权限，而无权干预其他管理模块中的内容。其中，系统中还设置了人员认证管理员角色，该角色的设置主要是考虑减轻系统管理员工作量的问题，将系统资源的安全访问控制问题单独的提出来作为独立的功能模块来实现。在该模块中人员认证管理员的职能主要是完成用户角色分派的任务，即将远程教学系统的各个具体的用户根据用户的需求和实际用户应具备的职能角色，将用户归入系统所预定的职能角色当中去。4.3 基于角色的系统安全机制的实现远程教学教务管理系统中在系统用户角色关系设置完成之后，对于系统安全性机制的实现，就是分别对从用户到系统角色和从系统用户角色到功能操作的系统用户角色分派和操作分派两种映射关系的实现。下面分别说明系统中这两种分派的具体实现过程。4.3.1 系统用户角色分派实现在远程教学教务管理系统中系统用户角色分派的