基于RBAC的物联网智能教室管理的设计与实现

朱齐媛

摘 要：为了使学校教室管理简洁化、智能化，文中提出引用基于角色访问控制（RBAC）技术结合物联网实现智能教室权限管理，即设计不同用户具有不同的管理权限，保证教室物品的正常运作。同时研究多种控制方式，包括手机APP、电脑控制。在此基础上，设计物联网智能课室系统，经测试分析得出该系统具有一定的可移植性和可行性。

关键词：权限管理;物联网;控制技术;智能教室;控制方式;教室管理

中图分类号：TP274 文献标识码：A 文章编号：2095-1302（2019）05-00-03

0 引 言

在当今世界各国，以经济和科技实力为基础的综合国力竞争越来越激烈，信息化社会互联网的作用尤为重要，如今新兴的物联网技术也在不断地融入人们生活的各个领域中，将两者结合起来必然对智能化生活有一定的促进作用。我国对教育尤为重视，且各大高校都在不断扩大招生规模，由此可知，为了提供一个更加便捷、智能化的教学环境，将物联网引进校园教室也是信息社会时代发展的必然趋势之一。

目前，我国的互联网发展速度较快，但相应的安全措施的发展速度却未能跟上，这也是导致互联网安全事件频发的原因之一[1]。在2014年首届全国高校物联网创新应用大赛中，三名来自安庆师范学院的学生就做出了一款名为“WALL·E 物联网”的智能教室，该教室不但能实现智能签到、控制窗帘和灯的开关，还具有进行火警报警、夜间控制实验室照明系统、防盗监控的功能，但是该系统在安全管理上没有更多的设计。为了使教室智能控制更具安全性和权限性，本文提出引用角色访问控制（Role Based Access Control，RBAC）技术进行权限管理，赋予教室管理员和普通用户不同级别的权限，避免出现越权访问控制破坏教室财物的情况，以保证系统安全运行。

本文主要通过结合文献[2]和文献[3]，更深一层了解物联网智能教室系统与角色访问控制技术，并通过研究探讨，有效进行两者之间的结合，使其更利于教室管理和控制，提高教学环境质量，同时结合时代发展，设计多种便捷的控制方式（如手机APP就是现在很便捷的方式，使得物联网教室智能系统更加全面高效，提高其可行性）。本文主要内容还包括对研究过程进行具体阐述，即对相应的研究方案、研究意义、研究内容、所用技术做出相应的整理，同时给出相对应的小模型，展示研究出的作品成果。

1 RBAC技术

随着信息化建设的推进和信息化水平的不断提升，大量的数据库已经成为各行各业必不可少的一部分。而在以前的系统中，每个人只拥有自己相关的权利，在某系统中各司其职，无权使用超越自己职责范围的操作，这导致了授权管理十分复杂，增大了管理开销，不利于管理。基于RBAC技术的创立，克服了传统访问控制技术中MAC技术太强、DAC技术太弱的缺点，能够提供一种策略中立、具有强扩展性的访问控制技术的特点，适合授权管理的应用[4]。RBAC的主要思想是对系统操作的各种权限不直接授予具体用户，而在用户集合与权限集合之间建立一个角色集合，当用户被分配到适当的角色后，用户就拥有该角色配套的所有权限，也就引入了一种抽象的中介元素—角色传递授权信息，从而减少了每次创建用户时都进行权限分配的操作，简化用户权限管理，减少系统开销[5]。RBAC 模型如图1所示。

RBAC模型主要由用户（U）、角色（R）、权限（P）和会话（S）4个实体组成。其中，从用户的角度来看，角色像是一个权限资源集的过滤器，通过这个过滤器，用户可以获得相应的权限资源集，将相对于该用户或用户组非法的访问资源过滤掉。权限被赋予角色之中，当用户被赋予某个角色时，也就自动拥有该角色所包含的所有权限。“用户”与“角色”之间以及“角色”与“权限”之间是双箭头连接，即一个用户可以有多个角色，一個角色也可以拥有多个用户，权限与角色之间也是如此。为了方便系统资源存取，用户需要先建立会话，在该会话中将每个用户赋予该会话所需要的角色及相关权限。通过这样的方式，使得整个管理系统变得方便、简洁、高效[6]。

RBAC技术具有以下优点：

（1）给用户配置角色的同时配置了该角色相对应的权限，减少了之前用户角色管理技术复杂、繁琐的过程，大大提高了管理效率和灵活性，有助于降低开销;

（2）职责分离[7]，例如，在支付平台中，授权付款和实施付款应分开职能操作，否则有可能出现欺骗行为，有助于降低损失，提高安全性;

（3）最小权限原则[8]，即每个用户拥有的权力不能超过其工作所需权限，每个用户只能拥有自己工作范围所需职责，可以防止出现个别用户滥用职权的现象。

2 智能教室控制及管理结构方案

智能教室方案以校园智能教室物联网管理系统为基础，基于分层设计的思想，具有设备分布合理、实用性强、扩展方便的特点，控制结构如图2所示。

基于RBAC技术实现物联网智能教室权限管理即设计不同角色的不同管理权限。本文系统角色分为三种：权限最高的是超级管理员角色，有权控制一切设备并更改用户角色;普通管理员角色次之，可以控制多媒体讲台、门窗、灯光、空调等;普通用户角色最低，只能控制门窗、灯光、空调等基本设备。用户使用教室时，利用电脑或者移动设备登录智能教室管理系统，根据实际身份在系统中被赋予某种角色，登录系统时获得相应权限。某用户若想提高权限，需要向管理员提出请求，申请高级权限的使用时间。管理员可根据实际情况通过对用户授予新角色来提高其权限，并设定临时角色的使用期限。

BAC建立在校园管理平台之上，能够平衡权限中“权限管理”的通用性、统一化与特殊性、定制化矛盾的优点，能有效解决用户安全而有效的身份认证，为用户分配权限，确保可靠的教室访问控制，解决重要的操作安全审核和责任认定[9]。授权管理系统通过开发面向各类用户识别与访问控制的精确授权访问功能，为系统提供可信认证、完整性保护、责任认定、信息保密、访问控制等基本安全功能，系统功能结构如图3所示。

本文系统以网页形式呈现，登录形式以学校统一分配的账号密码登录。基本设置里，系统提供教学楼选择、教室号选择、教室门开关选项、空调使用选项（可调温度）、风扇使用选项、多媒体使用选项。审核权限方面，本文系统另外提供教室借用原因选项、归还日期选项。

3 系统测试

本文测试定义了智能教师管理系统的测试环境、测试内容及图示、测试资源、风险分析、完成标准，以及在测试过程中遇到异常状况的处理原则等。

3.1 测试环境

测试环境及配置见表1所列。

4 结 语

本文主要分析了物联网在现实生活中的广泛应用，并且对其主要技术—RBAC技术做出详细介绍。将该技术应用于智能教室设计中，通过相关实验展示了其设计效果。从测试效果看，该系统可行。目前，基于物联网的教室管理系统还有很多方面需要进一步完善，国内外均在努力研究，相信在不久的将来，智能教室就会应用在国内外大部分学校中。

参 考 文 献

[1]李世兴.2014年全球网络空间安全十大事件[J].信息安全与通信加密，2015 （1）：68-70.

[2]周浪，林哲，胡晓芳，等.一种基于物联网的智慧教室方案的设计与实现[J].无线通信技术，2014 （4）：53-56.

[3]李键，唐文思.角色访问控制技术在管理信息系统中的应用[J].北京航空航天大学学报，2003 （7）：534-538.

[4]张德华.基于角色访问控制的授权管理系统设计和实现[A].2010-03.

[5]李孟轲，余祥宣.基于角色的访问控制技术及应用[A].2000-10.

[6] DU J Y，NIU Y. The design and research of RBAC model based on Web[C]// 2009 ISECS International Colloquium on Computing， Communication. Control and Management，2009.

[7]溫厚祥，李卉.基于角色的访问控制研究[A].2005-04.

[8] DRISCOLL C O. Smart classroom technology[Z].Advances in technology，education and development，2009.

[9]张宇一，张保稳. 基于本体的RBAC建模及应用研究[J].通信技术，2017（1）：102-108.

[10]陈尚春.信息安全和网络安全以及网络空间安全的对比分析[J].信息与电脑，2018（23）：183-184.