基于角色的访问控制程序能力评测平台(2)
时间:2018-07-21 14:10 来源:毕业论文 作者:毕业论文 点击:次
之间增加了角色,使得能够系统地管理起用户和权限之间的对应关系。 1.2 程序能力评测平台简介 本课题的程序能力评测平台,是一种在线评测系统即 Online Judge 系统的改进。在线评 测系统,最初是为 ACM 国际大学生程序设计竞赛(ACM/ICPC)提供服务,它是一种基于黑 盒测试原理的在线检测计算机程序正确性的自动化程序。由于整个评测过程是自动化执行的 使得人力成本比较低,所以在线判题系统也广泛应用于各类计算机程序设计类比赛、一些考 试系统以及计算机的辅助教学中[1]。 在线评测系统普通情况下,只会给用户一个评测结果,常见的评测结果有如下: 1、Accepted,代码通过,意着代码被正确编译以及正确执行,并且运行结果符合预期设定答案。 2、Wrong Answer,代码错误,意着代码被正确编译以及正确执行,但是运行结果与预期设定答案不符。 3、Compile Error,编译错误,意着代码未被正确编译,并未执行。 4、Time Limit Exceed,超出限制时间,意着代码被正确编译以及执行,但是运行上时间与预期设定不符,常用于检测代码中的算法对于时间的消耗。 5、Memory Limit Exceed,超出限制内存,意着代码被正确编译以及执行,但是运行上的内存占有量与预期不符,常用于检测代码中的算法对于空间的消耗。 然而,本课题的程序能力评测平台对于上述结果改进了第一第二种情况,对于每一份代 码,能够输入不同强度的数据,并且比较结果,最后得出一定的分数,使得能够更加全面地、 更加完整地评测一份代码的质量。 1.3 基于角色的访问控制权限系统简介 RBAC 在 1992 年 David Ferraiolo 和 Rick Kuhn 在《Role Based Access Control》[2] 中首次 将角色引入到访问控制模型研究中。之后,1996 年 Rvai S.Sandhu 教授在 IEEE Computer上发 表的学术论文《Role-Based Access Control》[3] 中正式提出来 RBAC96 模型,这是 RBAC 研究 的有一大进步。国内,关于RBAC 最早的是1994 年华中理工大学马建平教授在学术论文《一 种无干扰的访问控制模型》中的研究。 之后,随着互联网在国内的飞快发展,国内企业和政府等机构信息化的普及,国内学者 对国外关于权限管理模型进行了深入的研究,提出了自己的扩展模型,先后在 RBAC96 模型 的基础上提出了新的 RBAC 模型(NRBAC),及基于业务工作流和角色的访问控制模型 (WRABC)等。并且,2010 年,中科院软件所发起起草的国家标准文献《基于角色的访问 控制模型和管理规范》获得了国家批准。 现如今,RBAC 已成熟的应用于各个 PMI、CORBA、CSCW、ERP 等系统架构中,同时 大型企业软件公司,电子商务公司都应用了这套理论,可以说,RBAC 是目前应用最广,访 问控制效果最好的访问控制策略,是最能满足用户业务需求的访问控制策略。 1.4 本课题目标及相关技术 本课题将在程序能力评测平台原本的基础上, 首先先实现一套基于角色的权限管理系统, 使得权限可由管理员进行配置,由于原本的程序能力评测平台使用 Django 框架,故权限管理 系统也会基于 Django 框架开发,并且实现 RBAC 模块;随后,将权限系统应用于程序能力 评测平台本身,实现页面控制、数据控制以及带有权限的在线考试业务流程;最后将该程序 能力评测平台部署到 CentOS 服务器上,并真实地进行在线考试,以测试权限管理系统的性 能。 本课题主要设计到的技术包括:Django 框架、Django 的 ORM 框架、Django 的信号机制、 (责任编辑:qin) |