1、互聯(lián)網(wǎng)的發(fā)展，讓資源共享變得越來越簡單，資源共享平臺也層出不窮。然而，資源共享為資源共享平臺所帶來的系統(tǒng)安全問題也日益嚴峻，訪問控制技術是有效保護系統(tǒng)資源的一種方式。教育資源服務系統(tǒng)是典型的資源共享平臺，對該系統(tǒng)進行訪問控制，可限制用戶的訪問能力，有效防止非法用戶入侵或合法用戶誤操作給系統(tǒng)帶來不良后果。
　　 目前，除了傳統(tǒng)的訪問控制技術：自主型訪問控制（Discretionary Access Control，DAC）和強制型

2、訪問（Mandatory Access Control，MAC），占主導地位的訪問控制技術是基于角色的訪問控制（Role-Based Access Control，RBAC）。本文針對教育資源服務系統(tǒng)用戶和資源分布的特點，對訪問控制技術進行研究，并結合ASP.NET（Active Server Page.NET）的Forms身份驗證機制，采用更加高效靈活可靠的，基于分組與角色的訪問控制。該模型在劃分系統(tǒng)角色的同時，也對用戶進行相應的分組

3、，擁有一個角色的用戶，只能對其所屬分組范圍內的教育資源和用戶進行管理和訪問。針對系統(tǒng)特點，由于教師身份的跨院校特性，允許在分組內為教師分配所屬院校，對其所屬院校內的資源和用戶進行管理。同時，系統(tǒng)設計了可定制的分組與角色權限點，增加系統(tǒng)的可擴展性；并為系統(tǒng)用戶增加狀態(tài)字的屬性，提高訪問控制的靈活度。
　　 本文設計的訪問控制體系已成功運用于奧鵬教育資源綜合服務系統(tǒng)，并取得了良好的使用效果，增強了系統(tǒng)適用性，并提高了系統(tǒng)訪問性能，對