網絡公開課平臺用戶身份管理系統的設計與實現

來源:用戶上傳      作者:

　　 摘要    網絡公開課平臺是新興起的一種教育方式，在實現全民教育的過程中發揮了重要的作用。本文針對云計算技術下的網絡公開課平臺的用戶身份管理技術進行了設計及實現。
　　 【關鍵詞】云計算 網絡公開課 用戶身份管理 設計實現
　　 隨著互聯網技術的發展，互聯網+的概念已經深入人心，網絡公開課正是基于互聯網技術的一種新型開放式網絡課程。雖然當前的各種網絡公開課平臺蓬勃發展，但是這些平臺都存在著各種各樣的問題。對于任何平臺而言，用戶身份管理都是最基本的功能之一。本文設計并實現了基于云計算技術的網絡公開課平臺用戶身份管理技術，具體設計及實現過程如下：
　　 1 身份認證接口
　　 根據不同的應用模式，應提供不同的客戶端接口，接口主要包括PAM/NSS和RController兩種類型。PAM/NSS模塊初始化認證過程與用戶映射，為虛擬機實例提供按需可用的用戶服務。而在ASP模式的應用服務下，則通過RController對UserService發布身份憑證的對象來進行授權并控制其訪問。在該系統中，通過SessionContext與OperateContext來維護運行時信息的身份憑證對象，具體來說，通過SessionContext來關聯到登錄的狀態，通過OperateContext來關聯服務的調用過程。
　　 在服務端方面，系統的API主要包括認證、管理以及映射三類，UserService通過Webservice提供系統的API。這三種API的具體功能為：認證類API對用戶身份憑證對象進行發布或者撤銷;管理類API則主要是對用戶信息的管理，包括增加、更改、刪除、安全管理等方面;映射類API主要是在特定的環境中維持全局用戶到本地用戶之間的映射關系。當然，這僅僅是簡單的劃分，在實際作用的發揮過程中，API可能會發揮其它的功能，如部分API可能會同時提供基于簡單參數的用于PAM/NSS的封裝。
　　 2 身份認證流程
　　 當帶有全局用戶身份請求傳達到本地或者C/S結構應用程序時，系統會自動調取PAM模塊通過認證接口對用戶的身份進行驗證。驗證確認無誤后，GNUCLibrary則會將全局用戶通過系統的NSS模塊映射到本地用戶，再通過本地用戶賦予系統的操作權限。其中NSS的用戶信息則由UserService提供。
　　 用戶成功登錄應用服務之后，系統會會與用戶形成一次有狀態的對話，并得到相應的會話過程。在用戶打開公開課平臺上的資源時，RController會對打開動作進行認證，認證成功后，可從UserService處獲取一個OperateContext，并將其返回給用戶。用戶只有獲得OperateContext才能獲得后續的服務。
　　 3 統一名字空間
　　 在整個系統中，需要統一的名字空間，作為全局的唯一標識。全局用戶都具有多項屬性，其中Email和標識名都可以作為身份標識。
　　 Email主要用于用戶登錄和顯示名，其唯一性由域名系統和Email本身的特點決定，因而是一種弱保證的身份標識。因此，將Email作為身份標識時，需要一定的條件來保證其正確性與唯一性。這種條件一般有限制使用域或者使用驗證機制。如果沒有這些條件，則很難保證其正確性與唯一性。
　　 標識名（DN）采用了包含用戶信息屬性對作為用戶身份的強保證，這種構架去其它類型的身份認證相似。標識名由用戶自己制定，其中包含了云實例的身份信息，因而可以避免重復從而造成沖突。而且，云實例可通過設置來控制對其它站點的用戶來進行認證和和授權。
　　 4 用戶信息同步與同構云間互聯
　　 Naming機制的作用有很多，如實現了不同用戶之間的數據同步。另外，同構云間互聯時，不同用戶身份還可進行互訪。從本質上來講，Naming是一個非集中的，名字穩定的全局實體管理系統。通過Naming可以實現實體搜索，由于這種搜索是基于具有唯一標示性的實體定位和多維區間形式的，因而具有低延遲和高召回率的特性。而且，這種搜索可以從任何節點出發，并且從互聯的節點內檢索到所需要的數據。同時，還支持一些復雜的查詢以及部分邏輯運算。作為底層存儲數據使用的MyHQL或者HBase[Fou09b]，是一個可復用的組件，在提供全局虛擬名字的同時，還能解決多種問題，如物理地址不穩定、應用和資源耦合問題等。
　　 在用戶身份管理系統中，用戶的身份信息及其映射信息均以GNode的方式保存，對于處于同一云內的命名服務，系統默認對全部的數據進行復制。另外，在新的用戶注冊時，系統會自動將用戶信息保存為主副本形式。并由主副本來決策數據更新操作，通過數據同步來保證主副本信息的一致性。
　　 在不同的管理域的同構云間互聯時，NamingService可對配置進行自定義控制。對于可信度較高，如長期互聯的云，可對部分信息進行同步，但是對于私密數據仍然進行保留。對于可信度較低，如新連接或者臨時連接的云，則不進行數據同步，或者通過一定的驗證之后再進行部分的數據同步。
　　 參考文獻
　　 [1]An Qin， Haiyan Yu， ChengchunShu， Operating System-Level virtual organization support in XtreemOS， Proceedings of the 2008 Ninth International Conference on Parallel and Distributed Computing， Applications and Technologies， IEEE Computer Society， 2008， 17-24.
　　 [2]Drummond Reed， Les Chasen， and William Tan， OpenID identity discovery with XRI and XRDS， Proceedings of the 7th symposium on Identity and trust on the Internet （Gaithersburg， Maryland）， ACM， 2008， 19-25.

轉載注明來源:http://www.hailuomaifang.com/1/view-14841904.htm