面向服務(wù)的數(shù)字教育資源安全整合框架設(shè)計及其實現(xiàn)

上超望　王智　趙呈領(lǐng)　劉清堂　楊琳

【摘要】面向服務(wù)的體系架構(gòu)（SOA）為數(shù)字教育資源共享提供了新的服務(wù)模式，設(shè)計一個全局的安全框架是面向服務(wù)的數(shù)字教育資源整合中的難點問題。分析了分布式教育服務(wù)資源整合的安全需求，提出了基于分層的數(shù)字教育服務(wù)資源安全整合框架（SERSHF）模型。SERSHF采用層次結(jié)構(gòu)展示資源安全整合的全景視圖，具有模塊化、靈活性和可伸縮性特點，有助于降低SOA環(huán)境下數(shù)字教育資源共享建設(shè)的開發(fā)成本，發(fā)揮SOA技術(shù)優(yōu)勢的整體效應(yīng)。文章最后給出了SERSHF在數(shù)字教育實踐應(yīng)用中的系統(tǒng)實現(xiàn)。

【關(guān)鍵詞】面向服務(wù)的體系架構(gòu)；數(shù)字教育資源；安全整合；分層框架；設(shè)計；實現(xiàn)

【中圖分類號】G40-057 【文獻(xiàn)標(biāo)識碼】A 【論文編號】1009—8097（2013）04—0097—04

引言

數(shù)字教育（E-learning）的快速發(fā)展，使在線資源迅速增加并呈現(xiàn)出分布、異構(gòu)、海量等特征。由于技術(shù)的復(fù)雜性、教育的多樣性以及資源開發(fā)過程的非標(biāo)準(zhǔn)性，各類教育資源系統(tǒng)底層結(jié)構(gòu)和功能接口不一致，數(shù)字化教育資源之間難以進(jìn)行有效的交流與融合。SOA（Service OrientedArchitecture，面向服務(wù)的體系架構(gòu)）具有松散耦合、平臺無關(guān)、互操作和開放性等特性，為分布式異構(gòu)教育資源之間的共享與集成創(chuàng)新提供了新的服務(wù)模式。

為構(gòu)建開放共享的數(shù)字教育公共服務(wù)支撐平臺，國家支持實施了“數(shù)字化學(xué)習(xí)港與終身學(xué)習(xí)社會的建設(shè)與示范”、“數(shù)字教育公共服務(wù)示范工程”等多項重大項目，目前已經(jīng)初步建立了“奧鵬”、“弘成”和“知金”三個覆蓋全國的網(wǎng)絡(luò)教育公共服務(wù)體系。在面向服務(wù)的數(shù)字教育資源安全整合過程中，資源之間頻繁的互操作跨越了自治權(quán)限的邊界，安全需求廣泛。設(shè)計一個全局的安全架構(gòu)來屏蔽異構(gòu)平臺差異，構(gòu)建動態(tài)協(xié)作的安全環(huán)境以支持優(yōu)質(zhì)教育資源增值共享，是SOA環(huán)境下教育資源建設(shè)迫切需要解決的問題，也是難點問題。

本文提出了一種面向服務(wù)的數(shù)字教育資源安全整合框架（Service Oriented E-learning Resource Secure CompositionHierarchical Framework，SERSHF）模型，分析了數(shù)字教育服務(wù)資源整合的安全需求，對SERSHF模型每個層的功能進(jìn)行了詳細(xì)論述，并給出了SERSHF在數(shù)字教育應(yīng)用中的系統(tǒng)實現(xiàn)。

一 數(shù)字教育服務(wù)資源整合的安全需求

（1）多粒度定制

數(shù)字教育服務(wù)資源安全整合在開放松散耦合環(huán)境下實現(xiàn)，用戶依照業(yè)務(wù)流程BPEL所設(shè)定的教學(xué)邏輯按序訪問每個資源。該過程不僅涉及分布式教育服務(wù)資源擁有者的權(quán)益保障，也涉及資源合成整體的訪問規(guī)范授權(quán)。如何實現(xiàn)單域的訪問控制和多域動態(tài)授權(quán)之間的協(xié)調(diào)，這種多粒度定制的特點必須反映于數(shù)字教育服務(wù)資源安全整合框架之中。

（2）自治資源安全機(jī)制獨立

自治資源安全機(jī)制獨立保障用戶對教育服務(wù)資源內(nèi)容的合理使用，平衡教育資源創(chuàng)作者和社會共享之間的利益均衡。每一個被整合資源的提供者都是自治的實體，他們對自己的資源必須具有自主管理權(quán)。資源整合框架需要確保資源內(nèi)容只能被授權(quán)用戶使用，用戶對服務(wù)資源內(nèi)容的訪問只在許可的范圍內(nèi)進(jìn)行。在跨域的協(xié)同應(yīng)用中，整合資源的安全訪問不能以犧牲資源提供者自治控制權(quán)為代價。

（3）跨系統(tǒng)的一致性集成

不同的提供者對教育資源的控制程度存在差異，在數(shù)字教育資源協(xié)同會話的整個生命周期內(nèi)，即使對每個被整合資源系統(tǒng)的訪問策略都加以正確地規(guī)定，訪問策略之間的交互作用仍可能導(dǎo)致沖突，引起不一致的系統(tǒng)行為。安全整合框架必須適應(yīng)服務(wù)資源集成的動態(tài)特性，實現(xiàn)跨系統(tǒng)的一致性集成，保證資源整合系統(tǒng)的健壯性和可靠性。

（4）框架可伸縮

數(shù)字教育資源服務(wù)安全整合框架不僅要支持現(xiàn)有的應(yīng)用，將各種已有的分布式教育服務(wù)資源聚合在一起時，其解決方案和體系結(jié)構(gòu)也必須是可擴(kuò)展的，以兼容新的安全技術(shù)和規(guī)范。當(dāng)有新技術(shù)需要部署或者增加時，不需要對現(xiàn)有安全框架進(jìn)行大量修改，實現(xiàn)可伸縮的訪問和整合。

二 數(shù)字教育服務(wù)資源安全整合框架

1 SERSHF模型的層級與功能

在前面數(shù)字教育服務(wù)資源整合的安全需求分析的基礎(chǔ)上，依據(jù)教育資源系統(tǒng)開發(fā)理論，本文提出基于SOA的數(shù)字教育服務(wù)資源安全整合層次框架（Service Oriented E-learningResource Secure Composition Hierarchical Framework，SERSHF）模型，如圖1所示。SERSHF采用分層結(jié)構(gòu)實現(xiàn)教育服務(wù)資源的有序組織和資源安全整合的知識建構(gòu)，從下至上分為資源管理層、資源整合層、安全管理層和應(yīng)用層。

（1）資源管理層

網(wǎng)絡(luò)資源建設(shè)是我國教育信息化戰(zhàn)略的核心組成部分，國家投入了大量的人力、物力和財力。經(jīng)過多年發(fā)展，已經(jīng)建立起了網(wǎng)絡(luò)媒體素材、網(wǎng)絡(luò)題庫、網(wǎng)絡(luò)課件、網(wǎng)上教學(xué)案例、網(wǎng)絡(luò)課程等多種類型在線資源。

在SERSHF中，資源管理層利用Web服務(wù)技術(shù)把現(xiàn)有的異構(gòu)網(wǎng)絡(luò)教育資源封裝為服務(wù)，通過WSDL語言對外規(guī)范化描述資源服務(wù)接口，具有高度可集成性。無論是CORBA、DCOM還是EJB系統(tǒng)都可以通過標(biāo)準(zhǔn)的Web服務(wù)協(xié)議進(jìn)行互操作。具體實現(xiàn)方式是借助SOAP消息與特定協(xié)議綁定來完成，如HTTP、SMTP以及對JMS封裝等。安全策略通過XML細(xì)粒度定義資源訪問約束，實現(xiàn)自治安全機(jī)制描述和執(zhí)行機(jī)制相分離，便于資源安全存取的快速響應(yīng)。安全服務(wù)Agent處理服務(wù)資源整合的綁定請求，同時通過WS-Seeurity規(guī)范保證教育資源SOAP消息通信過程中的數(shù)據(jù)機(jī)密性、完整性以及不可否認(rèn)性。

（2）資源整合層

資源整合層通過應(yīng)用業(yè)務(wù)流程BPEL的并行、順序、選擇和循環(huán)控制活動，依據(jù)教學(xué)步驟及教學(xué)設(shè)計策略，編排和規(guī)劃被整合教育服務(wù)資源的調(diào)用順序，形象地將各教學(xué)知識點之間的聯(lián)系表現(xiàn)在整合資源之中。

BPEL業(yè)務(wù)流程引擎解釋資源整合流程設(shè)計，根據(jù)教學(xué)設(shè)計邏輯有序綁定分布式資源，進(jìn)行資源訪問導(dǎo)航，并對教育服務(wù)資源協(xié)同共享的整個生命周期進(jìn)行管理和維護(hù)。質(zhì)量控制模塊從多維度監(jiān)測系統(tǒng)滿足學(xué)習(xí)者需求的能力，如擴(kuò)展性、并發(fā)處理、響應(yīng)時間、吞吐量、準(zhǔn)確性等，使資源整合應(yīng)用能獲得QoS保障的運行環(huán)境。消息管理模塊監(jiān)控資源之間數(shù)據(jù)的安全傳遞和路由，完成系統(tǒng)基于SOAP消息的知識架構(gòu)。為方便用戶對整合資源的一站式訪問，消息管理模塊基于SAML令牌在多個資源提供者之間實現(xiàn)用戶身份和安全信息的傳遞。事務(wù)管理模塊實現(xiàn)資源服務(wù)的自適應(yīng)協(xié)調(diào)，在用戶可接受的代價范圍內(nèi)進(jìn)行事務(wù)回滾或繼續(xù)操作，確保資源整合應(yīng)用的完整性和可靠性。流程管理模塊則用于優(yōu)化資源整合應(yīng)用，實現(xiàn)目標(biāo)流程實例的匹配、執(zhí)行、協(xié)調(diào)和更新。

（3）安全管理層

安全管理層承上啟下，是SERSHF模型的核心。它對上實現(xiàn)用戶訪問整合教育資源的一站式授權(quán)管理，對下實現(xiàn)自治服務(wù)資源授權(quán)策略的一致性協(xié)同，達(dá)到從整合資源安全消費到自治資源整合的多粒度定制，從而形成了“安全驅(qū)動業(yè)務(wù)、業(yè)務(wù)驅(qū)動資源”的分布式資源協(xié)同安全服務(wù)格局。

策略的協(xié)同管理從自治服務(wù)資源角度出發(fā)，解決多安全機(jī)制的有效協(xié)同問題。通過整合資源訪問控制策略一致檢測，SERSHF在數(shù)字教育資源協(xié)同應(yīng)用的整個生命周期內(nèi)，進(jìn)行自治資源安全訪問規(guī)則的完整性約束檢查和沖突發(fā)現(xiàn)。當(dāng)被整合資源的訪問控制策略之間出現(xiàn)沖突時，通過訪問控制策略可信推導(dǎo)，模型提取影響資源整合的訪問控制策略非一致的規(guī)則并進(jìn)行消解，實現(xiàn)策略之間沖突的解決，保障資源跨安全域應(yīng)用的一致性集成。

業(yè)務(wù)流程授權(quán)管理從整合服務(wù)資源角度出發(fā)，解決學(xué)習(xí)用戶對整合資源訪問的合法性授權(quán)問題。業(yè)務(wù)流程授權(quán)約束把所整合的教育資源看作一個整體，從集成整體的角度定義用戶對整合資源訪問的授權(quán)范圍和安全等級的高低。流程授權(quán)建模對整合資源業(yè)務(wù)流程活動之間基于分工性、依賴性和交互性授權(quán)的協(xié)同及其有序約束關(guān)系進(jìn)行描述。流程信任會話在授權(quán)描述和建模模塊的支持下，確保整合的教育服務(wù)資源只被合法授權(quán)用戶按規(guī)定權(quán)限訪問。

（4）應(yīng)用層

應(yīng)用層是用戶消費基于服務(wù)的安全整合教育資源的橋梁，它響應(yīng)界面層的用戶請求，為資源用戶實現(xiàn)友好的知識服務(wù)界面和系統(tǒng)安全管理接口，提供交互應(yīng)用、資源展示、平臺接入、資源新聞發(fā)布、知識宣傳等多項功能。

應(yīng)用層建立了知識服務(wù)與用戶消費之間的聯(lián)系，以集成的方式提供廣泛的知識資源和多種多樣的個性化服務(wù)，方便用戶的“一站式”知識獲取和交流。學(xué)習(xí)者可以通過應(yīng)用層信息門戶進(jìn)入學(xué)習(xí)環(huán)境，按照自身的個性化需求選擇合適的集成學(xué)習(xí)資源，以完成由多個分布式優(yōu)質(zhì)安全資源依據(jù)教學(xué)設(shè)計思想整合而形成的系列課程學(xué)習(xí)。

2 SERSHF模型的特點

（1）提供了教育服務(wù)資源安全集成的全景視圖。針對面向服務(wù)的數(shù)字教育資源安全整合問題，分層結(jié)構(gòu)使資源開發(fā)人員可根據(jù)不同的應(yīng)用需求選擇不同安全功能模塊，從而更加專注于資源整合的實現(xiàn)。SERSHF模型簡化了資源安全部署和開發(fā)的過程，提高了安全開發(fā)的復(fù)用性、靈活性和系統(tǒng)開發(fā)效率，有助于發(fā)揮SOA技術(shù)在數(shù)字教育資源應(yīng)用中的整體效應(yīng)，為資源不同層次的安全協(xié)同共享和集成應(yīng)用奠定了體系結(jié)構(gòu)基礎(chǔ)。

（2）兼顧多方面安全需求。教育服務(wù)資源的增值安全融合是多個分布式優(yōu)質(zhì)資源的集成，也是每個資源創(chuàng)作者經(jīng)驗的積累和心血的凝聚。SERSHF模型在保障自治資源安全機(jī)制獨立的前提下，從全局角度對資源之間的安全協(xié)作進(jìn)行細(xì)粒度管理。通過業(yè)務(wù)流程授權(quán)管理，SERSHF模型將解決融合BPEL流程活動執(zhí)行的動態(tài)訪問控制，使用戶對分布式數(shù)字教育資源的訪問能夠規(guī)范、非破壞性地進(jìn)行。在保證資源質(zhì)量的前提下盡可能發(fā)揮優(yōu)質(zhì)資源的社會價值，從結(jié)構(gòu)上保障優(yōu)質(zhì)資源的共建共享和持續(xù)創(chuàng)新。

（3）具有良好的可伸縮性。SERSHF模型從技術(shù)方面給出面向服務(wù)架構(gòu)環(huán)境下，一種更高層次的可共享、可重構(gòu)、可擴(kuò)充、可定制的數(shù)字教育資源安全整合結(jié)構(gòu)。新的安全技術(shù)和規(guī)范可以很方便地融入該模型，便于數(shù)字教育資源安全整合開發(fā)人員在數(shù)字教育服務(wù)資源的安全整合規(guī)劃中兼顧目前需求和未來發(fā)展。

三 SERSHF模型的實現(xiàn)

依托湖北省教育科學(xué)“十二五”規(guī)劃課題“激勵調(diào)制視域下分布式數(shù)字教育服務(wù)資源安全共享機(jī)制研究”，SERSHF模型已在實踐應(yīng)用環(huán)境中成功實施。模型實現(xiàn)的框架系統(tǒng)如圖2所示。系統(tǒng)由以下幾個核心部分組成：身份認(rèn)證服務(wù)器、安全執(zhí)行模塊、安全管理模塊（包括策略協(xié)同管理和流程授權(quán)管理兩個子模塊）、BPEL引擎、教育服務(wù)資源安全策略庫和BPEL流程活動狀態(tài)信息庫等。

下面對系統(tǒng)的執(zhí)行過程進(jìn)行介紹。

（1）在訪問整合教育服務(wù)資源之前，用戶首先向身份認(rèn)證服務(wù)器證實自己的身份。獲得認(rèn)證信息之后，向安全執(zhí)行模塊發(fā)送資源訪問請求。

（2）安全執(zhí)行模塊利用數(shù)字簽名對用戶身份進(jìn)行合法性驗證，若用戶合法，安全執(zhí)行模塊將用戶訪問請求傳遞給安全管理模塊。

（3）在教育服務(wù)資源安全策略庫的支持下，策略協(xié)同管理模塊對自治資源的安全策略進(jìn)行一致性判斷；在BPEL流程活動狀態(tài)信息庫的支持下，流程授權(quán)管理模塊對業(yè)務(wù)流程活動訪問授權(quán)的合理性進(jìn)行判斷。如果策略協(xié)同管理模塊和流程授權(quán)管理模塊中至少一個可訪問判斷為“否”，則拒絕用戶訪問請求，并將請求信息返回給用戶：若策略協(xié)同管理模塊和流程授權(quán)管理模塊可訪問判斷都為“是”，系統(tǒng)將授權(quán)安全執(zhí)行模塊根據(jù)用戶請求啟動BPEL引擎執(zhí)行資源整合服務(wù)。

（4）BPEL引擎為資源整合提供質(zhì)量控制、消息管理、事務(wù)管理和流程管理支持。它與基于Web服務(wù)的分布式教育資源建立運行時會話，并將整合資源通過安全執(zhí)行模塊提供給用戶。在整合資源訪問過程中，BPEL引擎還將監(jiān)控業(yè)務(wù)流程活動的運行時狀態(tài)信息并動態(tài)存儲在BPEL流程活動狀態(tài)信息庫中，便于系統(tǒng)動態(tài)管理整合資源的訪問授權(quán)。

四 結(jié)束語

SOA為數(shù)字教育資源克服共享障礙與實現(xiàn)異構(gòu)集成創(chuàng)新提供了有力支持。有效的安全架構(gòu)設(shè)計是SOA環(huán)境下教育資源數(shù)字化建設(shè)需要解決的首要問題。本文提出了一種四層數(shù)字教育服務(wù)資源安全整合（SERSHF）模型。SERSHF通過層次化結(jié)構(gòu)集成不同安全機(jī)制，能夠滿足數(shù)字教育服務(wù)資源從封裝到安全整合的多層次需求，具有模塊化、靈活性和可伸縮性特點。下一步的工作將是改進(jìn)系統(tǒng)組裝后的性能，對數(shù)字教育服務(wù)資源整合應(yīng)用級別授權(quán)約束的一致性進(jìn)行細(xì)粒度評價，使教育服務(wù)資源安全整合效率更高。