劉雪艷　張　強(qiáng)　蘇錦旗

【摘要】針對(duì)當(dāng)前遠(yuǎn)程教育系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)中存在的問(wèn)題，結(jié)合遠(yuǎn)程教育系統(tǒng)的跨地域、跨平臺(tái)、分布式等實(shí)際需要，采用CORBA和Web Services技術(shù)，設(shè)計(jì)和實(shí)現(xiàn)一種基于中間件技術(shù)的分布式現(xiàn)代遠(yuǎn)程教育系統(tǒng)，為現(xiàn)代遠(yuǎn)程教育提供了一個(gè)信息共享、業(yè)務(wù)處理和遠(yuǎn)程交互平臺(tái)。

【關(guān)鍵詞】CORBA；Web Services；遠(yuǎn)程教育

【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】B 【論文編號(hào)】1009—8097（2009）04—0105—04

引言

現(xiàn)代遠(yuǎn)程教育以其時(shí)空自由、資源共享、系統(tǒng)開(kāi)放、協(xié)作多樣等優(yōu)勢(shì)得到了前所未有的關(guān)注和應(yīng)用，在教育部頒布的《國(guó)家遠(yuǎn)程教育工程資源建設(shè)技術(shù)規(guī)范》和《現(xiàn)代遠(yuǎn)程教育工程教育資源開(kāi)發(fā)標(biāo)準(zhǔn)》中規(guī)定，現(xiàn)代遠(yuǎn)程教育體系結(jié)構(gòu)是一種分布式、多系統(tǒng)集成、跨平臺(tái)、功能組件可擴(kuò)充的開(kāi)放性系統(tǒng)。隨著Internet和Web技術(shù)的飛速發(fā)展，人們?yōu)闃?gòu)建這樣的系統(tǒng)提出了許多可行的解決方案，文獻(xiàn)1提出了將組件技術(shù)運(yùn)用到現(xiàn)代遠(yuǎn)程教育中的思想[1]，文獻(xiàn)2、3將CORBA（common object request broker architecture ，公共對(duì)象請(qǐng)求代理結(jié)構(gòu)）技術(shù)應(yīng)用到遠(yuǎn)程教育系統(tǒng)中[2][3]，文獻(xiàn)4將Web Services技術(shù)引入到教育教學(xué)資源建設(shè)中[4]，以上文獻(xiàn)為現(xiàn)代遠(yuǎn)程教育系統(tǒng)提供了好的思想和方法，但是遠(yuǎn)程教育系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，利用單一的技術(shù)和方法并不能解決當(dāng)前遠(yuǎn)程教育系統(tǒng)的關(guān)鍵問(wèn)題—資源共享問(wèn)題。本文將提出一種基于CORBA和Web Services技術(shù)相結(jié)合的現(xiàn)代遠(yuǎn)程教育系統(tǒng)的設(shè)計(jì)方法，解決了遠(yuǎn)程教育系統(tǒng)中的廣域范圍內(nèi)的完全資源共享問(wèn)題。

一 CORBA、Web Services技術(shù)在遠(yuǎn)程教育系統(tǒng)中的應(yīng)用分析

CORBA是OMG（Object Management Group，對(duì)象管理組織）提出的一個(gè)分布式計(jì)算框架，CORBA適應(yīng)分布式技術(shù)和面向?qū)ο蠹夹g(shù)的發(fā)展，為解決異構(gòu)環(huán)境下的分布式對(duì)象間的通信規(guī)定了完整的體系結(jié)構(gòu)，實(shí)現(xiàn)面向?qū)ο蠓植际接?jì)算。Web Services是一種新的基于XML協(xié)議的分布式計(jì)算框架體系，W3C（World Wide Web Consortium,萬(wàn)維網(wǎng)協(xié)會(huì)）對(duì)其定義是，一個(gè)能被URI所識(shí)別的應(yīng)用軟件，它的接口及功能，能夠以XML的形式來(lái)定義、描述和發(fā)現(xiàn)；使用基于XML的消息，通過(guò)基于Internet的協(xié)議來(lái)交換信息，一個(gè)Web Services能夠直接與其他軟件代理進(jìn)行互操作[5]。

CORBA和Web Services都是跨平臺(tái)的，包括硬件、操作系統(tǒng)及語(yǔ)言環(huán)境，二者都具有相應(yīng)的服務(wù)描述、發(fā)現(xiàn)和定位機(jī)制，這是二者的共同之處。然而，由于CORBA和Web Services出于不同目的，在具體實(shí)現(xiàn)技術(shù)上具有不同之處：（1）CORBA是一個(gè)真正的面向?qū)ο蟮姆植际接?jì)算框架，具有成熟的經(jīng)驗(yàn)和完整穩(wěn)定的體系，具有豐富的語(yǔ)言映射和對(duì)象服務(wù)，如事件服務(wù)、命名服務(wù)、生命周期服務(wù)等，而且具有容錯(cuò)及負(fù)載平衡能力，非常適合建立局域網(wǎng)內(nèi)的遠(yuǎn)程教育系統(tǒng)的業(yè)務(wù)邏輯。而Web Services是以消息機(jī)制為中心，作為Web Services核心的簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議，其實(shí)并不真正處理對(duì)象，而Web Services注重于Internet的輕量級(jí)服務(wù)，適合建立廣域網(wǎng)的遠(yuǎn)程教育系統(tǒng)；（2）CORBA客戶端和服務(wù)器端必須是相同的CORBA體系，兩端使用相同的接口IDL，兩端運(yùn)行都需要ORB，是緊耦合的。與CORBA相反，Web Services體系是松耦合的；（3）CORBA通訊核心是ORB/IIOP，沒(méi)有專門的端口用于通訊，對(duì)于基于Internet的應(yīng)用，不是所有的客戶端都支持IIOP，IIOP也沒(méi)有在所有的防火墻上安裝。這樣，如果防火墻隔開(kāi)了客戶端和服務(wù)器端，任何IIOP包都要通過(guò)的可能性很低。所以，CORBA在Web上應(yīng)用具有一定的局限性。而Web Services傳輸是通過(guò)HTTP傳輸SOAP消息，HTTP是一種使用廣泛的協(xié)議，具有專用的端口，一般的防火墻都配置為允許HTTP通過(guò)[6]。

目前的遠(yuǎn)程教育系統(tǒng)在技術(shù)實(shí)現(xiàn)上存在以下問(wèn)題：1、互操作性問(wèn)題，現(xiàn)有的各種教育系統(tǒng)采用不同的開(kāi)發(fā)平臺(tái)和操作環(huán)境，具有各自的數(shù)據(jù)傳輸和消息傳輸?shù)耐ㄓ崊f(xié)議，異構(gòu)系統(tǒng)彼此之間互不兼容，各個(gè)系統(tǒng)之間不能相互訪問(wèn)，無(wú)法實(shí)現(xiàn)原有系統(tǒng)與新開(kāi)發(fā)的有機(jī)集成；2、資源共享問(wèn)題，現(xiàn)有教學(xué)資源的格式和組織方式各不相同，基于HTTP和HTML這種低水平教學(xué)資源的共享和自治還達(dá)不到教學(xué)資源完全共享的要求，教學(xué)資源沒(méi)有統(tǒng)一的格式和規(guī)范，各種教學(xué)工具和學(xué)習(xí)工具無(wú)法方便的集成到現(xiàn)有的遠(yuǎn)程教育資源系統(tǒng)中去，實(shí)現(xiàn)完全資源共享正是應(yīng)用遠(yuǎn)程教育系統(tǒng)的最終目的，為必須建立一種資源共享和系統(tǒng)之間互操作的，同時(shí)又不喪失資源多樣性和實(shí)現(xiàn)的靈活性的現(xiàn)代遠(yuǎn)程教育系統(tǒng)。分布對(duì)象計(jì)算技術(shù)作為中間件，提供了軟件總線的機(jī)制，使得異構(gòu)平臺(tái)下的各種系統(tǒng)具有良好的可擴(kuò)展性和集成性。作為分布對(duì)象計(jì)算技術(shù)的典型代表CORBA技術(shù)具有良好的開(kāi)放性、跨平臺(tái)多語(yǔ)言支持特性等優(yōu)點(diǎn)，Web Services是一種基于Web的計(jì)算模式，它提出了新的、面向服務(wù)的體系結(jié)構(gòu)，可以提供便于在互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行服務(wù)注冊(cè)和發(fā)現(xiàn)以及調(diào)用的手段，在互聯(lián)網(wǎng)上方便地進(jìn)行發(fā)布、發(fā)現(xiàn)和互操作，打破企業(yè)間的界限，實(shí)現(xiàn)信息的集成。

根據(jù)以上的分析，CORBA作為分布式對(duì)象計(jì)算技術(shù)的典型代表，具有成熟的應(yīng)用經(jīng)驗(yàn)和完整體系的工業(yè)標(biāo)準(zhǔn)，尤其在非Java、C#和實(shí)時(shí)性要求較高的系統(tǒng)中得到廣泛應(yīng)用，但是由于CORBA受防火墻的約束和緊耦合性的限制，使得它只適合構(gòu)建在內(nèi)聯(lián)網(wǎng)的教育教學(xué)系統(tǒng)的業(yè)務(wù)邏輯，而無(wú)法在Internet上提供完整的CORBA服務(wù)。Web Services以其靈活的消息機(jī)制，松散耦合及友好防火墻機(jī)制而適合構(gòu)造基于Internet的應(yīng)用系統(tǒng)，因此利用Web Services的互操作性和CORBA強(qiáng)大的執(zhí)行能力來(lái)構(gòu)造現(xiàn)代遠(yuǎn)程教育系統(tǒng)是可行的，將這兩種技術(shù)集成并應(yīng)用到現(xiàn)代遠(yuǎn)程教育系統(tǒng)中，既可以滿足網(wǎng)內(nèi)的強(qiáng)大的分布式計(jì)算功能，又可以實(shí)現(xiàn)CORBA對(duì)象的Web應(yīng)用。

二 遠(yuǎn)程教育系統(tǒng)設(shè)計(jì)

1 基本思想

利用CORBA構(gòu)建內(nèi)網(wǎng)的異構(gòu)分布式環(huán)境下的遠(yuǎn)程教育系統(tǒng)，利用Web Services服務(wù)的注冊(cè)、發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)CORBA對(duì)象的Internet范圍內(nèi)的調(diào)用。因?yàn)镾OAP的目標(biāo)就是要實(shí)現(xiàn)平臺(tái)與環(huán)境的無(wú)關(guān)性和獨(dú)立性，每一個(gè)通過(guò)網(wǎng)絡(luò)的遠(yuǎn)程調(diào)用都可以通過(guò)SOAP封裝起來(lái)，實(shí)現(xiàn)把CORBA服務(wù)發(fā)布到Web服務(wù)上。通過(guò)Web Services來(lái)集成和擴(kuò)展CORBA邏輯，結(jié)合分布式對(duì)象計(jì)算技術(shù)CORBA和Web Services的優(yōu)點(diǎn)來(lái)實(shí)現(xiàn)教學(xué)系統(tǒng)的WEB信息集成。

2 系統(tǒng)設(shè)計(jì)

（1） 基于CORBA的內(nèi)網(wǎng)系統(tǒng)

在網(wǎng)內(nèi)，將所有系統(tǒng)元素都抽象為CORBA對(duì)象，構(gòu)成局部對(duì)象執(zhí)行體和局部ORB模型，實(shí)現(xiàn)局域網(wǎng)中的異構(gòu)計(jì)算機(jī)互操作和統(tǒng)一的組件調(diào)度，建立局部環(huán)境中的ORB總線。系統(tǒng)的所有CORBA對(duì)象都插到該總線上，同時(shí)又作為完成系統(tǒng)功能的各種服務(wù)。這些服務(wù)既是客戶端同時(shí)又是服務(wù)器端。如圖1所示，一個(gè)教學(xué)管理系統(tǒng)主要包括：教學(xué)資源（以素材庫(kù)為基礎(chǔ)的課件庫(kù)、試題庫(kù)等）、教學(xué)設(shè)備（用于教學(xué)的各種硬件設(shè)備）、系統(tǒng)管理（系統(tǒng)的權(quán)限、數(shù)據(jù)庫(kù)等基本信息管理）、資源管理（對(duì)各種資源的調(diào)度管理）、教師、學(xué)生等，這些系統(tǒng)元素都抽象為CORBA對(duì)象（服務(wù)），構(gòu)建基于CORBA服務(wù)的虛擬教學(xué)平臺(tái)。同時(shí)系統(tǒng)需要CORBA的事件服務(wù)、安全服務(wù)、名字服務(wù)等基礎(chǔ)服務(wù)，這些基礎(chǔ)服務(wù)是我們構(gòu)建自己CORBA服務(wù)的基礎(chǔ)。

（2） 基于Web Services的Web應(yīng)用擴(kuò)展

為了實(shí)現(xiàn)CORBA對(duì)象的Web范圍內(nèi)應(yīng)用，將教師、學(xué)生、教學(xué)資源、教學(xué)設(shè)備等CORBA對(duì)象包裝為SOAP消息來(lái)傳輸。如圖1所示，在系統(tǒng)后端CORBA應(yīng)用邏輯需要以Web Services的形式提供給服務(wù)請(qǐng)求方，首先CORBA Client端調(diào)用SOAP消息來(lái)封裝CORBA調(diào)用請(qǐng)求，然后發(fā)送SOAP消息請(qǐng)求，同時(shí)準(zhǔn)備接收從服務(wù)器端返回的信息；在服務(wù)器端，從Internet上接收遠(yuǎn)程的SOAP消息請(qǐng)求，將SOAP消息進(jìn)行解析，將SOAP請(qǐng)求轉(zhuǎn)換為CORBA調(diào)用，再調(diào)用本地的CORBA服務(wù)完成服務(wù)請(qǐng)求，并將結(jié)果再包裝為SOAP 返回給客戶端（CORBA請(qǐng)求方），這樣就實(shí)現(xiàn)了各種教學(xué)系統(tǒng)對(duì)象（CORBA對(duì)象）在Web范圍內(nèi)的遠(yuǎn)程調(diào)用。

CORBA應(yīng)用邏輯以Web Services的形式提供給服務(wù)請(qǐng)求方需要將IDL接口產(chǎn)生相應(yīng)的WSDL描述，OMG為了推廣CORBA規(guī)范與Web Services之間的互操作，于2003年1月采納一個(gè)新的規(guī)范，“CORBA to WSDL/SOAP Inter working”規(guī)范，該規(guī)范詳細(xì)的描述CORBA IDL到WSDL(綁定到SOAP消息機(jī)制)的規(guī)則映射。為了實(shí)現(xiàn)客戶端在透明的情況下獲得服務(wù)器端所提供服務(wù)的具體信息，還需要WSDL和UDDI，服務(wù)提供者可以用建立和發(fā)行WSDL文檔的方法來(lái)描述他們的Web服務(wù)，而把這個(gè)WSDL文檔集中發(fā)布在同一個(gè)中心注冊(cè)表里，消費(fèi)者可以通過(guò)輕松地訪問(wèn)中心注冊(cè)表獲得WSDL文檔，從而獲得服務(wù)的具體信息。

三 遠(yuǎn)程教育系統(tǒng)實(shí)現(xiàn)

筆者在C++ Bulider、Visbrok、SQL Server環(huán)境下對(duì)內(nèi)網(wǎng)系統(tǒng)進(jìn)行了實(shí)現(xiàn)，利用Java WSDP（Java Web Services Developer Pack）實(shí)現(xiàn)了遠(yuǎn)程教育系統(tǒng)的Web Services功能。限于篇幅，這里只給出基于CORBA的分布式數(shù)據(jù)庫(kù)和系統(tǒng)安全機(jī)制的具體實(shí)現(xiàn)方法和思路。

1分布式數(shù)據(jù)庫(kù)實(shí)現(xiàn)

通過(guò)對(duì)分布式數(shù)據(jù)庫(kù)系統(tǒng)和CORBA技術(shù)的分析，基于CORBA的分布式對(duì)象技術(shù)開(kāi)發(fā)大型分布式數(shù)據(jù)庫(kù)系統(tǒng)是合理、可行的?；谠摷夹g(shù), 筆者為遠(yuǎn)程教育系統(tǒng)實(shí)現(xiàn)了基于分布式對(duì)象技術(shù)CORBA的分布式數(shù)據(jù)庫(kù)系統(tǒng)DDS（Distributed Database System）。DDS為每個(gè)數(shù)據(jù)庫(kù)生成一個(gè)局部數(shù)據(jù)庫(kù)對(duì)象LDBObject（Local Database Object），LDBObject提供了對(duì)數(shù)據(jù)庫(kù)的存取、查詢和更新。同時(shí)在客戶端有一個(gè)全局?jǐn)?shù)據(jù)庫(kù)代理GDBAgent（Global DataBase Agent），客戶端應(yīng)用程序只需要向GDBAgent發(fā)出數(shù)據(jù)操作請(qǐng)求，具體的局部數(shù)據(jù)庫(kù)對(duì)象定位及數(shù)據(jù)結(jié)果整理由GDBAgen完成。GDBAgen本身也是CORBA對(duì)象，局部數(shù)據(jù)庫(kù)對(duì)象的管理由名字管理器來(lái)完成[7][8]。

（1） DDS體系結(jié)構(gòu)

（2） DDS主要系統(tǒng)元素

GDBAgent：DDS引入一個(gè)全局?jǐn)?shù)據(jù)庫(kù)代理GDBAgent，它是一個(gè)可以獨(dú)立運(yùn)行的CORBA對(duì)象, 向用戶提供全局?jǐn)?shù)據(jù)庫(kù)模式。在整個(gè)系統(tǒng)中至少要有一個(gè)GDBAgent運(yùn)行，為了避免GDBAgent可能會(huì)引起數(shù)據(jù)庫(kù)訪問(wèn)的瓶頸，建議運(yùn)行多個(gè)GDBAgent。LDBObject：DDS中每個(gè)節(jié)點(diǎn)上的數(shù)據(jù)庫(kù)都生成一個(gè)LDBObject，LDBObject本質(zhì)上是一個(gè)CORBA對(duì)象，LDBObject中用IDL語(yǔ)言定義了對(duì)數(shù)據(jù)庫(kù)的各種操作。在服務(wù)器端程序中有LDBObject的伺服程序，用來(lái)具體實(shí)現(xiàn)LDBObject的對(duì)數(shù)據(jù)庫(kù)的各種操作。LDBObject的伺服程序通過(guò)ODBC與后臺(tái)數(shù)據(jù)庫(kù)相連。

（3） 名字管理器的實(shí)現(xiàn)

DDS中名字管理器提供從名稱到對(duì)象應(yīng)用的映射，是在CORBA現(xiàn)有的名字服務(wù)的基礎(chǔ)上加以修改形成本系統(tǒng)的名字管理器。DDS中名字管理器提供從名稱到對(duì)象應(yīng)用的映射，是在CORBA現(xiàn)有的名字服務(wù)的基礎(chǔ)上加以修改形成本系統(tǒng)的名字管理器。CORBA命名服務(wù)中規(guī)定，在特定的上下文中，名字注冊(cè)是唯一的，每個(gè)名字只能準(zhǔn)確的確定一個(gè)對(duì)象。在分布式數(shù)據(jù)庫(kù)中，因?yàn)橥粋€(gè)數(shù)據(jù)庫(kù)可能在不同結(jié)點(diǎn)的計(jì)算機(jī)上同時(shí)存在，而且為了滿足分布式數(shù)據(jù)庫(kù)并發(fā)操作和一致性要求，要求各個(gè)結(jié)點(diǎn)上的每個(gè)LDBObject都必須在命名服務(wù)器中注冊(cè)，在引用時(shí)同時(shí)被引用。因此，CORBA的命名服務(wù)已不能滿足CDDS的要求。DDS中的名字管理器，即可以支持同一對(duì)象多次注冊(cè)，又可以保證每個(gè)名字解析時(shí)同時(shí)可以獲取多個(gè)對(duì)象引用。圖２是名字管理器中維護(hù)的命名樹(shù)。

當(dāng)對(duì)象LDBObjectA到名字管理器注冊(cè)時(shí)，若名字樹(shù)中沒(méi)有LDBObjectA時(shí)創(chuàng)建LDBObjectA的命名環(huán)境，并在該環(huán)境下以名字LDBObjectA_1注冊(cè)。當(dāng)對(duì)象LDBObjectC以LDBObjectC注冊(cè)時(shí)，名字樹(shù)中已經(jīng)存在LDBObjectC的命名環(huán)境，則名字管理器在LDBObjectC的命名環(huán)境下以名稱DBObjectAgentC_2注冊(cè)。所有對(duì)象的注冊(cè)首先創(chuàng)建命名環(huán)境并以新的名字注冊(cè)，在有相同的對(duì)象來(lái)注冊(cè)時(shí)直接在該命名環(huán)境下新的名稱再注冊(cè)。LDBObjectC下有多少個(gè)子節(jié)點(diǎn)，代表LDBObjectC在多少個(gè)結(jié)點(diǎn)上存在。當(dāng)客戶端GDBAgent需要獲取DBObjectAgentC的對(duì)象引用時(shí)，解析命名空間樹(shù)，當(dāng)解析到DBObjectAgentC時(shí)，遍歷DBObjectAgentC下的所有對(duì)象并同時(shí)獲得這些對(duì)象的對(duì)象引用。這樣每個(gè)結(jié)點(diǎn)上的DBObjectAgentC所代表的數(shù)據(jù)庫(kù)都執(zhí)行了相同的操作，保持了各個(gè)結(jié)點(diǎn)上相同數(shù)據(jù)庫(kù)的一致性。

以下是名字管理器實(shí)現(xiàn)的偽代碼：名字注冊(cè)

{if(不存在)

{創(chuàng)建}

else

{int i = 1;

while（存在）i++；

創(chuàng)建;} }

解析名字獲取對(duì)象引用

{int i = 1;

While(存在)

{通過(guò)獲取對(duì)象引用objRef;

將該引用加入對(duì)象引用鏈表objRefList;

i++;}

返回對(duì)象引用鏈表objRefList; }

2系統(tǒng)安全機(jī)制

為了滿足遠(yuǎn)程教育系統(tǒng)的安全性，設(shè)計(jì)了以下系統(tǒng)安全防護(hù)體系，如圖4所示。

業(yè)務(wù)網(wǎng)隔離系統(tǒng)：在業(yè)務(wù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（外部信息源）布署一套專用安全隔離設(shè)備，實(shí)施強(qiáng)制性訪問(wèn)控制規(guī)則，確保內(nèi)部網(wǎng)絡(luò)安全。外網(wǎng)隔離系統(tǒng)：在對(duì)外信息發(fā)布服務(wù)器與公網(wǎng)的邊界布署一套專用安全隔離設(shè)備，實(shí)施單向數(shù)據(jù)交換與強(qiáng)制性、唯一性應(yīng)用數(shù)據(jù)交換規(guī)則，保障業(yè)務(wù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離?；赨SB的認(rèn)證卡：在需要進(jìn)入業(yè)務(wù)網(wǎng)進(jìn)行業(yè)務(wù)操作的每一臺(tái)PC上安裝基于USB的硬件身份識(shí)別卡，確保在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換與操作的用戶的合法身份。

構(gòu)建的安全體系中，在網(wǎng)絡(luò)數(shù)據(jù)交換的邊界部署專用安全隔離設(shè)備，使該系統(tǒng)作為強(qiáng)制性的訪問(wèn)控制措施保障業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行。公網(wǎng)隔離通過(guò)交易重構(gòu)與應(yīng)用捆綁技術(shù)實(shí)現(xiàn)。隔離系統(tǒng)采用單向通訊機(jī)制、定時(shí)通訊機(jī)制、應(yīng)用捆綁過(guò)濾。隔離系統(tǒng)執(zhí)行兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)控制策略，它只允許符合規(guī)則的應(yīng)用協(xié)議與數(shù)據(jù)在指定的時(shí)間或規(guī)則下通過(guò)，其它應(yīng)用與數(shù)據(jù)將無(wú)法傳遞。隔離系統(tǒng)是一個(gè)分離器，通過(guò)隔離風(fēng)險(xiǎn)區(qū)域（即有一定風(fēng)險(xiǎn)的外部網(wǎng)絡(luò)）與安全工作區(qū)域（調(diào)度系統(tǒng)）的連接，有效地監(jiān)控了網(wǎng)間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。業(yè)務(wù)網(wǎng)與外部信息源隔離，作為外部信息源與安全工作區(qū)域之間信息的出入口，能在符合應(yīng)用協(xié)議的基礎(chǔ)上根據(jù)實(shí)際的安全策略控制出入網(wǎng)絡(luò)的信息流，它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。系統(tǒng)提供必要的強(qiáng)制性訪問(wèn)控制機(jī)制，但又不造成網(wǎng)絡(luò)的瓶頸，并通過(guò)安全策略控制進(jìn)出系統(tǒng)的數(shù)據(jù)，保護(hù)政府的關(guān)鍵資源，隔離系統(tǒng)是一種有效的網(wǎng)絡(luò)安全模型，是機(jī)構(gòu)總體安全策略的重要組成部分。

五 結(jié)語(yǔ)

利用功能強(qiáng)大的分布式計(jì)算CORBA技術(shù)來(lái)構(gòu)造網(wǎng)內(nèi)教學(xué)系統(tǒng)，利用CORBA技術(shù)可以將各種異構(gòu)的教學(xué)資源和信息實(shí)現(xiàn)無(wú)縫集成，基于ORB提供的軟總線機(jī)制，使得系統(tǒng)中的各種教學(xué)資源、學(xué)習(xí)對(duì)象、教學(xué)對(duì)象、應(yīng)用系統(tǒng)、硬件資源等各種符合規(guī)范的接口定義對(duì)象，都可以直接插到軟總線上進(jìn)行方便的集成，而且為系統(tǒng)的實(shí)現(xiàn)提供了一種分層的實(shí)現(xiàn)思想，實(shí)時(shí)CORBA技術(shù)的成熟為解決現(xiàn)在網(wǎng)絡(luò)教學(xué)當(dāng)中存在的實(shí)時(shí)交互問(wèn)題提供了強(qiáng)有力的支持，建立在CORBA技術(shù)上的教學(xué)系統(tǒng)具有靈活、易開(kāi)發(fā)、易擴(kuò)充、易集成和交互式操作等優(yōu)點(diǎn)。利用Web Services靈活的消息機(jī)制、松散耦合體系以及防火墻友好而構(gòu)建基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)用，基于這兩種技術(shù)構(gòu)建的遠(yuǎn)程教育系統(tǒng)，很好的適應(yīng)了當(dāng)前遠(yuǎn)程教育系統(tǒng)的需求。但是在具體實(shí)現(xiàn)中還存在許多具體的問(wèn)題，如將SOAP請(qǐng)求轉(zhuǎn)化為IIOP調(diào)用等問(wèn)題都需要進(jìn)一步研究，隨著CORBA規(guī)范的不斷完善和Web Services技術(shù)的不斷成熟，這兩種技術(shù)的結(jié)合將對(duì)構(gòu)建高效、完善的現(xiàn)代遠(yuǎn)程教育系統(tǒng)的發(fā)揮更大的作用。

參考文獻(xiàn)

[1] 張琴珠,梁明.組件技術(shù)在現(xiàn)代教育系統(tǒng)中的運(yùn)用[J].電化教育研究,2001,11:45-49.

[2] 王鳳蕊,王文宏.利用CORBA技術(shù)和思想來(lái)開(kāi)展網(wǎng)絡(luò)遠(yuǎn)程教學(xué)[J].現(xiàn)代教育技術(shù),2002,2:69-79.

[3] Alexandre J.P.D.Fonte, Jose Carlos Metrolho.CORBA and Web Technologies Applied to Long Distance Learning [J], IEEE, 2001:2131-2134.

[4] 顧海群,谷清范.CORBA對(duì)象調(diào)用服務(wù)的Web Services封裝設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2005,31:114-135.

[5] 朱其亮,鄭斌.CORBA原理及應(yīng)用[M].北京:北京郵電大學(xué)出版社,2001,8:120-150.

[6] Aniruddha Gokhale, Bharat Kumar, Arnaud Sahuguet.

Reinventing the Wheel CORBA vs. Web Servicess [EB/ OL].

[7]Abraham Silberschatz.DatabaseSystem Concepts(Fourth Edition)[M].北京:機(jī)械工業(yè)出版社,2003,3:223-280.

[8] 張強(qiáng),陳偉.基于CORBA的分布式數(shù)據(jù)庫(kù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2004,30:62-64.