上超望　王智　趙呈領(lǐng)　劉清堂　楊琳

【摘要】面向服務(wù)的體系架構(gòu)（SOA）為數(shù)字教育資源共享提供了新的服務(wù)模式，設(shè)計(jì)一個(gè)全局的安全框架是面向服務(wù)的數(shù)字教育資源整合中的難點(diǎn)問(wèn)題。分析了分布式教育服務(wù)資源整合的安全需求，提出了基于分層的數(shù)字教育服務(wù)資源安全整合框架（SERSHF）模型。SERSHF采用層次結(jié)構(gòu)展示資源安全整合的全景視圖，具有模塊化、靈活性和可伸縮性特點(diǎn)，有助于降低SOA環(huán)境下數(shù)字教育資源共享建設(shè)的開(kāi)發(fā)成本，發(fā)揮SOA技術(shù)優(yōu)勢(shì)的整體效應(yīng)。文章最后給出了SERSHF在數(shù)字教育實(shí)踐應(yīng)用中的系統(tǒng)實(shí)現(xiàn)。

【關(guān)鍵詞】面向服務(wù)的體系架構(gòu)；數(shù)字教育資源；安全整合；分層框架；設(shè)計(jì)；實(shí)現(xiàn)

【中圖分類(lèi)號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009—8097（2013）04—0097—04

引言

數(shù)字教育（E-learning）的快速發(fā)展，使在線(xiàn)資源迅速增加并呈現(xiàn)出分布、異構(gòu)、海量等特征。由于技術(shù)的復(fù)雜性、教育的多樣性以及資源開(kāi)發(fā)過(guò)程的非標(biāo)準(zhǔn)性，各類(lèi)教育資源系統(tǒng)底層結(jié)構(gòu)和功能接口不一致，數(shù)字化教育資源之間難以進(jìn)行有效的交流與融合。SOA（Service OrientedArchitecture，面向服務(wù)的體系架構(gòu)）具有松散耦合、平臺(tái)無(wú)關(guān)、互操作和開(kāi)放性等特性，為分布式異構(gòu)教育資源之間的共享與集成創(chuàng)新提供了新的服務(wù)模式。

為構(gòu)建開(kāi)放共享的數(shù)字教育公共服務(wù)支撐平臺(tái)，國(guó)家支持實(shí)施了“數(shù)字化學(xué)習(xí)港與終身學(xué)習(xí)社會(huì)的建設(shè)與示范”、“數(shù)字教育公共服務(wù)示范工程”等多項(xiàng)重大項(xiàng)目，目前已經(jīng)初步建立了“奧鵬”、“弘成”和“知金”三個(gè)覆蓋全國(guó)的網(wǎng)絡(luò)教育公共服務(wù)體系。在面向服務(wù)的數(shù)字教育資源安全整合過(guò)程中，資源之間頻繁的互操作跨越了自治權(quán)限的邊界，安全需求廣泛。設(shè)計(jì)一個(gè)全局的安全架構(gòu)來(lái)屏蔽異構(gòu)平臺(tái)差異，構(gòu)建動(dòng)態(tài)協(xié)作的安全環(huán)境以支持優(yōu)質(zhì)教育資源增值共享，是SOA環(huán)境下教育資源建設(shè)迫切需要解決的問(wèn)題，也是難點(diǎn)問(wèn)題。

本文提出了一種面向服務(wù)的數(shù)字教育資源安全整合框架（Service Oriented E-learning Resource Secure CompositionHierarchical Framework，SERSHF）模型，分析了數(shù)字教育服務(wù)資源整合的安全需求，對(duì)SERSHF模型每個(gè)層的功能進(jìn)行了詳細(xì)論述，并給出了SERSHF在數(shù)字教育應(yīng)用中的系統(tǒng)實(shí)現(xiàn)。

一 數(shù)字教育服務(wù)資源整合的安全需求

（1）多粒度定制

數(shù)字教育服務(wù)資源安全整合在開(kāi)放松散耦合環(huán)境下實(shí)現(xiàn)，用戶(hù)依照業(yè)務(wù)流程BPEL所設(shè)定的教學(xué)邏輯按序訪問(wèn)每個(gè)資源。該過(guò)程不僅涉及分布式教育服務(wù)資源擁有者的權(quán)益保障，也涉及資源合成整體的訪問(wèn)規(guī)范授權(quán)。如何實(shí)現(xiàn)單域的訪問(wèn)控制和多域動(dòng)態(tài)授權(quán)之間的協(xié)調(diào)，這種多粒度定制的特點(diǎn)必須反映于數(shù)字教育服務(wù)資源安全整合框架之中。

（2）自治資源安全機(jī)制獨(dú)立

自治資源安全機(jī)制獨(dú)立保障用戶(hù)對(duì)教育服務(wù)資源內(nèi)容的合理使用，平衡教育資源創(chuàng)作者和社會(huì)共享之間的利益均衡。每一個(gè)被整合資源的提供者都是自治的實(shí)體，他們對(duì)自己的資源必須具有自主管理權(quán)。資源整合框架需要確保資源內(nèi)容只能被授權(quán)用戶(hù)使用，用戶(hù)對(duì)服務(wù)資源內(nèi)容的訪問(wèn)只在許可的范圍內(nèi)進(jìn)行。在跨域的協(xié)同應(yīng)用中，整合資源的安全訪問(wèn)不能以犧牲資源提供者自治控制權(quán)為代價(jià)。

（3）跨系統(tǒng)的一致性集成

不同的提供者對(duì)教育資源的控制程度存在差異，在數(shù)字教育資源協(xié)同會(huì)話(huà)的整個(gè)生命周期內(nèi)，即使對(duì)每個(gè)被整合資源系統(tǒng)的訪問(wèn)策略都加以正確地規(guī)定，訪問(wèn)策略之間的交互作用仍可能導(dǎo)致沖突，引起不一致的系統(tǒng)行為。安全整合框架必須適應(yīng)服務(wù)資源集成的動(dòng)態(tài)特性，實(shí)現(xiàn)跨系統(tǒng)的一致性集成，保證資源整合系統(tǒng)的健壯性和可靠性。

（4）框架可伸縮

數(shù)字教育資源服務(wù)安全整合框架不僅要支持現(xiàn)有的應(yīng)用，將各種已有的分布式教育服務(wù)資源聚合在一起時(shí)，其解決方案和體系結(jié)構(gòu)也必須是可擴(kuò)展的，以兼容新的安全技術(shù)和規(guī)范。當(dāng)有新技術(shù)需要部署或者增加時(shí)，不需要對(duì)現(xiàn)有安全框架進(jìn)行大量修改，實(shí)現(xiàn)可伸縮的訪問(wèn)和整合。

二 數(shù)字教育服務(wù)資源安全整合框架

1 SERSHF模型的層級(jí)與功能

在前面數(shù)字教育服務(wù)資源整合的安全需求分析的基礎(chǔ)上，依據(jù)教育資源系統(tǒng)開(kāi)發(fā)理論，本文提出基于SOA的數(shù)字教育服務(wù)資源安全整合層次框架（Service Oriented E-learningResource Secure Composition Hierarchical Framework，SERSHF）模型，如圖1所示。SERSHF采用分層結(jié)構(gòu)實(shí)現(xiàn)教育服務(wù)資源的有序組織和資源安全整合的知識(shí)建構(gòu)，從下至上分為資源管理層、資源整合層、安全管理層和應(yīng)用層。

（1）資源管理層

網(wǎng)絡(luò)資源建設(shè)是我國(guó)教育信息化戰(zhàn)略的核心組成部分，國(guó)家投入了大量的人力、物力和財(cái)力。經(jīng)過(guò)多年發(fā)展，已經(jīng)建立起了網(wǎng)絡(luò)媒體素材、網(wǎng)絡(luò)題庫(kù)、網(wǎng)絡(luò)課件、網(wǎng)上教學(xué)案例、網(wǎng)絡(luò)課程等多種類(lèi)型在線(xiàn)資源。

在SERSHF中，資源管理層利用Web服務(wù)技術(shù)把現(xiàn)有的異構(gòu)網(wǎng)絡(luò)教育資源封裝為服務(wù)，通過(guò)WSDL語(yǔ)言對(duì)外規(guī)范化描述資源服務(wù)接口，具有高度可集成性。無(wú)論是CORBA、DCOM還是EJB系統(tǒng)都可以通過(guò)標(biāo)準(zhǔn)的Web服務(wù)協(xié)議進(jìn)行互操作。具體實(shí)現(xiàn)方式是借助SOAP消息與特定協(xié)議綁定來(lái)完成，如HTTP、SMTP以及對(duì)JMS封裝等。安全策略通過(guò)XML細(xì)粒度定義資源訪問(wèn)約束，實(shí)現(xiàn)自治安全機(jī)制描述和執(zhí)行機(jī)制相分離，便于資源安全存取的快速響應(yīng)。安全服務(wù)Agent處理服務(wù)資源整合的綁定請(qǐng)求，同時(shí)通過(guò)WS-Seeurity規(guī)范保證教育資源SOAP消息通信過(guò)程中的數(shù)據(jù)機(jī)密性、完整性以及不可否認(rèn)性。

（2）資源整合層

資源整合層通過(guò)應(yīng)用業(yè)務(wù)流程BPEL的并行、順序、選擇和循環(huán)控制活動(dòng)，依據(jù)教學(xué)步驟及教學(xué)設(shè)計(jì)策略，編排和規(guī)劃被整合教育服務(wù)資源的調(diào)用順序，形象地將各教學(xué)知識(shí)點(diǎn)之間的聯(lián)系表現(xiàn)在整合資源之中。

BPEL業(yè)務(wù)流程引擎解釋資源整合流程設(shè)計(jì)，根據(jù)教學(xué)設(shè)計(jì)邏輯有序綁定分布式資源，進(jìn)行資源訪問(wèn)導(dǎo)航，并對(duì)教育服務(wù)資源協(xié)同共享的整個(gè)生命周期進(jìn)行管理和維護(hù)。質(zhì)量控制模塊從多維度監(jiān)測(cè)系統(tǒng)滿(mǎn)足學(xué)習(xí)者需求的能力，如擴(kuò)展性、并發(fā)處理、響應(yīng)時(shí)間、吞吐量、準(zhǔn)確性等，使資源整合應(yīng)用能獲得QoS保障的運(yùn)行環(huán)境。消息管理模塊監(jiān)控資源之間數(shù)據(jù)的安全傳遞和路由，完成系統(tǒng)基于SOAP消息的知識(shí)架構(gòu)。為方便用戶(hù)對(duì)整合資源的一站式訪問(wèn)，消息管理模塊基于SAML令牌在多個(gè)資源提供者之間實(shí)現(xiàn)用戶(hù)身份和安全信息的傳遞。事務(wù)管理模塊實(shí)現(xiàn)資源服務(wù)的自適應(yīng)協(xié)調(diào)，在用戶(hù)可接受的代價(jià)范圍內(nèi)進(jìn)行事務(wù)回滾或繼續(xù)操作，確保資源整合應(yīng)用的完整性和可靠性。流程管理模塊則用于優(yōu)化資源整合應(yīng)用，實(shí)現(xiàn)目標(biāo)流程實(shí)例的匹配、執(zhí)行、協(xié)調(diào)和更新。

（3）安全管理層

安全管理層承上啟下，是SERSHF模型的核心。它對(duì)上實(shí)現(xiàn)用戶(hù)訪問(wèn)整合教育資源的一站式授權(quán)管理，對(duì)下實(shí)現(xiàn)自治服務(wù)資源授權(quán)策略的一致性協(xié)同，達(dá)到從整合資源安全消費(fèi)到自治資源整合的多粒度定制，從而形成了“安全驅(qū)動(dòng)業(yè)務(wù)、業(yè)務(wù)驅(qū)動(dòng)資源”的分布式資源協(xié)同安全服務(wù)格局。

策略的協(xié)同管理從自治服務(wù)資源角度出發(fā)，解決多安全機(jī)制的有效協(xié)同問(wèn)題。通過(guò)整合資源訪問(wèn)控制策略一致檢測(cè)，SERSHF在數(shù)字教育資源協(xié)同應(yīng)用的整個(gè)生命周期內(nèi)，進(jìn)行自治資源安全訪問(wèn)規(guī)則的完整性約束檢查和沖突發(fā)現(xiàn)。當(dāng)被整合資源的訪問(wèn)控制策略之間出現(xiàn)沖突時(shí)，通過(guò)訪問(wèn)控制策略可信推導(dǎo)，模型提取影響資源整合的訪問(wèn)控制策略非一致的規(guī)則并進(jìn)行消解，實(shí)現(xiàn)策略之間沖突的解決，保障資源跨安全域應(yīng)用的一致性集成。

業(yè)務(wù)流程授權(quán)管理從整合服務(wù)資源角度出發(fā)，解決學(xué)習(xí)用戶(hù)對(duì)整合資源訪問(wèn)的合法性授權(quán)問(wèn)題。業(yè)務(wù)流程授權(quán)約束把所整合的教育資源看作一個(gè)整體，從集成整體的角度定義用戶(hù)對(duì)整合資源訪問(wèn)的授權(quán)范圍和安全等級(jí)的高低。流程授權(quán)建模對(duì)整合資源業(yè)務(wù)流程活動(dòng)之間基于分工性、依賴(lài)性和交互性授權(quán)的協(xié)同及其有序約束關(guān)系進(jìn)行描述。流程信任會(huì)話(huà)在授權(quán)描述和建模模塊的支持下，確保整合的教育服務(wù)資源只被合法授權(quán)用戶(hù)按規(guī)定權(quán)限訪問(wèn)。

（4）應(yīng)用層

應(yīng)用層是用戶(hù)消費(fèi)基于服務(wù)的安全整合教育資源的橋梁，它響應(yīng)界面層的用戶(hù)請(qǐng)求，為資源用戶(hù)實(shí)現(xiàn)友好的知識(shí)服務(wù)界面和系統(tǒng)安全管理接口，提供交互應(yīng)用、資源展示、平臺(tái)接入、資源新聞發(fā)布、知識(shí)宣傳等多項(xiàng)功能。

應(yīng)用層建立了知識(shí)服務(wù)與用戶(hù)消費(fèi)之間的聯(lián)系，以集成的方式提供廣泛的知識(shí)資源和多種多樣的個(gè)性化服務(wù)，方便用戶(hù)的“一站式”知識(shí)獲取和交流。學(xué)習(xí)者可以通過(guò)應(yīng)用層信息門(mén)戶(hù)進(jìn)入學(xué)習(xí)環(huán)境，按照自身的個(gè)性化需求選擇合適的集成學(xué)習(xí)資源，以完成由多個(gè)分布式優(yōu)質(zhì)安全資源依據(jù)教學(xué)設(shè)計(jì)思想整合而形成的系列課程學(xué)習(xí)。

2 SERSHF模型的特點(diǎn)

（1）提供了教育服務(wù)資源安全集成的全景視圖。針對(duì)面向服務(wù)的數(shù)字教育資源安全整合問(wèn)題，分層結(jié)構(gòu)使資源開(kāi)發(fā)人員可根據(jù)不同的應(yīng)用需求選擇不同安全功能模塊，從而更加專(zhuān)注于資源整合的實(shí)現(xiàn)。SERSHF模型簡(jiǎn)化了資源安全部署和開(kāi)發(fā)的過(guò)程，提高了安全開(kāi)發(fā)的復(fù)用性、靈活性和系統(tǒng)開(kāi)發(fā)效率，有助于發(fā)揮SOA技術(shù)在數(shù)字教育資源應(yīng)用中的整體效應(yīng)，為資源不同層次的安全協(xié)同共享和集成應(yīng)用奠定了體系結(jié)構(gòu)基礎(chǔ)。

（2）兼顧多方面安全需求。教育服務(wù)資源的增值安全融合是多個(gè)分布式優(yōu)質(zhì)資源的集成，也是每個(gè)資源創(chuàng)作者經(jīng)驗(yàn)的積累和心血的凝聚。SERSHF模型在保障自治資源安全機(jī)制獨(dú)立的前提下，從全局角度對(duì)資源之間的安全協(xié)作進(jìn)行細(xì)粒度管理。通過(guò)業(yè)務(wù)流程授權(quán)管理，SERSHF模型將解決融合BPEL流程活動(dòng)執(zhí)行的動(dòng)態(tài)訪問(wèn)控制，使用戶(hù)對(duì)分布式數(shù)字教育資源的訪問(wèn)能夠規(guī)范、非破壞性地進(jìn)行。在保證資源質(zhì)量的前提下盡可能發(fā)揮優(yōu)質(zhì)資源的社會(huì)價(jià)值，從結(jié)構(gòu)上保障優(yōu)質(zhì)資源的共建共享和持續(xù)創(chuàng)新。

（3）具有良好的可伸縮性。SERSHF模型從技術(shù)方面給出面向服務(wù)架構(gòu)環(huán)境下，一種更高層次的可共享、可重構(gòu)、可擴(kuò)充、可定制的數(shù)字教育資源安全整合結(jié)構(gòu)。新的安全技術(shù)和規(guī)范可以很方便地融入該模型，便于數(shù)字教育資源安全整合開(kāi)發(fā)人員在數(shù)字教育服務(wù)資源的安全整合規(guī)劃中兼顧目前需求和未來(lái)發(fā)展。

三 SERSHF模型的實(shí)現(xiàn)

依托湖北省教育科學(xué)“十二五”規(guī)劃課題“激勵(lì)調(diào)制視域下分布式數(shù)字教育服務(wù)資源安全共享機(jī)制研究”，SERSHF模型已在實(shí)踐應(yīng)用環(huán)境中成功實(shí)施。模型實(shí)現(xiàn)的框架系統(tǒng)如圖2所示。系統(tǒng)由以下幾個(gè)核心部分組成：身份認(rèn)證服務(wù)器、安全執(zhí)行模塊、安全管理模塊（包括策略協(xié)同管理和流程授權(quán)管理兩個(gè)子模塊）、BPEL引擎、教育服務(wù)資源安全策略庫(kù)和BPEL流程活動(dòng)狀態(tài)信息庫(kù)等。

下面對(duì)系統(tǒng)的執(zhí)行過(guò)程進(jìn)行介紹。

（1）在訪問(wèn)整合教育服務(wù)資源之前，用戶(hù)首先向身份認(rèn)證服務(wù)器證實(shí)自己的身份。獲得認(rèn)證信息之后，向安全執(zhí)行模塊發(fā)送資源訪問(wèn)請(qǐng)求。

（2）安全執(zhí)行模塊利用數(shù)字簽名對(duì)用戶(hù)身份進(jìn)行合法性驗(yàn)證，若用戶(hù)合法，安全執(zhí)行模塊將用戶(hù)訪問(wèn)請(qǐng)求傳遞給安全管理模塊。

（3）在教育服務(wù)資源安全策略庫(kù)的支持下，策略協(xié)同管理模塊對(duì)自治資源的安全策略進(jìn)行一致性判斷；在BPEL流程活動(dòng)狀態(tài)信息庫(kù)的支持下，流程授權(quán)管理模塊對(duì)業(yè)務(wù)流程活動(dòng)訪問(wèn)授權(quán)的合理性進(jìn)行判斷。如果策略協(xié)同管理模塊和流程授權(quán)管理模塊中至少一個(gè)可訪問(wèn)判斷為“否”，則拒絕用戶(hù)訪問(wèn)請(qǐng)求，并將請(qǐng)求信息返回給用戶(hù)：若策略協(xié)同管理模塊和流程授權(quán)管理模塊可訪問(wèn)判斷都為“是”，系統(tǒng)將授權(quán)安全執(zhí)行模塊根據(jù)用戶(hù)請(qǐng)求啟動(dòng)BPEL引擎執(zhí)行資源整合服務(wù)。

（4）BPEL引擎為資源整合提供質(zhì)量控制、消息管理、事務(wù)管理和流程管理支持。它與基于Web服務(wù)的分布式教育資源建立運(yùn)行時(shí)會(huì)話(huà)，并將整合資源通過(guò)安全執(zhí)行模塊提供給用戶(hù)。在整合資源訪問(wèn)過(guò)程中，BPEL引擎還將監(jiān)控業(yè)務(wù)流程活動(dòng)的運(yùn)行時(shí)狀態(tài)信息并動(dòng)態(tài)存儲(chǔ)在BPEL流程活動(dòng)狀態(tài)信息庫(kù)中，便于系統(tǒng)動(dòng)態(tài)管理整合資源的訪問(wèn)授權(quán)。

四 結(jié)束語(yǔ)

SOA為數(shù)字教育資源克服共享障礙與實(shí)現(xiàn)異構(gòu)集成創(chuàng)新提供了有力支持。有效的安全架構(gòu)設(shè)計(jì)是SOA環(huán)境下教育資源數(shù)字化建設(shè)需要解決的首要問(wèn)題。本文提出了一種四層數(shù)字教育服務(wù)資源安全整合（SERSHF）模型。SERSHF通過(guò)層次化結(jié)構(gòu)集成不同安全機(jī)制，能夠滿(mǎn)足數(shù)字教育服務(wù)資源從封裝到安全整合的多層次需求，具有模塊化、靈活性和可伸縮性特點(diǎn)。下一步的工作將是改進(jìn)系統(tǒng)組裝后的性能，對(duì)數(shù)字教育服務(wù)資源整合應(yīng)用級(jí)別授權(quán)約束的一致性進(jìn)行細(xì)粒度評(píng)價(jià)，使教育服務(wù)資源安全整合效率更高。