基于校園網(wǎng)格的目錄服務(wù)研究

摘 要：由于在校園網(wǎng)中存在信息孤島的問題，為了實(shí)現(xiàn)數(shù)據(jù)信息的共享，使各部門的數(shù)據(jù)資源能夠互聯(lián)互通，分析了OGSA的服務(wù)體系結(jié)構(gòu)，探討了面向服務(wù)的校園網(wǎng)格系統(tǒng)的目錄服務(wù)模型。該模型可以很好的支持對分布式異構(gòu)數(shù)據(jù)集的管理，為用戶提供方便的、統(tǒng)一的、高效的數(shù)據(jù)訪問和管理接口。

關(guān)鍵詞：網(wǎng)格；資源管理；OGSA；目錄服務(wù)

中圖分類號：TP393.09

1 網(wǎng)格技術(shù)簡介

網(wǎng)格也稱之為第三代互聯(lián)網(wǎng)，就是將大量的、閑散分布的、小型計算資源的處理能力集中起來，協(xié)同解決那些較大型的問題。網(wǎng)絡(luò)海量信息資源通過網(wǎng)格計算技術(shù)實(shí)現(xiàn)了連通。實(shí)現(xiàn)全球范圍的各種資源的全面共享。網(wǎng)格主要由網(wǎng)格節(jié)點(diǎn)、軟件系統(tǒng)、傳輸協(xié)議、高速寬帶主干網(wǎng)四大部分組成。網(wǎng)格體系結(jié)構(gòu)有五層沙漏結(jié)構(gòu)和開放網(wǎng)格服務(wù)結(jié)構(gòu)OGSA（Open Grid Services Architecture）。OGSA是目前最新的一種面向服務(wù)的體系結(jié)構(gòu)，OGSA的目的是將Grid的一些功能融合到Web Service這個框架中。OGSA有效地擴(kuò)展了Web Service架構(gòu)的功能。實(shí)現(xiàn)了對服務(wù)的共享，系統(tǒng)將所有事務(wù)如計算資源、存儲資源、網(wǎng)絡(luò)、程序、數(shù)據(jù)等都表示成一個Grid服務(wù)，每一個服務(wù)都被聯(lián)系到對應(yīng)的接口上，這樣將資源、信息和數(shù)據(jù)等統(tǒng)一起來，十分有利于靈活的、一致的、動態(tài)的共享機(jī)制的實(shí)現(xiàn)。所以，OGSA是基于Web Service的服務(wù)體系結(jié)構(gòu)，通過標(biāo)準(zhǔn)的接口和協(xié)議，來創(chuàng)建、管理、終止和開發(fā)透明的服務(wù)，支持透明安全的服務(wù)實(shí)例。OGSA架構(gòu)由資源層、web服務(wù)及OGSI擴(kuò)展、基于OGSA架構(gòu)的服務(wù)、網(wǎng)格應(yīng)用服務(wù)四個層構(gòu)成，如圖1所示。

圖1 OGSA的服務(wù)體系結(jié)構(gòu)

2 目錄服務(wù)

由于在網(wǎng)絡(luò)上不同格式的海量數(shù)據(jù)信息的存儲格式不統(tǒng)一，用戶在使用時許多信息資源難于共享，如何實(shí)現(xiàn)信息資源的共享，消除信息孤島，需要解決信息的貯存和共享以通用的格式和方式來實(shí)現(xiàn)，實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享。目錄服務(wù)（Directory Service）技術(shù)可以實(shí)現(xiàn)，目錄服務(wù)通過命名、描述等方法進(jìn)行查找、檢索到客戶所需要的信息資源或其他用戶信息，也可以幫助管理人員收集和控制散布在企業(yè)計算機(jī)網(wǎng)絡(luò)中的信息。目錄服務(wù)是一個信息管理工具，目錄服務(wù)是通過目錄來實(shí)現(xiàn)名字與資源的綁定。是面向最終用戶的。目錄服務(wù)給用戶提供一個單一的邏輯視圖，實(shí)現(xiàn)用戶透明地訪問網(wǎng)絡(luò)上的信息資源。簡化了網(wǎng)絡(luò)信息資源的管理，系統(tǒng)的安全特性也得到了提高。目錄是一種特殊的數(shù)據(jù)庫。在目錄服務(wù)系統(tǒng)中對象可以根據(jù)名字或功能、屬性訪問，針對讀密集型操作，目錄服務(wù)也進(jìn)行了專門的優(yōu)化，實(shí)現(xiàn)從目錄服務(wù)器中讀取數(shù)據(jù)時速度提高一個數(shù)量級。同時也提供一個標(biāo)準(zhǔn)化的基礎(chǔ)平臺，使得客戶對目錄數(shù)據(jù)的訪問得到規(guī)范。

通過目錄服務(wù)，對客戶所需要的信息資源，只須通過信息資源的名字，客戶服務(wù)器就能快速查詢和定位信息資源，對信息資源的來源、位置等而不必關(guān)心，從而實(shí)現(xiàn)了對信息資源的透明訪問，其交互工作方式如圖2所示。

圖2 信息資源訪問模式

3 校園網(wǎng)目錄服務(wù)系統(tǒng)結(jié)構(gòu)設(shè)計

（1）工作模式

目錄服務(wù)系統(tǒng)中存儲各類資源信息是由LDAP目錄完成。本系統(tǒng)采用瀏覽器—Web服務(wù)器—數(shù)據(jù)庫3層體系結(jié)構(gòu)。其工作過程：通過Internet或Intranet瀏覽器，用戶訪問Web服務(wù)器，Web服務(wù)器接收用戶的請求，經(jīng)過分析判斷，對用戶請求的內(nèi)容，發(fā)送LDAP請求向指定的目錄服務(wù)器進(jìn)行綁定操作。由Web服務(wù)器為Web瀏覽器與后臺目錄服務(wù)器搭建通信的橋梁，校園網(wǎng)目錄服務(wù)工作模式如圖3所示。用戶通過web服務(wù)器向目錄服務(wù)器發(fā)送請求服務(wù)，客戶端的請求到達(dá)目錄服務(wù)器后，根據(jù)用戶的身份目錄服務(wù)器進(jìn)行響應(yīng)操作，通過web服務(wù)器，把LDAP操作結(jié)果及代碼傳送到客戶端給用戶，用戶打開相應(yīng)的網(wǎng)頁。如果用戶需要訪問動態(tài)資源信息，客戶端web服務(wù)器除向目錄服務(wù)器發(fā)送請求的同時，還需要向目標(biāo)資源服務(wù)器發(fā)出請求，目標(biāo)資源服務(wù)器收到用戶需求后，按照用戶需要的去收集資源信息，并把收集到的資源信息送到web服務(wù)器。web服務(wù)器對返回的LDAP結(jié)果與目標(biāo)資源的當(dāng)前信息進(jìn)行是否一致性比較，如果不一致，則對LDAP數(shù)據(jù)庫更新，并在網(wǎng)頁上把最新的信息顯示出來。

圖3 目錄服務(wù)工作模式

（2）校園網(wǎng)目錄服務(wù)系統(tǒng)的結(jié)構(gòu)設(shè)計

目錄服務(wù)通過一個存放數(shù)據(jù)的倉庫負(fù)責(zé)對校園數(shù)據(jù)網(wǎng)格的信息源進(jìn)行組織和管理，提供對目錄信息系統(tǒng)中資源信息的注冊、發(fā)布、增加、查詢、修改和刪除及定位等功能，根據(jù)授權(quán)用戶的要求，存儲和檢索目錄中的信息。為信息查詢等提供強(qiáng)大的信息支持。針對校園網(wǎng)格的特點(diǎn)，設(shè)計目錄服務(wù)系統(tǒng)，如圖4所示，目錄服務(wù)的設(shè)計要以系統(tǒng)中信息源的特點(diǎn)為基礎(chǔ)，本系統(tǒng)采用了LDAP目錄服務(wù)技術(shù)，實(shí)現(xiàn)對網(wǎng)格中資源信息的收集、組織、更新、訪問和管理，提供滿足系統(tǒng)需要的功能。能為用戶提供一個網(wǎng)絡(luò)資源的統(tǒng)一邏輯視圖，方便用戶信息的發(fā)布和查看。系統(tǒng)的信息中心是各結(jié)點(diǎn)的目錄服務(wù)管理器，目錄服務(wù)管理器負(fù)責(zé)對各個結(jié)點(diǎn)收集到的信息進(jìn)行組織并發(fā)布。

圖4 目錄服務(wù)系統(tǒng)邏輯結(jié)構(gòu)

4 校園網(wǎng)目錄服務(wù)系統(tǒng)安全機(jī)制

對于目錄服務(wù)的安全，要從用戶認(rèn)證、數(shù)據(jù)完整、數(shù)據(jù)保密、用戶授權(quán)這四個方面來進(jìn)行考慮。用戶信息認(rèn)證是安全的第一關(guān)，要保證客戶的身份信息和其所聲明的信息一樣；操作過程如圖5所示。工作過程：首先終端用戶需要通過web瀏覽器來訪問用戶信息認(rèn)證服務(wù)器，輸入ID和口令，認(rèn)證服務(wù)器來檢查LDAP目錄確認(rèn)，授權(quán)給終端用戶；其次終端用戶發(fā)送一個資源請求向目的服務(wù)器，這時認(rèn)證服務(wù)器就會打開一個和目的服務(wù)器的會話；終端用戶瀏覽器接收認(rèn)證服務(wù)器發(fā)送的URI，最后終端用戶就和資源庫連接起來。在安全機(jī)制中，保證服務(wù)器收到的數(shù)據(jù)完整性，在數(shù)據(jù)的傳輸過程中，要保證數(shù)據(jù)是安全的沒有被惡意篡改，數(shù)據(jù)的完整性可發(fā)采用數(shù)字簽名算法來實(shí)現(xiàn)。要保證網(wǎng)絡(luò)數(shù)據(jù)信息的保密性，需要加密算法來完成，對數(shù)據(jù)加密可以防止數(shù)據(jù)信息的泄露，采用XML加密（XMLEncryption）標(biāo)準(zhǔn)。要得到目錄服務(wù)，需要對用戶授權(quán)，只有在用戶的權(quán)限范圍內(nèi)，才能保證用戶的請求有效，確保非法用戶不能進(jìn)行訪問。在目錄服務(wù)系統(tǒng)中，對用戶權(quán)限的管理，系統(tǒng)采用：用戶——角色——-權(quán)能模式來進(jìn)行有效管理。管理模式如圖6所示。

圖5 用戶認(rèn)證

圖6 用戶-角色-權(quán)能管理模式

5 結(jié)束語

基于校園網(wǎng)的目錄服務(wù)系統(tǒng)的設(shè)計，把分散的在不同物理位置上的數(shù)據(jù)信息收集起來，在網(wǎng)格環(huán)境下，通過基于校園網(wǎng)的目錄服務(wù)技術(shù)來進(jìn)行服務(wù)，目錄服務(wù)是通過虛擬組織提供的“臨時”市場，為服務(wù)消費(fèi)者提供高效的信息服務(wù)，在服務(wù)提供者和服務(wù)消費(fèi)者之間建立供求關(guān)系。隨著網(wǎng)格環(huán)境下的目錄服務(wù)技術(shù)的不斷發(fā)展完善，將會有更好服務(wù)市場，可以有更大范圍的應(yīng)用。

參考文獻(xiàn)：

[1]都志輝，陳渝，劉鵬.網(wǎng)格計算[M].北京：清華大學(xué)出版社，2002.

[2]陳萍.網(wǎng)格模式下的高校教學(xué)平臺研究與設(shè)計[J].教育信息化，2006（07）：31-32.

[3]顧明，孫功星.網(wǎng)格資源動態(tài)管理系統(tǒng)的研究與設(shè)計[J].計算機(jī)工程，2004（20）：183-185.

[3]徐志偉，馮百明，李偉.網(wǎng)格計算技術(shù)[M].北京：電子工業(yè)大學(xué)出版社，2004.

作者簡介：李長強(qiáng)（1973-），男，本科，中學(xué)一級教師，研究方向：計算機(jī)應(yīng)用。

作者單位：安陽市第二實(shí)驗(yàn)中學(xué)，河南安陽 456463