网络公开课平台用户身份管理系统的设计与实现

来源:用户上传      作者:

　　 摘要    网络公开课平台是新兴起的一种教育方式，在实现全民教育的过程中发挥了重要的作用。本文针对云计算技术下的网络公开课平台的用户身份管理技术进行了设计及实现。
　　 【关键词】云计算 网络公开课 用户身份管理 设计实现
　　 随着互联网技术的发展，互联网+的概念已经深入人心，网络公开课正是基于互联网技术的一种新型开放式网络课程。虽然当前的各种网络公开课平台蓬勃发展，但是这些平台都存在着各种各样的问题。对于任何平台而言，用户身份管理都是最基本的功能之一。本文设计并实现了基于云计算技术的网络公开课平台用户身份管理技术，具体设计及实现过程如下：
　　 1 身份认证接口
　　 根据不同的应用模式，应提供不同的客户端接口，接口主要包括PAM/NSS和RController两种类型。PAM/NSS模块初始化认证过程与用户映射，为虚拟机实例提供按需可用的用户服务。而在ASP模式的应用服务下，则通过RController对UserService发布身份凭证的对象来进行授权并控制其访问。在该系统中，通过SessionContext与OperateContext来维护运行时信息的身份凭证对象，具体来说，通过SessionContext來关联到登录的状态，通过OperateContext来关联服务的调用过程。
　　 在服务端方面，系统的API主要包括认证、管理以及映射三类，UserService通过Webservice提供系统的API。这三种API的具体功能为：认证类API对用户身份凭证对象进行发布或者撤销;管理类API则主要是对用户信息的管理，包括增加、更改、删除、安全管理等方面;映射类API主要是在特定的环境中维持全局用户到本地用户之间的映射关系。当然，这仅仅是简单的划分，在实际作用的发挥过程中，API可能会发挥其它的功能，如部分API可能会同时提供基于简单参数的用于PAM/NSS的封装。
　　 2 身份认证流程
　　 当带有全局用户身份请求传达到本地或者C/S结构应用程序时，系统会自动调取PAM模块通过认证接口对用户的身份进行验证。验证确认无误后，GNUCLibrary则会将全局用户通过系统的NSS模块映射到本地用户，再通过本地用户赋予系统的操作权限。其中NSS的用户信息则由UserService提供。
　　 用户成功登录应用服务之后，系统会会与用户形成一次有状态的对话，并得到相应的会话过程。在用户打开公开课平台上的资源时，RController会对打开动作进行认证，认证成功后，可从UserService处获取一个OperateContext，并将其返回给用户。用户只有获得OperateContext才能获得后续的服务。
　　 3 统一名字空间
　　 在整个系统中，需要统一的名字空间，作为全局的唯一标识。全局用户都具有多项属性，其中Email和标识名都可以作为身份标识。
　　 Email主要用于用户登录和显示名，其唯一性由域名系统和Email本身的特点决定，因而是一种弱保证的身份标识。因此，将Email作为身份标识时，需要一定的条件来保证其正确性与唯一性。这种条件一般有限制使用域或者使用验证机制。如果没有这些条件，则很难保证其正确性与唯一性。
　　 标识名（DN）采用了包含用户信息属性对作为用户身份的强保证，这种构架去其它类型的身份认证相似。标识名由用户自己制定，其中包含了云实例的身份信息，因而可以避免重复从而造成冲突。而且，云实例可通过设置来控制对其它站点的用户来进行认证和和授权。
　　 4 用户信息同步与同构云间互联
　　 Naming机制的作用有很多，如实现了不同用户之间的数据同步。另外，同构云间互联时，不同用户身份还可进行互访。从本质上来讲，Naming是一个非集中的，名字稳定的全局实体管理系统。通过Naming可以实现实体搜索，由于这种搜索是基于具有唯一标示性的实体定位和多维区间形式的，因而具有低延迟和高召回率的特性。而且，这种搜索可以从任何节点出发，并且从互联的节点内检索到所需要的数据。同时，还支持一些复杂的查询以及部分逻辑运算。作为底层存储数据使用的MyHQL或者HBase[Fou09b]，是一个可复用的组件，在提供全局虚拟名字的同时，还能解决多种问题，如物理地址不稳定、应用和资源耦合问题等。
　　 在用户身份管理系统中，用户的身份信息及其映射信息均以GNode的方式保存，对于处于同一云内的命名服务，系统默认对全部的数据进行复制。另外，在新的用户注册时，系统会自动将用户信息保存为主副本形式。并由主副本来决策数据更新操作，通过数据同步来保证主副本信息的一致性。
　　 在不同的管理域的同构云间互联时，NamingService可对配置进行自定义控制。对于可信度较高，如长期互联的云，可对部分信息进行同步，但是对于私密数据仍然进行保留。对于可信度较低，如新连接或者临时连接的云，则不进行数据同步，或者通过一定的验证之后再进行部分的数据同步。
　　 参考文献
　　 [1]An Qin， Haiyan Yu， ChengchunShu， Operating System-Level virtual organization support in XtreemOS， Proceedings of the 2008 Ninth International Conference on Parallel and Distributed Computing， Applications and Technologies， IEEE Computer Society， 2008， 17-24.
　　 [2]Drummond Reed， Les Chasen， and William Tan， OpenID identity discovery with XRI and XRDS， Proceedings of the 7th symposium on Identity and trust on the Internet （Gaithersburg， Maryland）， ACM， 2008， 19-25.

转载注明来源:https://www.xzbu.com/1/view-14841904.htm