摘 要：由于在校園網(wǎng)中存在信息孤島的問題，為了實(shí)現(xiàn)數(shù)據(jù)信息的共享，使各部門的數(shù)據(jù)資源能夠互聯(lián)互通，分析了OGSA的服務(wù)體系結(jié)構(gòu)，探討了面向服務(wù)的校園網(wǎng)格系統(tǒng)的目錄服務(wù)模型。該模型可以很好的支持對(duì)分布式異構(gòu)數(shù)據(jù)集的管理，為用戶提供方便的、統(tǒng)一的、高效的數(shù)據(jù)訪問和管理接口。

關(guān)鍵詞：網(wǎng)格；資源管理；OGSA；目錄服務(wù)

中圖分類號(hào)：TP393.09

1 網(wǎng)格技術(shù)簡介

網(wǎng)格也稱之為第三代互聯(lián)網(wǎng)，就是將大量的、閑散分布的、小型計(jì)算資源的處理能力集中起來，協(xié)同解決那些較大型的問題。網(wǎng)絡(luò)海量信息資源通過網(wǎng)格計(jì)算技術(shù)實(shí)現(xiàn)了連通。實(shí)現(xiàn)全球范圍的各種資源的全面共享。網(wǎng)格主要由網(wǎng)格節(jié)點(diǎn)、軟件系統(tǒng)、傳輸協(xié)議、高速寬帶主干網(wǎng)四大部分組成。網(wǎng)格體系結(jié)構(gòu)有五層沙漏結(jié)構(gòu)和開放網(wǎng)格服務(wù)結(jié)構(gòu)OGSA（Open Grid Services Architecture）。OGSA是目前最新的一種面向服務(wù)的體系結(jié)構(gòu)，OGSA的目的是將Grid的一些功能融合到Web Service這個(gè)框架中。OGSA有效地?cái)U(kuò)展了Web Service架構(gòu)的功能。實(shí)現(xiàn)了對(duì)服務(wù)的共享，系統(tǒng)將所有事務(wù)如計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)、程序、數(shù)據(jù)等都表示成一個(gè)Grid服務(wù)，每一個(gè)服務(wù)都被聯(lián)系到對(duì)應(yīng)的接口上，這樣將資源、信息和數(shù)據(jù)等統(tǒng)一起來，十分有利于靈活的、一致的、動(dòng)態(tài)的共享機(jī)制的實(shí)現(xiàn)。所以，OGSA是基于Web Service的服務(wù)體系結(jié)構(gòu)，通過標(biāo)準(zhǔn)的接口和協(xié)議，來創(chuàng)建、管理、終止和開發(fā)透明的服務(wù)，支持透明安全的服務(wù)實(shí)例。OGSA架構(gòu)由資源層、web服務(wù)及OGSI擴(kuò)展、基于OGSA架構(gòu)的服務(wù)、網(wǎng)格應(yīng)用服務(wù)四個(gè)層構(gòu)成，如圖1所示。

圖1 OGSA的服務(wù)體系結(jié)構(gòu)

2 目錄服務(wù)

由于在網(wǎng)絡(luò)上不同格式的海量數(shù)據(jù)信息的存儲(chǔ)格式不統(tǒng)一，用戶在使用時(shí)許多信息資源難于共享，如何實(shí)現(xiàn)信息資源的共享，消除信息孤島，需要解決信息的貯存和共享以通用的格式和方式來實(shí)現(xiàn)，實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享。目錄服務(wù)（Directory Service）技術(shù)可以實(shí)現(xiàn)，目錄服務(wù)通過命名、描述等方法進(jìn)行查找、檢索到客戶所需要的信息資源或其他用戶信息，也可以幫助管理人員收集和控制散布在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中的信息。目錄服務(wù)是一個(gè)信息管理工具，目錄服務(wù)是通過目錄來實(shí)現(xiàn)名字與資源的綁定。是面向最終用戶的。目錄服務(wù)給用戶提供一個(gè)單一的邏輯視圖，實(shí)現(xiàn)用戶透明地訪問網(wǎng)絡(luò)上的信息資源。簡化了網(wǎng)絡(luò)信息資源的管理，系統(tǒng)的安全特性也得到了提高。目錄是一種特殊的數(shù)據(jù)庫。在目錄服務(wù)系統(tǒng)中對(duì)象可以根據(jù)名字或功能、屬性訪問，針對(duì)讀密集型操作，目錄服務(wù)也進(jìn)行了專門的優(yōu)化，實(shí)現(xiàn)從目錄服務(wù)器中讀取數(shù)據(jù)時(shí)速度提高一個(gè)數(shù)量級(jí)。同時(shí)也提供一個(gè)標(biāo)準(zhǔn)化的基礎(chǔ)平臺(tái)，使得客戶對(duì)目錄數(shù)據(jù)的訪問得到規(guī)范。

通過目錄服務(wù)，對(duì)客戶所需要的信息資源，只須通過信息資源的名字，客戶服務(wù)器就能快速查詢和定位信息資源，對(duì)信息資源的來源、位置等而不必關(guān)心，從而實(shí)現(xiàn)了對(duì)信息資源的透明訪問，其交互工作方式如圖2所示。

圖2 信息資源訪問模式

3 校園網(wǎng)目錄服務(wù)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

（1）工作模式

目錄服務(wù)系統(tǒng)中存儲(chǔ)各類資源信息是由LDAP目錄完成。本系統(tǒng)采用瀏覽器—Web服務(wù)器—數(shù)據(jù)庫3層體系結(jié)構(gòu)。其工作過程：通過Internet或Intranet瀏覽器，用戶訪問Web服務(wù)器，Web服務(wù)器接收用戶的請(qǐng)求，經(jīng)過分析判斷，對(duì)用戶請(qǐng)求的內(nèi)容，發(fā)送LDAP請(qǐng)求向指定的目錄服務(wù)器進(jìn)行綁定操作。由Web服務(wù)器為Web瀏覽器與后臺(tái)目錄服務(wù)器搭建通信的橋梁，校園網(wǎng)目錄服務(wù)工作模式如圖3所示。用戶通過web服務(wù)器向目錄服務(wù)器發(fā)送請(qǐng)求服務(wù)，客戶端的請(qǐng)求到達(dá)目錄服務(wù)器后，根據(jù)用戶的身份目錄服務(wù)器進(jìn)行響應(yīng)操作，通過web服務(wù)器，把LDAP操作結(jié)果及代碼傳送到客戶端給用戶，用戶打開相應(yīng)的網(wǎng)頁。如果用戶需要訪問動(dòng)態(tài)資源信息，客戶端web服務(wù)器除向目錄服務(wù)器發(fā)送請(qǐng)求的同時(shí)，還需要向目標(biāo)資源服務(wù)器發(fā)出請(qǐng)求，目標(biāo)資源服務(wù)器收到用戶需求后，按照用戶需要的去收集資源信息，并把收集到的資源信息送到web服務(wù)器。web服務(wù)器對(duì)返回的LDAP結(jié)果與目標(biāo)資源的當(dāng)前信息進(jìn)行是否一致性比較，如果不一致，則對(duì)LDAP數(shù)據(jù)庫更新，并在網(wǎng)頁上把最新的信息顯示出來。

圖3 目錄服務(wù)工作模式

（2）校園網(wǎng)目錄服務(wù)系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)

目錄服務(wù)通過一個(gè)存放數(shù)據(jù)的倉庫負(fù)責(zé)對(duì)校園數(shù)據(jù)網(wǎng)格的信息源進(jìn)行組織和管理，提供對(duì)目錄信息系統(tǒng)中資源信息的注冊、發(fā)布、增加、查詢、修改和刪除及定位等功能，根據(jù)授權(quán)用戶的要求，存儲(chǔ)和檢索目錄中的信息。為信息查詢等提供強(qiáng)大的信息支持。針對(duì)校園網(wǎng)格的特點(diǎn)，設(shè)計(jì)目錄服務(wù)系統(tǒng)，如圖4所示，目錄服務(wù)的設(shè)計(jì)要以系統(tǒng)中信息源的特點(diǎn)為基礎(chǔ)，本系統(tǒng)采用了LDAP目錄服務(wù)技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)格中資源信息的收集、組織、更新、訪問和管理，提供滿足系統(tǒng)需要的功能。能為用戶提供一個(gè)網(wǎng)絡(luò)資源的統(tǒng)一邏輯視圖，方便用戶信息的發(fā)布和查看。系統(tǒng)的信息中心是各結(jié)點(diǎn)的目錄服務(wù)管理器，目錄服務(wù)管理器負(fù)責(zé)對(duì)各個(gè)結(jié)點(diǎn)收集到的信息進(jìn)行組織并發(fā)布。

圖4 目錄服務(wù)系統(tǒng)邏輯結(jié)構(gòu)

4 校園網(wǎng)目錄服務(wù)系統(tǒng)安全機(jī)制

對(duì)于目錄服務(wù)的安全，要從用戶認(rèn)證、數(shù)據(jù)完整、數(shù)據(jù)保密、用戶授權(quán)這四個(gè)方面來進(jìn)行考慮。用戶信息認(rèn)證是安全的第一關(guān)，要保證客戶的身份信息和其所聲明的信息一樣；操作過程如圖5所示。工作過程：首先終端用戶需要通過web瀏覽器來訪問用戶信息認(rèn)證服務(wù)器，輸入ID和口令，認(rèn)證服務(wù)器來檢查LDAP目錄確認(rèn)，授權(quán)給終端用戶；其次終端用戶發(fā)送一個(gè)資源請(qǐng)求向目的服務(wù)器，這時(shí)認(rèn)證服務(wù)器就會(huì)打開一個(gè)和目的服務(wù)器的會(huì)話；終端用戶瀏覽器接收認(rèn)證服務(wù)器發(fā)送的URI，最后終端用戶就和資源庫連接起來。在安全機(jī)制中，保證服務(wù)器收到的數(shù)據(jù)完整性，在數(shù)據(jù)的傳輸過程中，要保證數(shù)據(jù)是安全的沒有被惡意篡改，數(shù)據(jù)的完整性可發(fā)采用數(shù)字簽名算法來實(shí)現(xiàn)。要保證網(wǎng)絡(luò)數(shù)據(jù)信息的保密性，需要加密算法來完成，對(duì)數(shù)據(jù)加密可以防止數(shù)據(jù)信息的泄露，采用XML加密（XMLEncryption）標(biāo)準(zhǔn)。要得到目錄服務(wù)，需要對(duì)用戶授權(quán)，只有在用戶的權(quán)限范圍內(nèi)，才能保證用戶的請(qǐng)求有效，確保非法用戶不能進(jìn)行訪問。在目錄服務(wù)系統(tǒng)中，對(duì)用戶權(quán)限的管理，系統(tǒng)采用：用戶——角色——-權(quán)能模式來進(jìn)行有效管理。管理模式如圖6所示。

圖5 用戶認(rèn)證

圖6 用戶-角色-權(quán)能管理模式

5 結(jié)束語

基于校園網(wǎng)的目錄服務(wù)系統(tǒng)的設(shè)計(jì)，把分散的在不同物理位置上的數(shù)據(jù)信息收集起來，在網(wǎng)格環(huán)境下，通過基于校園網(wǎng)的目錄服務(wù)技術(shù)來進(jìn)行服務(wù)，目錄服務(wù)是通過虛擬組織提供的“臨時(shí)”市場，為服務(wù)消費(fèi)者提供高效的信息服務(wù)，在服務(wù)提供者和服務(wù)消費(fèi)者之間建立供求關(guān)系。隨著網(wǎng)格環(huán)境下的目錄服務(wù)技術(shù)的不斷發(fā)展完善，將會(huì)有更好服務(wù)市場，可以有更大范圍的應(yīng)用。

參考文獻(xiàn)：

[1]都志輝，陳渝，劉鵬.網(wǎng)格計(jì)算[M].北京：清華大學(xué)出版社，2002.

[2]陳萍.網(wǎng)格模式下的高校教學(xué)平臺(tái)研究與設(shè)計(jì)[J].教育信息化，2006（07）：31-32.

[3]顧明，孫功星.網(wǎng)格資源動(dòng)態(tài)管理系統(tǒng)的研究與設(shè)計(jì)[J].計(jì)算機(jī)工程，2004（20）：183-185.

[3]徐志偉，馮百明，李偉.網(wǎng)格計(jì)算技術(shù)[M].北京：電子工業(yè)大學(xué)出版社，2004.

作者簡介：李長強(qiáng)（1973-），男，本科，中學(xué)一級(jí)教師，研究方向：計(jì)算機(jī)應(yīng)用。

作者單位：安陽市第二實(shí)驗(yàn)中學(xué)，河南安陽 456463