论文部分内容阅读
本论文选题来源自科技部重点项目——国家科技基础条件平台门户应用系统。为适应新时期、形式的要求,2002年3月科学技术部提出了构建国家科技基础条件平台的设想,得到了国务院和有关部门的大力支持、科技界的广泛赞同以及地方各级政府的积极响应。
国家科技基础条件平台是国家创新体系的重要组成部分,是服务于全社会科技进步与创新的数字化、网络化、智能化的基础性支撑体系。国家科技基础条件平台门户应用系统是平台建设中的一个重要组成部分。它围绕国家科技基础条件资源信息共享的目标,制定统一的平台信息系统标准规范,集成各类科技基础条件资源形成统一的平台应用服务系统,实现与全国科技信息服务网的互联与对接,向科技工作者和科研管理人员提供方便、快捷的资源信息服务。
为建成资源丰富、面向社会开放的重要科技基础条件资源的信息平台,需按照不同类型科技基础条件资源的特点和发展规律,采取灵活多样的整合方式和共享模式,实现科技基础条件资源高效利用,积极推进与国家科技基础条件资源互补、共享。众所周知计算机网络经过长期的发展,不同的操作系统和应刚程序以不同的格式在网络上存储了大量的信息,用户必须使用不同的应用程序获取不同的信息和资源,这大大增加了用户的负担,也使许多信息难于共享。因而需要一种新的技术,能够以通用的格式和方式实现信息的存储和共享,实现网络的共享。 LDAP协议是跨平台的标准的协议,使用分布式LDAP目录服务来存储、管理资源时具有特定的优势。分布式LDAP目录服务技术可以命名、描述和指定一定范围内的用户和资源;分布式LDAP目录服务为用户提供一个公共接口访问整个分布式目录而目录服务器群对用户是透明的;分布式LDAP目录服务还具有优越的可扩展性和可靠性。近年来对目录服务的研究不断升温且应用的领域不断扩展,许多项目广泛使用目录服务提供资源的存储、管理和查询。因此论文通过深入研究目录服务技术并结合国家科技基础条件资源的特点和发展规律提出在实践中使用分布式LDAP目录服务实现科技基础条件资源的共享与管理。
文章首先介绍了目录服务尤其是LDAP目录服务在命名模型、信息模型、功能模型和安全模型上的概念,分析了目录服务的优势。接着论文研究了分布式LDAP目录服务的机制,包括目录划分、目录的引用机制、目录的复制与同步。因为目录的划分、引用和复制机制是相互联系的,所以从系统设计的一开始就需要彻底了解这些概念。虽然LDAP是一个标准协议,但不同厂商提供的目录服务器产品在扩展操作上存在差异。为应对这种情况,文章提出使用采取中间件技术,通过中间件起到“网关”作用,以解决不同厂商目录服务器在扩展操作上的差异问题。文章同时分析了这种技术的缺点,并指出了其适用范围。接着论文介绍了将要纳入系统中科技基础条件资源的类型,它们分别是科学数据资源、自然科技资源、科技文献资源、大型仪器设备、实验室和野外台站。随后根据目录式的要求将这些资源划归入LDAP目录服务中,其中重点研究了如何在LDAP中设置目录模式扩展自定义属性和白定义对象类,从而准确的表示出科技基础条件资源元数据。最后论文结合分布式目录服务对目录划分、引用机制设计了目录树结构,并讨论了对资源目录服务的访问控制模型。
为能从逻辑视图上通过单点统一的管理分布式LDAP目录,冈此设计开发了Http toLDAP的资源访问和管理系统。目的是期望通过Web浏览器即可完成对分布式LDAP目录的管理,通过Web浏览器管理目录服务的难度较之通过专门的LDAP客户端管理要简单,而且浏览器/服务器模式无需单独安装LDAP客户端,从而使资源管理变得简单方便。在划定系统功能模块之后,文章介绍了本系统的关键技术JNDI,论述了如何通过JNDI访问LDAP目录服务器。最后对各功能模块的实现的关键部分给出了示例代码。