文档介绍:.NET TEAM
DALIAN UNIVERSITY OF TECHNOLOGY
DALIAN
个性化数字校园
设计说明书
个性化数字校园
前言
战略的出现,主要提出了三个观念:
所有软件以及资源都是Web service
Web services的统一化(Aggregating and integrating web services)
用户体验
正是这些观念的提出,加快了分布式系统的发展,而且从根本上改变了对软件的看法,
软件不再是单纯的软件,而是一种服务。
当前的校园,是一个信息非常集中的场所,因此我们使用Web Service来重新提出了数字化校园的概念。对于用户(学生)来说,他可以通过网络学习教师事先放在网络服务器上的各种学习资料,以获得所需知识,并利用网络论坛,电子公告版和电子邮件等交互手段实现与教师的交流,从而加深对知识的理解。网络教学正是利用分布于各地的网络以实现学习资源的共享,实现教师与学生在时间和空间上的分离。也使得优秀教学材料能够得到充分地利用。在网络教学过程中,学生是通过网络实现自主学习的。而Web service作为一种想把/变成一个虚拟计算的环境的概念和技术是目前因特网的发展方向。他的强大的分布处理,将服务与界面分离的概念,正是构建一个统一的分布式的数字化校园最适合的技术。
总体框架
概念划分
概念上,系统的基本部分包括身份认证,信息发布和交换,个性化,数字化教学以及资料管理。
身份认证负责身份认证、权限管理、个人信息维护。
信息发布和交换负责公共信息发布、私人信息交换、信息管理。
个性化提供个性化日程安排、工作日志、私人笔记支持。
数字化教学提供虚拟课堂、疑难问题解答、专题讨论区支持。
资料管理负责电子教案、数字化作品、电子图书、在线资源等管理。
功能结构
具体化后的功能划分身份认证,消息管理,日程日志和数字教学。
其中,消息管理,日程日志和数字教学又包括若干子功能。数字教学部分较复杂结构如下图:
体系结构
平台上,分为四个逻辑层次:
用户界面层:提供分别面向浏览器和Windows工作站用户的两种用户界面;
功能服务层:提供直接面向用户的系统功能服务,包括消息管理,日程日志,数字化教学,讨论区,个人笔记等部分,通过Web Service实现;
系统服务层:提供功能服务层支撑服务,包括授权和认证,用户资料管理,对话管理和核心数据共享,通过Web Service实现;
数据层:访问SQL Server 2000数据库。
安全设计和本地化
安全
的安全方面,安全规则相结合的
方法:
通过IIS的客户端地址访问设置,提供IP级的客户访问限制策略.
的Forms验证机制,提供客户身份验证和访问授权控制。通过Forms验证机制, 当身份没有验证的用户访问目录下任一资源时,系统自动将用户请求定向到用户验证页面,同时把用户所请求的资源编码到URL中传递给用户验证页面。用户身份验证通过后,根据URL种的编码信息,系统讲客户重定向到其请求的页面。
安全配置流程图如下:
WEB SERVICE安全
缺省情况下,Web Service是对客户公开访问的。即客户可以不受限制的调用Web Service所提供的所有方法。对于系统的部分服务,出于安全考虑必须禁止用户的任意访问。我们通过使能客户端SOAP HEADER字段中的方法来实现。
SOAP HEADER包含在客户所发出SOAP请求的XML文档中,可以在服务端设置要求指定的SOAP HEADER信息必须包含在SOAP消息中。这样客户在SOAP HEADER中必须给出指定的用户名和密码信息才能访问该访问,否则拒绝访问。
本地化
提供的全球化和本地化功能,可以方便地完成本地化工作。,实现了本地化功能。客户程序的资源存放在程序之外,以便为用户提供更加灵活的本地化功能,缺省提供了英文和中文的资源文件,(英文是缺省语言),通过这种方式,对非默认语言的支持,只需在发布时增加相应语言的资源文件,用户就可以使用完全是本地语言的用户界面。
WEB SERVICES详细说明
用户认证管理WEB SERVICE
authuser
原型:
authuser(string uid, string credence, ref DateTime lastlogin)
描述:
验证用户身份,并取得用户上一次登录系统时间和日期
参数:
名称
类型
描述
uid
string
用户ID
credence
string
用户口令
lastlogin
DateTime
用户上一次登录系统的时间和日期
返回:
类型
描述
bool