1.1 研究動機
HTTP 開啟資訊世界的網路時代,大量的網站服務利用 HTML(hypertext markup language)格式傳遞資訊,校園的資訊系統也有廣泛的應用,舉凡校務行 政、教學研究、學生社團及生活與學習環境,都已離不開校務系統的輔助,校務 資訊系統已成為不可或缺的行政中樞。
校園內各行政單位對資訊系統需求殷切,故構築在 Internet/Intranet 上之 校務系統發展蓬勃,隨著應用服務增加而日益複雜的網站結構,造成各個服務網
Bill Gates(1999)認為:公元 2000 年後的關鍵是「速度」,而企業要擁有
「快速回應」的能力,須有效的工作流程與資源整合,因此更加凸顯出「整合」
(Integration)的重要性。校園 e 化(政府 e 化)即應用網路與資訊科技的幫助,
以改變行政作業流程、教學及研究的環境,使經營得以更有效率。效率提升不單 單是網路基礎建設的提升,提供軟體服務的品質亦須相對提升,然國內的軟體服 務相關研究似乎仍有不足。
在本論文中,期望建立一個標準認證的授權機制,結合角色為主(Role-Based) 的權限控管機制,構築服務導向架構(Service-Oriented Architecture,SOA) 之模式將認證服務,以 Web Services 為基礎提供服務,此 Provider 的角色將服 務以 WSDL (Web Services Description Language)描述,建立標準介面,透過 這個機制整合各系統在帳號管理的功能,增加其一致性、完整性與正確性。在資
源取用窗口上單一化,以減少各系統建置成本、工作產能與效率,簡化與集中管 理以提高資訊安全,整體概念示意如圖 1-1。
教務系統
學務系統
圖書借閱系統
...
認證伺服器 認證資料
資料 資料
資料
圖 1-1 統一認證授權機制示意圖
1.2 研究目的
謝文全(2002)認為行政工作則包含教務行政、訓導(學務)行政、總務行政、
人事行政以及公共關係行政等項目。是對學校教學以外的事務做系統化的管理,
以求有效而經濟的達成教育的目標。校務行政系統提供教職員生透過網路,進行 各式資料建檔、維護、申辦等業務,透過網路化減少紙張浪費、也降低地域時間 等限制。相對往往各子系統需建置相同學籍資料及認證機制,時間久遠將造成資 料不同步而有所差異,且各子系統對帳號安全防護亦須著墨,而增加維護的難度。
由於 Web Services 與 XML(Extensible Markup Language)前導技術的成 熟,基於 Internet 公開且標準的架構,建構具低成本的認證機制為目標,一方 面提高帳號管控力,帳號認證的同時附加權限控管,Ferraiolo and Richard.Kuhn 學者(1992)提出以角色為主之權限控管(Role-Based Access Control),以使用 者角色權利三層配對的概念,每個使用者可以分配到一個或多個角色,而每個角 色又可以分配一個或多個權利。也就是依照使用者所分配到的角色來判斷使用者 可以得到何種權利,此概念示意如圖 1-2。
圖 1-2 各系統依照使用者角色判斷可得權利示意圖
本研究期望能提供完善認證架構,不受平台限制,發展具備以角色為主之權
2.將驗證服務以 Services Provider 之介面提供服務,並製作 WSDL 文件。
3.各 Host 主機透過 Web Services 經由網路在 UDDI(Universal Description, Discovery and Integration)取得 WSDL 文件後,向 Services Provider 發出 Request,並獲得回應,取得認證服務。 涵蓋 XML、Web services、RBCA。
第三章、研究設計
本研究主要的系統功能架構研究設計,並將探討各項相關參考技術與問題。