發展以安全的Web Services為基礎之個別化教育計畫資訊系統歐洋龍、曹偉駿

(1)

發展以安全的Web Services為基礎之個別化教育計畫資訊系統歐洋龍、曹偉駿

摘要

中文摘要隨著電腦科技與網際網路的蓬勃發展，資訊分享無疑已是一個重要的服務。而Web Services是一個新興的技術，

具有跨平台、語言、及應用系統等特性，藉由XML、SOAP、WSDL、UDDI等核心技術，以達到資料交換及系統整合之目的，由於是跨網域之資源分享，因此合法且安全的資訊存取是很重要的議題。身心障礙的學生因個人智力、生理障礙程度的差異，任課教師必須依學生個別需求而擬訂個別學習目標，以進行適性教學，達成學生之學習成效。而現行各校資訊系統不一，個別化教育計畫（Individualized Education Plan，簡稱IEP）編製困難，尤其當學生轉校時，教學起點IEP之編製更增加教師很多困難。此外，身心障礙學生的隱私權是相當重要的，『兒童福利法』就明文規定，『因職務知悉之秘密或隱私及所製作或持有之文書，應予保密，非有正當理由，不得洩漏或公開』。再者，由於各校資訊系統平台並不一致，而安全的Web Services技術正可以解決上述問題。本研究希望提出一個適合特殊教育之Web Services為基礎的資料交換系統機制，其目標在於提出適用IEP之XML建構標準、以角色為基礎的存取權限控制，建立符合特教特性之安全Web Services 架構，以解決現行各校系統獨立，資料交換困難，祈望未來能幫助教師更有效率及安全的使用IEP資訊系統。關鍵字：Web Services、IEP、隱私權、存取控制

關鍵詞 : Web Services ; 個別化教育計劃 ; 隱私權 ; 存取控制目錄

目錄封面內頁簽名頁授權書 iii 中文摘要 v 英文摘要 vi 誌謝 viii 目錄 ix 圖目錄 xi 表目錄 xiii 第一章　緒論 1 1.1 研究背景與動機 1 1.2 研究目的 3 1.3 研究流程 4 1.4 論文架構 5 第二章　文獻探討 6 2.1個別化教育計畫 6 2.1.1個別化教育計畫內容 6 2.1.2個別化教育計劃之發展沿革及法源依據 7 2.1.3個別化教育計畫執行現況及問題 9 2.1.4個別化教育計畫資訊系統使用情形及問題 16 2.2 Web Services 相關技術 19 2.2.1 Web Services 之演進 19 2.2.2 Web Services 定義及架構 20 2.2.3 Web Services之核心技術 22 2.2.3.1 XML 23 2.2.3.2 SOAP 24 2.2.3.3 WSDL 25 2.2.3.4 UDDI 27 2.3 單一登入機制 29 2.4 以角色為基礎的存取控制機制 32 第三章具安全考量之IEP資訊系統建置 39 3.1 系統架構及流程 39 3.2 參數定義 40 3.3 建置階段 42 3.4 使用階段 45 3.5 IEP系統檔案設計 51 3.6 角色及權限設計 53 第四章系統功能與安全性分析 56 4.1 系統功能 56 4.2 安全性分析 58 第五章　系統雛型建構 62 第六章　結論與未來發展方向 68 參考文獻 70 圖目錄圖1.1 研究流程 4 圖2.1 Web services 架構 22 圖2.2 WSDL文件架構 27 圖2.3 Kerberos系統架構 31 圖2.4 傳統與角色為基礎之存取控制 33 圖2.5 Core RBAC 35 圖2.6 Hierarchical RBAC 36 圖2.7 Separation of Duty With Hierarchical RBAC 37 圖3.1 系統架構 39 圖3.2 IEP資料存取流程 40 圖3.3 使用者向CA註冊金鑰對 43 圖3.4 Client向IEP註冊身份 43 圖3.5 CSRSA匯入IEP的學生資料 44 圖3.6 IEP 向UDDI註冊 45 圖3.7 系統使用階段之運作流程 46 圖3.8 Client登入IEP系統 47 圖3.9 Client 與外校IEP系統查詢 47 圖3.10 SIEP取得DIEP之清單與驗證票 48 圖3.11 SIEP取得各學生清單 48 圖3.12 SIEP取得各DIEP驗證票 49 圖3.13 SIEP查詢DIEP 之位址與格式 49 圖3.14 SIEP取得DIEP之學生資料 50 圖3.15 SIEP將取得DIEP之學生資料送回Client 51 圖5.1 生成公私鑰對 62 圖5.2 註冊公鑰畫面 63 圖5.3 Client向IEP註冊帳號密碼 63 圖5.4 各校IEP向CSRSA 匯入學生資料 63 圖5.5 教職員之職務角色建立 64 圖5.6 學生資料登錄畫面 64 圖5.7 學生資料列表畫面 65 圖5.8 各IEP領域建立畫面 65 圖5.9 各IEP領域列表畫面 66 圖5.10 學生學習目標建立畫面 66 圖5.11 學生學習目標建立畫面 67 表目錄表2.1 我國IEP 之沿革發展及觀念作法 8 表2.2 我國目前IEP的執行現況 9 表3.1 檔案設計 53 表3.2 訪談對象 54 表3.3 角色及權限設定 55 表4.1 各版本系統功能比較 57 表4.2 本系統安全分析 61

參考文獻

參考文獻 [1] 李翠玲，個別化教育計畫納入特教法強制項目後實施現況調查研究，新竹師院學報，89年。

[2] 林幸台、林寶貴、洪儷瑜、盧台華、楊瑛、陳紅錦，我國實施特殊兒童個別化教育方案現況調查研究，國立台灣師範大學特殊教育系所，特殊教育研究學刊第10期，pp.1-42，83年。

[3] 林素貞，如何擬定個別化教育計畫，心理出版社，88年。

[4] 林雅玲，台中縣國中小啟智班個別化教育計畫訪視成效之研究，彰化師範大學碩士論文，93年。

[5] 胡永崇，IEP 的困境與檢討:啟智班教師問卷調查的書面陳述意見分析，中華民國特殊教育學會，90年。

[6] 孟瑛如，LDAP-based學習障礙學生電腦化IEP暨個案管理系統之研究與實作，師範學院教育學術論文發表會，89年。

(2)

[7] 陳小娟，啟智學校高職部網路個別化教育計畫推廣實施現況調查之研究,國立彰化師範大學特殊教育學系碩士論文，92年。

[8] 陳嶢睜，應用Web Services 與 XBRL於企業財務報告資訊之系統模型研究,私立中原大學會計學系碩士論文，92年。

[9] 張蓓莉，從個別化教育計畫實施概況談未來應努力的方向，特教新知通訊，88年。

[10] 張思源，企業應用Web 服務之策略，財團法人資訊工業策進會，資訊與電腦雜誌，91年。

[11] 戚玉樑、彭淑芸、張琪瑩、賴德優，Web Services 探索與應用，全華科技圖書股份有限公司，92年。

[12] 楊仁達，網路服務－軟體開發的革命技術，軟體產業通訊第44期，91年。

[13] 劉曉娟，中部地區國中啟智班家長參與個別化教育計畫會議之研究，彰化市，國立彰化師範大學特殊教育學系碩士論文，92年。

[14] 藍君琪，以網路服務及多準則決策方法輔助供應鏈管理與整合之研究，朝陽科技大學資訊管理系碩士論文，93年。

[15] 羅珮華，利用Web服務探索網管資訊庫之研究，國立暨南國際大學資訊管理研究所碩士論文，92年。

[16] 蘇俊鴻，建構網路化個別化教育計畫系統，淡江大學教育科技學系碩士論文，91年。

[17] A. Harbitter and D. Menasce, “Performance of public-key-enabled Kerberos authentication in large networks,” Proceedings of the IEEE Int. IEEE Symposium on Security and Privacy, pp. 170-183, 2001.

[18] D. Doug, et al., “Building Web Services With Java,” SAMS, 2002.

[19] D. Ferraiolo, et al. “Proposed NIST Standard for Role-Based Access Control,”ACM Transactions on Information and System Security, Vol 4,No. 3, pp.224-274, August 2001.

[20] D. Richard et al. “A Role-Based Access Control Model and Reference Implementation Within a Corporate Intranet,” ACM Transactions on Information and System Security, Vol. 2, No. 1, pp.34-64, February 1999.

[21] E. Mark, et al., Patterns: “Service-Oriented Architecture and Web Services,” IBM, 2004.

[22] K. Heather, “Web Services Conceptual Architecture,”IBM,May 2001.

[23] S. Widergren,et al.,“XML for Data Exchange,” Power Engineering Society Summer Meeting, IEEE, pp.840-842, 1999.

[24] R. Kuhn and D. Ferraiolo , “Role-Based Access Control,” InProceedings of 15th NIST-NCSC National Computer Security Conference, October 1992.

[25] R. Bhatti, et al. “Access Control in Dynamic XML-based Web-Services with X-RBAC,”International Conference on Web Services, Las Vegas, June 2003.

[26] R. Bhatti, et al. “Access-Control Language for Multidomain Environments,” Internet Computing, IEEE Vol. 8, No 6, pp.40-50, Nov.-Dec.

2004.

[27] U. Wahli, et al., “Web Services Wizardry with Web-Sphere Studio Application Developer,” IBM, 2002.

[28] http://www.daleweb.org/

發展以安全的Web Services為基礎之個別化教育計畫資訊系統 歐洋龍、曹偉駿