（通信与信息系统专业论文）策略管理在分布式会议系统中的应用与实现.pdf

中南民族大学硕士学位论文 i 摘 要 摘 要 基于策略的网络管理已成为下一代网络管理的关键技术之一。然而，将这种管理技术应用于实际的通信网络中还存在许多问题需要解决和完善，如：策略信息的描述、存储及解析等。 本文将基于策略的管理引入分布式会议系统中，采用了 xml 作为策略描述语言，较好的解决了大部分策略语言仅描述某个领域内策略或需要专门的策略开发软件实现的问题，扩大了描述策略的范围并且使系统应用更为广泛，使用目录服务器存储数据便于查询，利用 dsml 实现了 xml 与目录服务器之间的数据交换体现了简捷性和易实现性。同时便于对策略信息的描述、转换和存取的这一系列过程进行安全性设置和策略冲突检测。此外，探讨了策略服务器与外部构件的交互，设计了会议策略服务器内部结构并采用 java 编程实现会议策略服务器对目录服务器的访问。 基于策略的分布式会议系统不仅有效管理了 ip 多业务网络而且综合组播网络与分布式网络的优点，既增强会议控制架构的伸缩性又克服了 ietf 定义的两套传统方案的局限性，改善了管理系统的可扩展性和灵活性。 测试结果表明：整个系统能实现策略信息的描述、转换、存取和对策略信息的一致性检测。同时，会议策略服务器能够有效完成删除信息、更新信息、创建信息和查询信息的功能，达到预期目标。 关键词：关键词：策略；分布式会议系统；策略服务器；扩展标记语言；目录服务标记语言 策略管理在分布式会议系统中的应用与实现 iiabstract policy-based network management has become one of the key technologies of next-generation network management. however, there are many problems to be solved and improved for applying the management technologies to reality network, like description, store and analysis of policy information. this thesis will introduce distributed conference systems based on policy management. it uses xml to describe policy information, which is better to solve problems while most policy language only describes policy in certain fields or needs special developing software, and it extends the scope of describing policy and makes systems applied widely. it employs ldap server storing information, makes use of dsml to tersely realize data switching between xml and ldap server, which is convenient to set safety tests and policy conflict tests when describing, transforming and storing policy information. moreover, it analyzes interactive communication between policy server and exterior parts, designs internal structure of policy server and programs with java to realize policy server accesses ldap server. policy-based distributed conference systems not only manages ip-based multimedia business applications of network but also draws the advantages of multicast network and distributed network, it enhances the scalability of conference control architecture and overcomes the limitations of ietf s two traditionally approaches, improves the scalability and flexibility. the experimental results showes as follows: the systems can give the implementation of description, transformation, and store besides consistency check of policy information. meanwhile, conference policy server can realize multiple functions such as delete information, update information, create information and search information, all this can achieve anticipated goal. keywords ：policy; distributed conference systems; policy server; extensible markup language; directory service markup language 中南民族大学硕士学位论文 1 第第 1 章 绪 论 章 绪 论 1.1 课题研究背景课题研究背景 分布式系统技术在过去近二十年中得到迅猛发展，如今其重要性日益突出。分布式系统技术最重要的目标是提高系统可扩展性、实用性和加强资源共享。该技术为进程间通信和远程调用、分布式命名、密码安全、分布式文件系统、数据复制和分布式传输机制等提供运行时间框架支持当今网络计算机应用。目前分布式系统主要应用于计算机支持的协同工作和群件（支持用户协同工作），多媒体远程教学和分布式会议（通过物理的分布式网络进行电子会议)。在分布式会议系统中，参与者需要通过计算机网络获得资源发布和共享。分布式会议系统管理支撑系统业务要求系统能够实现监测系统活动，制定管理策略和执行控制活动并修改系统行为。 为了适应企业需求的变化， 分布式系统从传统的客户机/服务器模型转变为服务驱动模型，因此管理也需要是动态的和灵活的，以便适应被管理系统的变革，基于策略的管理也就应运而生，它通过将管理行为的控制和具体的执行分开，使得管理者不需要逐一地去配置所有网络设备，而是由管理者制定某些有意义的管理策略，交由基于策略的网络管理系统去执行，系统将依据策略规则自动执行网络资源的管理。同时，它把网络作为一个整体来管理和控制，使网络管理操作遵从业务提供商的商业需要和商业规则，并可从网络管理员的管理角度出发定义策略，然后把这些策略分发到网络设备上去实施。管理策略是管理智能的抽象，与具体的网络设备无关，因此保证了可靠性和一致性。 使用策略的主要优势在于改善了管理系统的可扩展性和灵活性。可扩展性体现在对一系列设备和对象提供统一的策略。灵活性是通过把策略和系统中的具体实现分离获得，策略能被动态地修改，当一个系统行为和决策修改时，不需要修改它的实现，也不需要中断它的运行。因此基于策略的管理有以下优点： (1) 系统要求改变时，只需改变或增加新的策略，而不用重新编写程序，就能适应变化的要求。 (2) 可以根据不同的服务类型以及动态信息灵活的分配资源，使资源的利用率达到最大。 (3) 可以根据不同的使用者进行策略的转换，方便用户的要求，提高系统的可扩展性和可维护性。 (4) 可以减少对管理员的依赖，提高系统的智能化程度。 策略管理在分布式会议系统中的应用与实现 21.2 基于策略的管理技术研究现状基于策略的管理技术研究现状 近年来,基于策略的管理在管理企业范围内大型网络和分布式系统中得到广泛应用。 一些知名通信设备生产商提出了自己的解决方案， 但这些解决方案往往都局限于特定企业的产品，因为没有推出基于策略的管理标准，兼容性较差。鉴于这种情况，ietf 成立了多个工程组来进行标准的制定和推广。 策略框架工作组（policy framework wg），致力于策略信息模型的建立，主要参与成员隶属于 cisco、ibm 和 lucent 等通讯设备大厂，目前已制定了策略信息模型 pcim(policy core information model)1 规范第一版，以及在 qos(quality of service)2方 面 的 扩 展qpim(policy qos information model)3、 pcim 向 ldap(lightweight directory access protocol)4信息的映射等标准文件。 资源分配协议工作组（rap）致力于策略分配过程中所使用的协议的制定，包括 cops(common open policy service)5，cops-rsvp(cops usage for rsvp)6，cops-pr(cops usage for policy provisioning)7和 cops over tls 8等网管协议。主要参与成员有 cisco，ibm，intel 和 nortel 等通讯设备大厂。该工作组发展较早，已有多份标准文件产出。目前研究的基于策略的网络管理技术多以 rap wg 与 policy framework wg 所提出的标准为依据。 区分服务工作组（diffserv wg），致力于区分服务技术上的相关标准，该 wg也同时制定区分服务的策略信息库 pib(policy information base)9。 snmp 配置管理工作组（snmpconf）致力于在 snmp 配置模式下提供基于策略的管理信息库， 包括 policy based management mib和 the differentiated services configuration mib 等，snmpconf wg 虽然起步较晚，但是由于基于 mib 的管理技术已广泛应用于网络管理领域，得到了广泛的支持。目前已制定了management information base for the differentiated services architecture（ rfc3289） 和configuring networks and devices with snmp（rfc3512）等标准文档。 ip 安全策略工作组（ipsp）致力于 ip 层与安全相关的策略管理机制，包括 ipsec(ip security)配置策略模型、安全策略协议和 ipsec 策略信息库 pib，相关标准尚在草拟阶段。 另外，一些组织或个人也对策略的表示和存储进行着积极的研究。 在策略语言的研究方面，主要集中在基于规则的表达形式上。 ietf 的策略小组提出策略框架定义语言（pfdl:policy framework definition language）10，这种语言定义策略的形式是“ if condition, then action”。条件部分描述网络设备会遇到的特定情况，可以是一个用户或一个组，时间日期，应用类型，或者网络地址等。行动部分描述设备在具体情况下采取的行动。它能够实现策略信中南民族大学硕士学位论文 3 息和规范在由异构部件组成的策略框架中共享，允许多个用户使用若干设备执行策略框架。许多有关 qos 的策略都是用 pfdl 定义的，例如路由策略规范语言。 贝尔实验室提出 pdl(policy description language)11.这种语言定义策略的形式是 “event cause action if condition ”。 这些策略也是主要用于网络管理方面。这些策略被编译为 java 类，并存放在目录服务器中。pdl 不支持授权策略和复合策略。 除了在基于规则的形式方面进行对策略语言的研究，用其它语言形式表达策略的探讨也得到了关注。解放军理工大学李拥新等人提出了一种用于网络管理的基于逻辑的 policy 定义语言12。上海交通大学的施军等人提出了类似一阶谓词逻辑的安全策略定义语言13。al-shaer 等提出了一系列应用于防火墙中的算法用于监听异常14。flegkas 等提出了基于策略的资源管理工具，由于容量分配使用 mpls(multi protocol label switching)使得区分服务在 ip 网络中得以实现15。 muruganantha 等提出了基于策略的视频流服务质量管理系统16。dakshi agrawal 等提出了基于策略管理的计算机自动管理系统，策略的表示和存储采用 acpl(autonomic computing policy language)语言17。nikhil swamy 等提出了一种新的安全类型语言 rx 允许在程序执行期间进行安全策略的变更18。wallenius e.等人提出将 xml(extensible markup language)语言与策略管理结合起来应用于无线网络中， 即把 xml 作为策略描述语言，建立一个完整、可融合的应用于未来 3g/4g 无线网络,基于 xml 的策略管理网络系统19。kaos20是一个策略成分和域管理服务的集合，其最初被设计为管理软件代理行为，应用于格栅计算。rei 是一个集成了策略描述、分析和论证的策略架构，广泛应用于科学计算21。ponder22是一种支持应用于分布式对象系统中的多种类型的管理策略，面向对象的描述语言。许多提案集中于解决特定系统的管理任务。2003 年 2 月， xacml(extensible access control markup language）23获得了批准，成为了一个 oasis 标准，xacml 定义了一种通用的用于保护资源的策略语言和一种访问决策语言， 但 xacml 在系统中占用的开销 （处理时间和内存）较大，同时 xacml 必须提供一种与现有引擎集成的简单方法。这些研究工作为策略的表示提供了一些新思路。 目前策略信息的描述和存储通常采用以下两种方式实现： 其一是 pcim 与目录服务器 ： pcim 是一个面向对象的信息模型，独立于具体的存储实现方式，它的类可以方便地映射到目录服务器的对象类。同时，目录服务器对查询和比较响应速度快的特性也与策略查找操作远多于增加、修改操作的特点相吻合。其目的是构建策略所需的基本要素，并对它们进行有效地组织，利用这些基本要求可以快速建立策略。采用 pcim 到 ldap schema 24的映射，pcim 的类映射到目录服务器并使用 ldap 作为其访问协议实现策略信息的储存，而此种方法只是针对两种典型的服务质量策略（即策略信息模型中的结构化类和策略信息模型中的关联类），没有考虑其他策略的实现。 策略管理在分布式会议系统中的应用与实现 4其二是 ponder 语言的基础部署框架与目录服务器： 英国皇家学院的 dulay 等人提出了基于 ponder 语言的基础部署框架，扩展 ietf 策略管理框架，一定程度上解决了 ietf 策略管理框架的不足，并实现了策略统一描述；明确定义策略的主体和目标；支持事件服务。中国人民解放军信息工程大学电子技术学院吴蓓等对 ponder语言的基础部署框架进行了扩展25，采用 ldap 作策略知识库，使策略管理框架具有了良好的自适应能力，但对于策略服务器本身的安全，以及策略服务器和策略执行代理之间的通信安全还没有考虑。 由此可见，策略信息的描述和存取已成为研究的热点，此外策略冲突检测和消解的研究也倍受关注。在基于策略管理的分布式系统中，由于管理员的分布式异步协作，或者工作的疏忽，甚至包括管理员的特殊需要，都会导致策略冲突的产生。策略冲突的检测和解决直接影响到管理措施的正确执行以及管理系统的运行效率。当策略冲突发生时，由于指定的措施或给定的结论之间存在抵触，甚至完全相反，管理系统将无法做出正确的选择，进而影响系统的正常运行。如果系统中策略冲突过多， 负责检测冲突的节点或模块将会成为系统的瓶颈， 严重影响系统的运行效率。为使系统正确，有效地运行，应对策略冲突的成因进行分析，区分各种冲突类型，并据此提出相应的检测和解决方案2627。 目前，国外关于策略冲突检测和消解的研究主要分为两个方向。一个是基于ietf 策略核心信息模型的关于管理策略的冲突检测和消解，主要代表为美国 ibm公司研究员 dinesh verma 提出的多维空间思想和意大利都灵大学提出的代数方法。另一个是关于安全策略的冲突检测， 主要有英国帝国大学(imperial college)提出的基于角色的访问控制方法28、澳大利亚 queenland 大学提出的用道义逻辑描述策略的冲突检测方法，以及使用逻辑编程语言进行冲突检测的方法。此外，还有西班牙网络工作组提出的有限状态机方法，目的是要建立一种通用的策略冲突检测和消解方法。 因此基于策略的网络管理目前所面临的问题是：大部分策略语言的局限性在于仅解决某领域内策略信息描述或需要专门的策略开发软件实现，需要一种通用性的策略语言作为策略描述语言打破这些局限。在对策略语言进行转换和存储时，能对其进行安全性设置和策略冲突检测，并且整个过程具有简捷和易实现的特性。本论文的研究即在此背景下展开。 1.3 论文主要工作论文主要工作 本课题研究基于策略的分布式会议管理系统设计与实现，目的是为了实现策略服务器对整个会议系统的管理，实现对网络资源的优化配置。本论文主要工作： (1) 将策略管理引入分布式会议系统，设计了系统方案，改善了管理系统的可中南民族大学硕士学位论文 5 扩展性和灵活性，管理方案是自适应的，能动态地改变系统行为。 (2) 引入 xml 作为策略描述语言扩大了描述策略的范围并且使系统应用更为广泛，采用目录服务器存储数据提高访问效率，利用 dsml(directory services markup language)实现两者间的数据交换体现了简捷性和易实现性，实验结果表明这一整套机制更适合于实际应用。 (3) 设计会议策略服务器的内部结构并采用 java 编程实现会议策略服务器对目录服务器间的访问。实验结果表明会议策略服务器能够有效完成删除信息、更新信息、创建信息和查询信息的功能。 论文的第一章讨论了分布式会议系统的研究的背景、发展现状以及要解决的主要问题，分析了策略管理的研究现状以及未来发展的趋势，提出了用策略管理分布式会议系统解决可伸缩性和可扩展性的问题，依据当前研究现状，提出了本文的主要创新点，对论文章节进行安排。 第二章对当前分布式会议系统中存在的问题做了介绍，设计了基于策略的分布式会议管理系统实现方案。 第三章讨论了当前策略信息描述，转换和存取的问题，采用 xml 作为策略描述语言，dsml 进行转换并存储于目录服务器中，并实现了对数据的一致性检测。 第四章介绍了策略服务器的功能及其于外部构建的交互，设计了会议策略服务器的内部结构，实现了删除信息、更新信息、创建信息和查询信息的功能。 第五章是系统测试和测试结果分析。 策略管理在分布式会议系统中的应用与实现 6第第 2 章章 系统方案设计系统方案设计 2.1 方案比较方案比较 大型全球企业会议系统最重要的设计问题之一是增强会议控制架构的可伸缩性。ietf 采用两种传统方法解决多媒体会议伸缩性问题。一种是 ietf 的 mmusic工作组正在研究的使用组播网络解决会议控制问题的方法； 另一种是 ietf sipping和 xcon 工作组正在研究的分布式会议控制机制。 由于组播网络部署的不完善性和缺乏集中控制能力。前者已经失去了进一步发展的动力，后者着重于研究对分布式会议服务器整个媒体处理负载的有效配置，以防随着与会者数目的增加导致中心会议服务器超载。 表 2.1 比较了 ietf 提出的几种会议管理架构的特征： 表 2.1 几种多媒体会议管理架构的比较 中 心 节 点 的位置 混合器的位置 服务器数目中心节点和混合器之间的关系 伸缩性集中服务器架构 中 心 会 议 服务器 中心会议服务器 1 位于同一位置 中等 端点服务器架构 其 中 一 个 与会者 其中一个与会者 0 位于同一位置 较差 媒体服务器组件架构 中 心 会 议 服务器 中心会议服务器 2 分离 中等 分布式混合架构 中 心 会 议 服务器 每个与会者 1 分离 中等 瀑布式混合器架构 中 心 会 议 服务器 分布式会议服务器 多个 分离 较好 分布式管理架构 分 布 式 会 议服务器 分布式会议服务器 多个 分离 很好 在集中服务器架构中， 中心节点(focus)29和混合器(mixer)30均位于集中会议服务器内。在端点服务器架构中，中心节点和混合器均位于与会者处。在媒体服务器组件架构中， 中心节点和混合器分别位于两个会议服务器中。 在分布式混合架构中，中心节点位于中心会议服务器中，而混合器位于每个与会者处。在瀑布式混合器架构中， 中心节点位于中心会议服务器中， 而混合器位于多媒体分布式会议服务器处。中南民族大学硕士学位论文 7 在瀑布式混合器架构中,尽管其为大型会议系统设计但是其依赖于中心会议服务器，在单个服务器中集中信号通信会引发通信瓶颈问题，此外控制细节和发信号机制不能详细陈述。将分布式管理结构应用于大型会议服务器中，中心节点是分布式的，可以减少这些问题，因此大型全球企业会议服务能获得较好的伸缩性。 针对前面所说的一些局限，yeong-huncho 等人提出基于大型企业会议服务的伸缩性管理架构31。 为大型企业基于 sip(session initiation protocol)32多媒体会议设计一个有效的管理架构，它的伸缩性和灵活性能够使信号延迟和会议控制的处理负载不会随着与会者数目增加而急剧增加。为解决此问题，除了在 ietf 的方法中的分布式媒体外，参与者成员资格控制和授权功能均是动态分布的，同时分布式的实施由策略来管理。 如图 2.1 所示，基于策略的分布式会议服务管理架构由会议服务器，混合器与会者组成。会议服务器是一个包含中心节点的实体服务器。混合器控制混合和分配多媒体流，例如：会议音频流和视频流。一系列的混合器在会议中构成一个网络即会议 cmn(conference mixer network)，cmn 可通过流媒体类型(例如：有效传输和混合多媒体流)来鉴别。 cmn 拓扑结构按照流类型，混合方式和会议规模可分为星型和树状结构。每个会议服务器包含一个区域性中心节点，一个会议策略库和一个会议策略服务器。此架构的显著特征是会议管理由策略管理控制多个区域中心节点按照非集中式的方式实施。 图 2.1 基于策略的分布式管理架构 区域中心节点负责在本区域管理混合器和与会者。这些包括 lmn(local mixer network)的组成，将媒体分配给混合器和将与会者分配至所属区域。为实现对整个会议的集中控制，选择其中一个区域中心节点作为主要中心节点实施集中管理。主要中心节点负责将与会者分配到各区域，构建混合器网络和协调区域中心节点。主要中心节点表示会议的一种方法是主要中心节点 uri 被用作会议的 uri。每个与会者须首先从主要中心节点获得批准才能加入某个特定会议。 主要中心节点采用 sap(session announcement protocol)33交流会议信息，处理与会者请求。区域中心节点和主要中心节点均采用按照会议策略扩展的 sip 信令控策略管理在分布式会议系统中的应用与实现 8制会议操作。会议策略是由会议策略服务器操作用来管理某个会议的一系列规则。会议策略服务器的逻辑功能是存储和操作与参加会议的与会者相关的规则。会议策略服务器可以根据需要通知中心节点改变会议策略。用户可采用 cpcp(conference policy control protocol)34协议定义一套策略。会议策略元素用 xml schema 描述。 2.2 基于策略的分布式会议管理系统设计基于策略的分布式会议管理系统设计 策略是一个广泛的概念，它在计算机领域特别是分布式计算机领域已经有了很多的研究和应用。在网络管理领域，策略是一组指导和确定如何管理和控制网络以提高管理效率的管理规则，它形成了一个智能化的网络管理目标。 策略可以从几个方面被定义： (1) 一个用于指导和决定当前和未来决策动作的一个确定的目标、过程和方法。 (2) 维持、管理和控制对网络资源的访问的一系列的规则。 (3) 对商业目的和目标的描述。 本论文定义策略如下：策略是一系列反映整个谋略或者目的，影响代理行为和计划用以辅助控制和管理系统的规则。 策略规则是一系列的行为(action)， 该行为通过目标代理(subject agent)根据对象代理(target agent)提供一些可被满足的条件(condition)并且/或者可被触发的事件(event)被执行 。 策略管理架构如图 2.2 所示。在系统中，策略按四层来定义35。网络层中的策略用于定义管理和控制网络设备(如路由器,交换机等)的方法。 应用层中的策略用于监控代理行为及他们之间的交互。服务层策略是应用层策略的一部分，与系统的功能性一致。例如电话会议系统的服务即是一个协同应用。组织层策略用于描述团队中每个成员的角色36。 图 2.2 策略管理架构 为保证网络系统的数据资源和计算资源得以有效地利用，可以为其建立一套规则，该规则能将网络系统计算资源连接到所有网络用户并确保可用性，当这些策略规则输入到分布式网络系统后，它们能渗透到网络系统的桌面用户、服务器操作系统、应用、目录服务、数据库、路由器和局域网等，从而为网络建立了基于策略的系统管理。于是针对分布式会议系统，本论文设计了基于策略的系统方案，如图 2.3中南民族大学硕士学位论文 9 所示。 图 2.3 系统方案设计 图中,系统分为 5 大部分： (1) pmt(policy management tools)即策略管理工具，由 xml 和 dsml 两个模块组成，它为系统管理员提供了对这个管理系统进行操作的接口，系统管理员可以通过这个接口创建和分配策略，存储策略以及监控网络的状态。策略管理工具还提供了简单的验证机制，检测潜在的策略冲突。 (2) ds(directory server)即目录服务器，在标准体系结构中为策略库(pr:policy repository)，该部分用于存放和检索策略。它一般包含其他的网络信息，如用户简介和基础设施数据，以使网络管理人员能够总汇策略。 (3) cps(conference policy server)即会议策略服务器，在标准体系结构中为策略决策点。由 ldapjava，pib(policy information base)和 decider 三个模块组成。它负责存取 ds 内的策略并根据策略信息做出决策。策略决策点还能检测策略的变化和冲突，进而采取行动，纠正出现的问题。会议策略服务器具有三个功能即与会者管理，混合器管理和区域中心节点管理，分别实施与会者控制，混合器控制和中心节点控制，具体细节见表 2.2。 (4) cops 即公共开放策略服务协议模块，实现 cps 与 pep(policy enforcement point)之间的通信。 cops 协议： 用于 pdp(policy decision point)和 pep 之间策略信息的传输。 该协议具有以下特点： 协议使用了客户/服务器模型， 在这个模型中 pep 发出策略请求、 策略更新、策略删除的信息给远端 pdp，pdp 将其决定返还给 pep。 协议使用 tcp(transmission control protocol)作为传输层协议，可以提供可靠的报文交换。 协议被设计成可扩展的， 不需要修改 cops 协议本身就能支持不同的客户特策略管理在分布式会议系统中的应用与实现 10定信息。 表 2.2 会议策略服务器策略及功能 策略 管理功能 设置 会议 uri(s)设置,与会者最大数目和安全等级 信息 会议描述信息 时间 定义媒体混合的起止时间 会议设置 拨出列表 中心节点将邀请加入会议的用户 uri(s) 委托列表 中心节点将委托加入会议的用户 uri(s) 流媒体 会议中使用的流媒体 规则集 会议授权规则定义在其他用户中的某些用户拨号或被阻止拨号加入会议 成员资格策略 用户管理权限和访问策略 发言权控制 带宽的设置和授权 与会者管理 成员权限 与会者权限的设置和管理 创建 lmn lmn 中混合器的分配 混合器设置 传送与会者最大和最小数目, 混合器设置反映了流媒体或多媒体数字信号编解码器的类型 与会者设置 传送与会者信息以便将其分配至混合器 混合器管理 混合器状态 传送混合器状态例如当前连接的与会者或者混合器的配置 创建 cmn 为创建和重新配置 cmn 传送信息 与会者状态 在中心节点之间传送与会者状态信息 策略通告 将会议配置信息和会议策略传送至区域中心节点 区域中心节点管理 区域中心节点设置 设置与会者最小数目,激活区域中心节点 协议提供了报文的安全，可以进行、重发保护和维护报文的完整性.它也能使用像 ipsec 37等已有的安全机制来保证 pep 和 pdp 间的认证和信道安全。 请求/决定声明被客户与服务器共享， pep 发出的策略请求被远端 pdp 存储或者记忆直到被 pep 删除，同时，对于已经在 pdp 存储的请求声明，pdp 可以在任何时候异步的产生策略决定。 策略服务器可以对客户进行策略配置， 当此配置不再可用时还可以将其从客户中删除。 为满足 qos 领域对策略网管要求,ietf 对基础的通信协议 cops 进行扩展，提出 cops-rsvp，cops-pr，分别对 rsvp(resource reservation protocol)38信令网及非信令网中基于策略网管的通信机制进行规范。 中南民族大学硕士学位论文 11 cops 协议在 cps 与 pep 之间的信息交换过程如图 2.4 所示，首先 pep 启动并尝试用客户端开启(client-open)信息连接 cps，于是 cps 检查 pep 客户端类型,如果 cps 支持该类型，则发送客户端接受(client-accept)信息和保持连接(keep-alive)信息的值至 pep，否则发送客户端关闭(client-close)信息并给出出错的详细内容至pep。当 pep 被连接至 cps，其按照角色和 pep 权限信息给 cps 发送请求(req)信息。cps 根据 pep 的角色和权限信息做出决策，转换成 pib 并使用决策(decision)信息发送。pep 将 pib 应用于接口，使用报告(rpt)信息向 cps 告知策略执行成功或者失败。 pep 接收策略后，定时向 cps 发送保持连接信息。cps 经过若干时间收到管理员应用策略的请求，于是使用 dec 信息发送策略内容至 pep。然后，pep 采用 rpt信息报告策略执行成功与否。pep 将 pib 按角色应用于接口。 图 2.4 cops 信息交换过程 (5) pep(policy enforcement point)即执行点,由中心节点和混合器组成，完成接收，处理和执行策略的任务。 pep 是一些执行和实现策略的实际设备，如网络管理中的路由器、vpn 网关和防火墙。策略执行点汇总策略决策点产生的策略信息，并将这种信息存在高速缓存器内。 它还可向策略决策点转发信息， 以使策略决策点了解网络或设备条件的变化。 对应于策略管理架构可知组织层策略由 xml 模块实现，服务层策略由 dsml模块至 cops 模块实现，应用层策略由中心节点实现，网络层策略由混合器实现，此时策略是由 pib 模块中暂存的低级策略，一系列具体待执行或者正在执行的网络参数。 策略管理在分布式会议系统中的应用与实现 12第第 3 章 策略信息转换与存取的设计及实现 章 策略信息转换与存取的设计及实现 3.1 策略信息描述策略信息描述 策略的描述方式较多并且已经有多种方法应用在不同领域。网络组件厂商和致力于研究信息模型和用于网络中服务质量(qos)管理的条件行为规则。 安全领域开发了许多有关强制访问控制策略和自由访问控制策略的模型，这些工作引发了有关基于角色的访问控制(rbac)39的研究工作。在大范围的管理工作中已经形成了提供实现基于策略管理解决方案所要求的基础结构的框架和技术。基于策略的系统管理和规范安全的分离的工具已经形成。所缺乏的就是一种通用的语言，提供统一的方法支持各种研究机构提出的策略模型概念。然而大部分策略语言的局限性在于关注解决某领域内策略信息描述或需要专门的策略开发软件实现，若采用 xml 语言作为策略描述语言则可打破这些局限。 xml 是将标准通用标记语言(sgml)进行简化形成的标记语言，它作为一种可用来制定具体应用语言的元语言， 具有强大的描述能力。 xml 的一个重要特点是它的结构性，即它可以方便有效地表示树形结构化数据，这就使得 xml 可以作为表示数据的手段，而且数据的表示不是基于二进制只能由程序去读取的编码，而是简单的文本格式，所以生成、读取和处理数据都非常简单，不仅如此 xml 还是由一系 列 相 关 规 范 组 成 的 包 括 xsd(xml schema) 、 xsl(extensible style sheet language)、dom、xql 等等。xml schema xml 描述 xml 文件的语法格式，以便可以更自动化地处理 xml 文档， 而且只有符合语法格式的 xml 文件才被认为是有效的。dom 是一个与语言和硬件无关的应用程序编程接口，允许程序和脚本动态的访问和更新 xml 文档的内容、结构和样式。xquery 用于从 xml 文档中提取数据，提供一种灵活的查询机制。xsl 原先是将 xml 文件在浏览器中显示的样式表语言，现在也可以用来将 xml 转换为其他 xml 或 html 这些相关规范增强了处理 xml 的灵活性。 因此选择 xml 作为策略描述语言不仅扩大了描述策略的范围而且使系统应用更为广泛。于是本论文采用 xml 语言描述分布式会议系统的策略数据。 在分布式会议系统中，会议策略由以下会议策略数据元素组成： (1) ： 该元素是强制性的。它包含会议 uri(s)，与会者最大数目，会议安全等级和附加设置等多种与会议设置有关的信息。 (2) ：该元素是可选的。它包含会议描述信息例如搜索目的，当中心节点发送邀请时该元素也被用来进行会议描述，且在文档中只能出现一次。 中南民族大学硕士学位论文 13 (3) ：该元素是可选的。它定义会议时间，也就是为媒体混合定义起止时间。 (4) ：该元素是可选的。它包括中心节点将邀请加入会议的用户的uris。 (5) ：该元素是可选的。它包含中心节点将委托加入会议的用户的uris。 (6) ：该元素是可选的。它包含会议中的媒体流。 (7) ：该元素是可选的。它包含何种用户有权加入会议，何种用户禁止加入会议。 每一个会议策略数据元素内部包含一些子项，所有的会议策略数据元素和它的子项就可组成一套会议策略，如图 3.1 所示。用户可以通过在会议服务器中定义一个新的会议策略文档重新发起会议。会议服务器根据服务器策略和用户权限接受或者拒绝发起新的会议。 图 3.1 会议策略 会议策略数据元素用 xml schema 描述，用户可以用会议策略数据元素定义一套会议策略。本论文以数据元素为例，其用 xml 描述的形式如下： 策略管理在分布式会议系统中的应用与实现 14 策略由零个或多个无序的规则组成。策略存储于策略库中，以文档的形式从策略管理工具传递到策略库。 会议策略其中之关键组成部分是授权规则，该规则能实现允许加入会议，查询发言权和请求/授予发言权以及订购会议通知信息等。 无序的授权规则集定义了会议系统的授权策略。xml 描述会议授权策略的形式如下： 中南民族大学硕士学位论文 15 bob 2003-12-24t17:00:00+01:00 2003-12-24t19:00:00+01:00 true 会议授权规则集用元素作为结束标志， 其采用 xml schema 定义格式。 元素可包含多个规则，每个规则用元素表示且由三部分组成：条件(condition)，行为(action)和转化(transformation)。对数据的访问必须符合存规则集要求。每个实例类型请求具有不同的用于授权的属性(例如：请求者的身份)，规则集中的一个规则在执行剩余的规则(例如：行为和转化)之前可能具有需验证的条件编号。如果说条件是规则中的“if”部分，则行为和转化就是其“then”部分。行为和转化部分的规则决定当策略服务器收到符合该规则所有条件的数据访问请求后须执行的某种操作。行为和转化仅能响应某种操作，并没有决定功能。转化专用于策略服务器进行附加操作导致接收者请求修改数据的情况。转化能够根据区域数据体系强制策略服务器降低区域信息的精确度并返回给接收者。另一方面，行为指定策略服务器必须执行的剩余类型操作等，并非所有操作是转化类型。例如：conformation 行为根据订购模型使用协议，通用策略标记语言中元素是布尔型，如果将其设置为“true”， 策略服务器必须从信息提供者处返回同意或否决的签名， 并在同意的情况下把签名传递给接收者。若是“false”或此元素省略，策略服务器无需从信息提供者处返回同意或否决的签名。 于是使用如下术语：许可(permission)，表示行为和转化。属性(attribute)，表示条件，行为和转化。 属性必须陈述其详细名称，具有与某种数据类型相符的值或没有值。 后者属性的值默认为 undef 数据类型。 例如： 属性的数据类型是 string，它的值可以设置为“home”。属性值的同名必须具有相同的数据类型或设置为 undef数据类型。评估一个条件意味着将“true”或“false”与条件相关联。若一规则与所有被包含在规则的条件部分匹配则评估为“true”。 策略管理在分布式会议系统中的应用与实现 16当策略服务器接受请求访问私有数据时必须与规则集匹配。每个规则的条件部分评估，结果可能使一个或多个规则被配比。若仅是单个规则符合，行为执行决定同时转化部分遵从规则的条件部分。然而，一个或多个匹配规则可能包含相同的许可(例如:两个规则包含一个名为区域信息空间精确度的许可)， 但不能为这样的许可指定相同的值(例如：由于许可命名为区域信息空间精确度， 两个规则可能各自指定一个值为 10km 和 200km。)。许可的值可以是布尔型、整形、集合或未定义的数据类型。属性如果是整型数据类型的值也可用于枚举型。 3.2 策略信息转换与存取及一致性检测策略信息转换与存取及一致性检测 基于策略的分布式会议管理系统的策略信息描述、转换和存取的实现流程如图3.2 所示。管理者登录界面,输入数据经 xml 模块转换成.xml 文件，经.xsd 文件验证通过后发送至 dsml 模块并转换为.dsml 文件，经 dsmltools 解析器将.dsml 文件导入目录服务器，此过程完成了策略的描述、转换与存储。若取策略信息，可以从登陆界面发送请求，获得批准后实现，该过程和存信息的过程相反。考虑到安全性的需求，也可以对 dsml 进行加密或者引入其他安全机制。 图 3.2 策略描述转换和存储的实现流程 在分布式会议系统中，本课题采用 xml 描述策略信息，目录服务器存储数据。为了使两者之间数据交换更简捷、高效和易于实现，于是采用 dsml。 如图 3.3 所示， 目录服务标记语言(dsml)40是一种基于 xml 的语言， 用 xml文档描述目录服务信息的结构和内容。 其本质上是 xml 版本的 ldap。 使用 dsml，任何 xml-enabled 应用可以搜索，增加，修改和删除目录服务信息及平衡目录服务中南民族大学硕士学位论文 17 的利益如可伸缩性，复制和安全性。 图 3.3 dsml 在 xml 中提供目录服务 dsml 是由 bowstreet software 公司牵头的业界组织开发的，它已经得到了ibm、oralce、sunnetscape 联盟以及 novell 的支持。dsml 标准产生的目的是对企业交易应用在不必重新改造internet基础设施和现有软件的条件下， 可以利用web目录服务在可伸缩、复制、 安全和管理方面的优势。dsml 规定了定义包括具体xml 标记和其它元数据信息在内的目录模式的标准化方式，这些模式与 internet编程语言 html 中可作为目录项来管理的文档类型定义相似。采用 dsml v2 作为xml 与目录之前的桥梁， 其允许 xml 程序员访问目录而不必写 ldap 接口或使用某些目录访问 api，采用 xml 加密和签名的方法对其进行加密和签名，在某种程度上可以保证数据的安全性。 dsml 模块中定义了 dtd 和 schema 来验证.xml 文件的合法性。 dsml 描述目录项的形式及结构如下： person 策略信息转换的关键环节由 dsmltools 解析器完成。dsmltools 解析器的功能如下： (1) 查询任一 ldap 目录，并以 dsml 文件的形式输出。 策略管理在分布式会议系统中的应用与实现 18(2) 将 dsml 文件输入到 ldap 目录中。 (3) 确认 dsml 目录文本的合法性(校验条目的非法属性等)。 (4) 计算两个 dsml 文档间的差异。 该部分能够实现以 xml 形式熟练的操作目录数据，使得所有 ldap 支持的目录都能被 dsml 使用。此外还提供对生成的 dsml 数据进行完整性检测，展示用dsml 表示的两种数据集的差异。程序中各类之间关系如图 3.4 所示，图中列举了几个主要的类。 各类之间以直线连接表示类之间的关联例如类 ldap2dsml 与类dsmlref exception，当 ldap2dsml 从目录服务器中取策略信息失败后，则调用dsmlrefexception 类中的方法抛出异常，其对应关系为 1：1。 (1) dsmlfile：定义文件的输入、输出和一些基本处理操作。其具有四个子类分别是 dsml2ldap，ldap2dsml，dsmldiff 和 dsmlvalidate。该类与各子类之间是泛化与继承的关系。 (2) dsml2ldap： 从文件或 stdin(标准输入设备)中取 dsml 文件，