（计算机应用技术专业论文）基于社区的文档共享系统.pdf

丛丁杜区的文档其享系统摘要 摘要 随着网络的发展，即时通讯工具受到越来越多用户的青睐，这种需求体现了新 的应用模式基于i n t e r n e t 的松散协同：分散在i n t e r n e t 边缘的用户，通过虚 拟空间，进行简单而有效的协作。在这种模式中，文档共享是最为重要的协作方式 之一 网格技术的提出是为了提高松散耦合环境中的资源共享效率，其虚拟组织力求 为分散的用户提供动态的共享资源空间，但是目前尚未见到针对文档共享协同所开 展的工作；传统的工作流技术又显得过于复杂，不适合松散协同环境。另外从访问 控制的角度来看：r b a c 由于其单一和静态性，t b a c 由于其针对的是任务的执行而不 是文档，都不适合直接应用于松散协同环境下的文档共享网格研究过程中也提出 了v 0 m s ，c a s 等访问控制方法，这些方法也都各自具有相应的适应范围因此本文 提出了基于社区的文档共享( c b d s ) 模型。 在c b d s 中，本文首先定义了社区和事务的概念，提出将社区作为用户们的协作 虚拟空间，以事务体现简单而松散的协作模式，文档共享作为协同的方式。根据用 户之问的协作关系，提出事务内，事务间，角色三种文档共享方式 本文重点讨论了c b d s 系统的访问控制模型( c d s a c ) 。模型通过事务的执行时 间得到事务当前状态，并由事务状态来控制用户权限的变化，实现了事务层次的授 权和控制；根据事务之问的协作关系。定义了基于事务的权限继承关系，方便了用 户的授权模型由管理员制定模型整体约束和访问继承关系，由用户最终制定具体 的授权规则，两者相结合既满足了协同工作整体的安全性，也实现了用户的自主性 最后给出了系统的原型实现，实现表明基于社区的文档共享系统更适合松散环 境下的文档协同，为用户提供了方便、简单的协作方式。 关键词：松散协同，社区，事务，文档共享，访问控制 塾于枉区的文档必享系统a b s t r a c t c o m m u nit y b a s e dd o c u m e n ts h a rin gs y s t e m d uj u a n ( c o m p u t e ra r c h i t e c t u r e ) d i r e c t e db yz h a n gs o n g w i t ht h ed e v e l o p m e n to fn e t w o r k ，i n s t a n tm e s s e n g e ri sm o r ea n dm o r ep o p u l a r i mi san e wa p p l i c a t i o nm o d e ，w h i c hn a m e di n t e r a c t - b a s e dd e c e n t r a l i z e dc o o p e r a t i v e w o r k ：t h eu s e r si nt h ee d g eo fi n t e r a c tc o o p e r a t ee f f e c t i v e l ya n ds i m p l yt h r o u g ht h e v i r t u a ls p a c e a n dd o c u m e n ts h a r i n gi so n eo ft h em o s ti m p o r t a n tc o o p e r a t i o ni n t h i s m o d e g r i dt r i e st oe n a b l et h ee f f i c i e n tr e s o u r c es h a r i n gi nt h ed e c e n t r a l i z e de n v i r o n m e n t ， a n di t sv i r t u a lo r g a n i z a t i o nw a n tt om a k eav i r t u a ls p a c ef o rt h eu s e r st os h a r i n gt h e i r r e s o u r c e , b u tt h e r ei sn oc o r r e l a t i v er e s e a r c hf o rd o c u m e n ts h a r i n gi nd e c e n t r a l i z e d c o o p e r a t i v ew o r k ；c s c wi st o oc o m p l i c a t e dt ou s ei nd e c e n t r a l i z e dc o o p e r a t i o n o n c o u n to fa c c e s sc o n t r o l ，e x i s t i n ga c c e s sc o n t r o lm o d e li sn o tv e r yg o o df o rd o c u m e n t s h a r i n gi nd e c e n t r a l i z e dc o o p e r a t i o n s o ，i nt h i sd i s s e r t a t i o n ，c o m m u n i t y - b a s e dd o c u m e n t s h a r i n g ( c b d s ) m o d ei sp r o p o s e d i nc b d s ，c o m m u n i t ya n dt r a n s a c t i o na r ed e f i n e d ，a n di tt a k e sc o m m u n i t ya st h e v i r t u a ls p a c eo ft h eu s e r , t r a n s a c t i o na st h es i m p l ec o o p e r a t i o na n dd o c u m e n ts h a r i n ga s c o o p e r a t i o n c b d sh a st h r e ek i n do fd o c u m e n ts h a r i n gm o d ea c c o r d i n gt oc o o p e r a t i o n a m o n gt h eu s e r s ，w h i c ha r ei n n e r - t r a n s a c t i o ns h a r i n g ，b e t w e e n - t r a n s a c t i o ns h a r i n ga n d r o l es h a r i n g a c c e s sc o n t r o ii nc b d s ( c d s a c ) i st h ef o c u sj n t h i sd i s s e r t a t i o n c d s a c i m p l e m e n t sa u t h o r i z a t i o na n dc o n t r o io ft h et r a n s a c t i o na n dd e f i n et h ei n h e r i t a n c e b e t w e e nt r a n s a c t i o n st oe a s et h ea u t h o r i z a t i o no p e r a t i o no ft h eu s e r s i nc d s a c ， a d m i n i s t r a t o rd e f i n et h ec o n s t r a i na n di n h e d t a n c ei nt h ec o m m u n i t yw h i l eu s e r sd e f i n e t h ef i n ea u t l o r i z a t i o no f t h ed o c u m e n t ，w h i c he n s u r et h es e c u r i t yi nt l l ew h o l ec o m m u n i t y a n dm a k et h eu s e rc a nc o n t r o ih i s h e rd o c u m e n tb yh i m s e l f h e r s e l i nt h ee n do ft h ed i s s e r t a t i o n ，i m p l e m e n to ft h ep r o t o t y p eo ft h es y s t e mi sg i v e n ， w h i c hs h o wc b s ci sv e r yw e l lf o rd o c u m e n ts h a r i n gi nd e c e n t r a l i z e dc o o p e r a t i v ew o r k a n di t sp r o v i d et h ec o n v e n i e n tc o o p e r a t i o nf o ru s e r s k e y w o r d s d e c e n t r a l i z e dc o o p e r a t i v ew o r k ，c o m m u n i t y , t r a n s a c t i o n ，d o c u m e n ts h a r i n g ， a c c e s sc o n t r o i 基于社区的文档访埘拧制a b s t r a c t 声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及 取得的研究成果。就我所知，除了文中特别加以标注和致谢的地方外， 论文中不包含其他人已经发表或撰写过的研究成果。与我一同工作的同 志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢 意。 作者签名：臻 日期：j 卵岁- 今孑 关于论文使用授权的说明 中国科学院计算技术研究所有权处理、保留送交论文的复印件，允 许论文被查阅和借阅；并可以公布论文的全部或部分内容，可以采用影 印、缩印或其它复制手段保存该论文。 名：夸塌导师基名孑 期：j n y 一啦孑 第一章引占 1 1i n t e r n e t 上松散协同的需求 第一章引言 2 0 0 4 年9 月1 8 日，腾讯q q 最高同时在线人数突破7 0 0 万1 9 9 9 年第一个q q 测试版发布，就迅速被用户认同，注册用户数和同时在线用户数持续高速增长，到 2 0 0 3 年q q 的在线人数以每年1 0 0 万的数值增长，2 0 0 4 年2 月至2 0 0 4 年5 月间在 线人数增长了2 0 0 万，突破在线人数7 0 0 大关。随着q q 的发展，微软紧随其后， 在中国推出了m s nm e s s e n g e r ，m s n 虽然在界面和使用便捷方面不及q q ，但由于 微软的实力和m s n 的国际化，到2 0 0 4 年m s n 在全球的用户数也突破了6 亿大关。 q q 、m s n 都属于即时通讯工具，最初人们只是将其用于平时休闲和娱乐，例 如，与网上的其它用户聊天随着工作的需要和即时通讯工具本身的便捷，用户不 仅仅将其作为休闲工具，更将其应用到工作中作为协同的工具：一起合作的用户借 助即时通讯工具讨论工作的问题和安排，就是协同工作一种形式q q 、m s n 还先 后推出群组、文档共享等功能，这些功能大受用户欢迎群组为用户建立一个工作 的虚拟空间，在这个虚拟空问中，用户可以与其合作工作伙伴通过聊天、共享文档 来协同工作，例如，在开发某个产品时，用户可以在q q 或m s n 上建立相应的群 组，将参与开发的用户拉入群组，在开发的过程中开发人员可以就某些问题在群中 讨论，可以将研发的成果文档发布给其它开发人员，以参照进行下一步工作 从上述数据可以看出，用户对这种松散协同的需求非常大，其原因在于这种协 同自身所具备的特点： 松散性。协同的用户处在i n t e m e t 的边缘，分散在i n t e m e t 不同地方，但这些处 于不同地理位置，不同机构的用户能方便协同和交流 构建虚拟空间这种协同为i n t e m e t 上的松散用户建立了与实际工作中相似的工 作活动空间，通过文字交流和文档共享进行与实际工作相似的协同。 摹于内容。内容是这种协同的核心，人们通过对文字的交流和文档的共享进行 协同工作 时效性虚拟空间并不是一直存在，它只在需要协同的临时建立，协同工作结 基于廿区的文档兆卓系统 束后撤销。 自主性虚拟空问是用户自定义的，有需要工作协同时用户创建相应群组，丽 协同工作结束时撤销群组。 简单，易操作现实中的很多协同工作实际上就是几个人之间的协作，因此如 果使用太复杂的协同模式反而不便捷例如，创建群组时，只要将用户拖入即 可，这种操作简单，方便，易被用户接受 我们将这种协同称作i n t e r n e t 上的松散协同，虽然即时通讯工具能够为这种协同 提供支撑，但是其开发的初衷不是解决协同的问题，因此还存在着一些不足，例如 用户无法按照任务和计划进行工作；文档共享不方便等因此我们提出了一种基于 文档的松散协同模式，更好的满足用户对这种协同的需求 1 2 基于文档的松散协同模式 1 2 1 模式的提出 即时通讯工具侧重实现了协同的一个方面：即时交流，协同人员围绕一个共同 的任务进行讨论，交换信息，相互协商，达成共识，做出决定，共同完成任务例 如，q q 提供文字交流、语音交流和视频交流来实现这种协同。但它对另一个重要的 协同内容文档，没有做很好的实现。在即时通讯工具中，文档共享的是非常麻 烦的，例如，用户可以和所有协同的人员一起文字交流、讨论，但共享文档时，必 须一个一个的选择、发送；用户可以从交流记录中了解到工作过程中进行过什么样 的讨论，解决过什么样的问题，但无法了解工作中产生过什么样的文档，或与其它 用户共享过什么样的文档。 文档共享是协同工作中不可或缺的、重要的部分通常在协同过程中会产生与 工作相关的文档，而其中许多都是要共享的，通过这些文档用户才能及时了解工作 进展的状况，从而开展自己的工作有的项目开展甚至可以是文档驱动的，例如， 当需求分析的文档共享出来以后，其他的协同用户才能进行下一步的概要设计工作 此外，共享的文档事实上是积累起来的知识，由于协同工作的用户所需要用到的知 识方向上大体一致，通过文档共享，用户就可以从小组里快速获取自己所需信息， 2 第一章引言 而无需再去费力收集 因此，我们提出了基于文档的松散协同模式，在这种模式中，协同用户之间的 协同是通过文档共享来进行的协同用户通过发布、搜索、访问，获取所需文档来 进行沟通、协商、安排工作和完成任务 同时，在实际的协同环境中，任务的完成总是基于事务和计划的，即何一项复 杂的任务或操作都可分解为一系列相互关联的而又相对独立的串行或并行的事务。 这些事务有参与的用户，完成的时间段。例如，在项目开发中，我们将其划分为项 目调研、需求分析、设计、开发、测试，部署等事务，每个事务都会为其分配实施 的用户、限定开始和完成的时间，即计划。通过事务和计划的定制，协作用户得到 了协调的安排，可以有序的进行工作，有利于提高群体的工作效率 因此，在基于文档的松散协同模式中我们纳入了事务和计划。为共同完成任务 的，分散在i n t e r n e t 上用户建立协同工作的虚拟空间，让用户自行的定制简单的事 务和计划，以文档的发布、访问和共享来进行协同工作 1 2 2 模式的关键问题 基于文档的松散协同模式力求在i n t e r n e t 环境下，以文档共享为中心，事务和 计划为基础，解决分散用户协同工作的问题。根据松散协同的特点，以及文档、事 务本身的特性，我们认为基于文档的松散协同模式需要解决的关键问题包括： 1 ) 虚拟空间 松散协同的用户都分散在i n t e r n e t 上，但是由于需要协同完成统一个工作，具 备了相同的属性。根据实际工作环境，应为协同用户创建一个协同工作空间，在这 个空间中，用户利用文档进行交流虚拟空问应该包括用户、事务和文档三个要素， 并且由用户根据协作的目标方便的建立，当协作完成时，能方便的撤销。同时，每 个虚拟空间是相互独立的并自主地进行管理 2 ) 协作模式 由于松散环境下的协同大部分都比较简单，因此不需要建立非常严谨和复杂的 协同模式我们用任务和时间段来定义事务并结合简单的事务之间的关联来粗略表 基于社区的文档义享系统 征协作的过程，这种事务和计划的简易性，为用户自己定制事务和计划提供了摹础 由于每个协同工作的过程都不相同，且松散协同的用户自主性高，我们将这种 简单的事务和计划定制交给社区管理员完成，这样保证了协同的灵活性、体现了社 区的自主性。 3 ) 文档共享 文档共享是模式的中心，如何让用户更方便的共享文档、进行协作是最关键的 问题文档可以共享给整个协同工作的用户，也可以共享给其中几个特定的用户， 还可以共享给角色相同的用户基于我们协同模式，文档共享方式还可以有事务及 事务之间的共享。共享方式体现了松散协同的特征和工作模式。 4 ) 文档的访问控制 文档的访问控制是文档共享的基础和关键。首先，通过认证，允许用户进入到 协同的虚拟空间中来，而非法用户被拒绝，保证了虚拟空间的安全性其次，文档 共享就是将文档发布给相关的用户，允许相关的用户访问这个过程都是由访问控 制实现的：通过授权策略和授权对象的定制，实现了文档共享的方式，通过对访问 的控制，防止了非法用户对共享资源的访问。因此，松散协同环境下的文档共享访 问控制是本文研究的重点。 1 3 论文组织 本论文共分为五个章节，具体组织如下： 第一章( 即本章) 为引言部分，说明了本研究课题的重要性， 机、主要工作和内容作了简要阐述 第二章对相关系统进行介绍和对比分析 第三章根据松散协同的特点，定义了协同虚拟空间社区， 散协同的系统基于社区的文档共享系统。 第四章提出了基于社区的文档共享系统的访问控制模型。 第五章给出了系统原形的实现 第六章概括全文，并给出下一步工作的一些思考。 对论文的研究动 并提出了实现松 第二章棚又研究综述 2 1 v e g a 企业信息网格 第二章相关研究综述 v e g a 企业信息网格 6 】是中科院计算所织女星网格研究计划的一个组成部分 它的目的是在数据库技术、因特网技术、网格技术、万维网服务等技术的基础上， 研究信息网格的机制和体系结构，进而指导信息网格系统及应用的开发其并不 强调网格的地理规模，而是强调信息资源的有效共享与管理因此，可用于构造 从局域网环境下的小型企事业到城域网或广域网环境下的大中型企业、政府信息 系统 v e g a 企业信息网格实现的系统结构 1 0 如图2 1 ： 用户库资源目录权限库 资源访问代理 图2 1 企业信息网格结构图 图中的几个重要概念： 社区：由用户、资源和权限组成的管理空间，实现自主管理 资源( 对象) ：主要指用户需要共享、管理和处理的物理信息资源 频道：信息的发布通过定义不同的频道来实现。频道是信息的输出通道以及信 息组织的种界面，用户也可以通过频道定义信息集合和发布界面。类似于资源 管理器文件夹的概念信息频道用于建立用户和信息，信息与企业业务及功能应 基丁杆区的文档款阜系统 用的连接 2 1 1 社区管理域 企业信息的用户和资源以社区为单位划分和管理，也就是说每个社区有自己的 用户、资源。社区可能是一个实质的企业也可能某一企业或组织的代号。每个社 区是自主控制的，由自己的管理员来确定用户的管理方式和资源组织方式，系统 没有统一的管理，社区之间也不能互相干涉其管理因此社区可以支撑多个企业 的资源共享，同时又满足了每个企业或组织的自主控制需求 社区实际上就是用户共享资源的虚拟空间，但是，在企业信息网格中社区是依 据企业的组织结构，因此这种社区是相对长久和固定的，其对应的用户和资源庞 大，不适合方便的建立和撤销。 2 1 2 文档共享 企业信息网格中的资源分为两类，文档资源和数据库资源，对资源的共享和管 理分为两个层次：物理资源和频道。物理资源指文档和数据库本身，频道是访问 和管理物理资源的统一视图 文档资源以目录组织，存放在相应的服务器上。用户需要共享文档时，首先创 建物理资源，也就是在服务器上建立一个文档存储目录，然后建立管理这个目录 的频道，通过频道可以在目录中添加和删除用户自己的文档，最后用户将频道发 布出去，频道发布后，意味着目录中所有的文档一同发布 文档共享有二种方式：发布到社区( 包括自己所在社区或者其他社区) ，发布 社区中的用户都可以访问；发布到用户，指定的用户可以访问：发布到具有某个 角色的用户。 企业信息网格中的文档共享与用户的协作没有直接的关系，因此无法很好的满 足用户在协作方面的需求 6 第一节相x 研究综述 2 1 3 访问控制 企业信息网格采取r b a c 模型i l i 】，信息访问主体由用户、部门和角色构成； 在企业信息平台中，操作集合定制为 读，修改，删除，添加) ；访问的客体是 数据库和文档资源；另外在企业信息平台的访问控制中还规定了访问控制的约束 条件。其访问控制表定义如下： 访问控制表a c l ( o p e r a t o r ，o p ，f i e l d s ，o b j e c t ，c o n s ) 1 ) o p e r a t o r ( u s e r i d ，d e p i d 。r o l e i d ) 定义访问者集合，其中， u s e r i d ，是操作者的用户i d ； d e p i d ，是操作者的部f i d ： r o l e i d ，是操作者的角色i d ； 2 ) o p ( r e a d ，m o d i f y ，d e l e t e ，a d d ) 定义操作集合，用m a s k 方式定义； 3 ) 域集合f i e l d s 表示可访问的属性，分为可读属性r f i e l d s 和可写属性w f i e l d s 。 两类，f i e l d s ( x x 属于o b j e c t f i e l d s ) ： 4 ) o b j e c t s 代表可访问的数据对象； 5 ) 约束集合c o n s ( r c o n s ，w c o n s ，d c o n s ) ： r c o n s ，w c o n s ，d c o n s 分别代表用s q lw h e r e 子句描述的读约束、写约束和 删除约束。 2 2 文档工作流系统 工作流管理一直是企业界和学术界关注的热点领域1 9 9 3 年，国际上专门成 立了工作流管理联盟( w f m c ) ，以便对工作流实现标准化管理。工作流【1 6 】是一类 能够完全或者部分自动执行的经营过程，它根据一系列过程规则、文档、信息或 任务能够在不同的执行者之间进行传递与执行它是一种反映业务流程的计算机 化的模型，是为了在先进计算机环境支持下实现经营过程集成与经营过程自动化 而建立的可由工作流管理系统执行的业务模型 文档工作流系统【2 0 1 丰要针对企业的文档处理和协同，企业中很多业务通过文 基于计区的文档儿享系统 档的浏览、修改、审批等一系列工作流程来完成，因此文档工作流系统将工作流 技术应用于企业文档的操作和管理，从而使用户对文档的操作实现自动化 图2 2 为一个基于c o r b a 文档工作流的系统结构【2 0 】： 2 2 1 协作模式 哥删蜘 r b a 工作流信息访问接口 图2 2 文档工作流结构图 文档工作流系统的协作主要通过定义工作流规则、工作流模版来的定义及工作 流的实例化来实现。工作流模版 2 0 是一个可视化的模块，它由串、并行的执行 多个工作流步骤组成，而工作流规则 2 0 定义了工作流模版中的步骤如何执行。 工作流的步骤主要根据文档处理的过程定义，例如在工程设计中，文档的操作 过程可以划分为创建，校验，审批，修改和存储五个过程工作流规则一般使用 w f m c 的标准逻辑来定义，例如传递逻辑、分流逻辑、汇流逻辑以及选择逻辑。 协作时，用户参与不同步骤对文档进行相应的处理，某个步骤的文档都处理完 毕后，系统将需要下一个步骤处理的文档按照工作流规则进行传递，并且驱动下 一个步骤开始。 第二章 x 研究综述 2 2 2 文档共享 文档工作流系统的文档共享，实际上就文档传递的过程其注重的是对文档的 处理，因此工作流中应该共享什么样的文档，共享到哪些步骤，哪些用户都由管 理员规定，用户没有自主权。 2 2 3 访问控制 工作流系统一般采用基于任务的访问控制模型( 1 1 3 a c ) 。 t b c 基本概念 2 8 ： ( 1 ) 授权步( a u t h o r i z a t i o ns t e p ) 表示一个原始授权处理步，是指在一个工 作流程中对处理对象( 如办公流程中的原文档) 的一次处理过程 ( 2 ) 授权结构体( a u t h o r i z a t i o nu n i o 授权结构体是由一个或多个授权步组成的 结构体，它们在逻辑上是联系在一起的授权结构体分为一般授权结构体和原子授 权结构体。 ( 3 ) 任务( t a s k ) 。任务是工作流程中的一个逻辑单元它是一个可区分的动作， 可能与多个用户相关，也可能包括几个子任务 ( 4 ) 依赖( d e p e n d e n c y ) 依赖是指授权步之间或授权结构体之间的相互关系，包括 顺序依赖、失败依赖、分权依赖和代理依赖。依赖反映了基于任务的访问控制的 原则。 一个工作流的业务流程由多个任务构成。而一个任务对应于一个授权结构体， 每个授权结构体由特定的授权步组成授权结构体之问以及授权步之间通过依赖 关系联系在一起。 在t b a c 中，授权用五元组 0 妒工来表示。其中墨0 妒的意义同前工表示生 命期( 1 i f e c y c l e ) ，爿s 表示授权步尸是授权步彳晰激活的权限，而上则是授权步彳s 的存活期限和a s 是t b a c 不同于其他访问控制模型的显著特点在授权步爿s 被 触发之前。它的保护态是无效的，其中包含的许可不可使用。当授权步彳蹴触发时， 它的委托执行者开始拥有执行者许可集中的权限，同时它的生命期开始倒记时。 在生命期期间，五元组 0 ，e 工c t s ) 有效。当生命期终止，即授权步彳| s 被定为无效时， 9 垫r 社区的文托j l 掌系统 五元假d ，工4 固无效，委托执行者所拥有的权限被回收 2 3c a s 和v o w s c a s ( 社区授权服务) 2 9 】i 扫e s g ( 地球系统网格) 组织提出，v o m s 3 2 1 ( 虚 拟组织管理服务) 在e d g ( 欧洲数据网格) 和d a t a t a g ( 洲际大型资料交换网格) 合作框架中提出，它们的提出主要是为了管理网格中的分布用户，支持和管理分 布式资源的共享和授权 由于g s i 2 9 3 2 要求每一个访问资源的全局用户都需要在本地资源服务器上 拥有一个自己的账号，每一个资源服务器都需要维护一个庞大笨拙的全局本地映 射表，这种授权机制难以扩展到拥有大量资源和大量用户的大规模环境中缺乏 基于全局策略的具有良好扩展性的访问控制机制。因此基于虚拟组织的统一授权 方式被提出，多个资源或者组织将他们一定的控制策略授予一个第三方一虚拟组 织，由虚拟组织统一管理这些控制策略，允许同等的资源共享和使用 服务 图2 3c a s 的授权实现 图2 3 为c a s 的实现，而v o m s 和c a s 在体系结构上很相似，他们【2 9 】都由 服务中心发布策略声明给用户，由用户提供给资源来获得虚拟组织授予的权限。 ；l ； 二章棚关研究综述 他们的不同主要是在于他们操作的授权级别不同，c a s 的策略声明直接包含了权 限，并不需要由资源提供者来解释权限：而v o m s 的策略声明包含一个角色或组 成员的列表，用户将这个组关系策略声明发送给资源提供者，由资源提供者基于 本地的组策略来授予用户权限 2 3 1 虚拟社区 v o m s 和c a s 为分布在网格上需要资源共享的用户提供了一个虚拟空问 虚拟社区虚拟组织由用户、资源及一致的授权规则组成。 虚拟社区的划分在v o m s 和c a s 中没有严格的规则，是指多个组织中具有某 些共同特征的某些实体的集合，他们在共享和使用各种资源时具有一致的模式， 其中的成员和资源有他们共同遵守的规则和策略。 2 3 2 访问控制 v o m s 和c a s 希望给网格用户提供统一授权的方式，使具有共同目的的所有 用户具有一致的授权模式，同时社区的授权策略要与本地的授权策略相结合。在 c a s 中，资源提供者将权限赋予社区，细粒度的权限划分交给社区管理员v o m s 中，社区向资源提供者提供用户在社区中的组或者角色，由资源提供者来决定授 予用户什么样的权限。 最终的访问要通过证书和网格安全基础架构来实现。 2 4 对比分析 下面以松散协同下文档共享的关键问题为主题，对以上系统的相关部分进行对 比分析 2 4 1 虚拟空间 以上系统都为用户创建了工作的虚拟空间企业信息网格和v o m s 、c a s 的用户 都分i n t e r n e t _ 上，特别的，v o m s 和c a s 的虚拟社区存在动态性，能够方便创建和撤 基r 什区的文柏足享系统 销，而工作流的用户一般集中在企业的内部网上。因此社区的管理模式和实现方 式都是松散协同可以借鉴的 2 4 2 文档共享 企业信息网格中的文档方式社区共享。用户共享，角色共享三类，但是这些方 式与用户的协同工作没有直接关系，因此不适合松散协同环境下的文档共享 文档工作流系统注重的是对文档的处理，其共享的文档是由管理员规定的一个 或某几个文档用户在系统中只能进行相应处理，而没有共享文档的自主性。 在松散协同的文档共享中，文档的共享是基于协作的，当文档发布具有目的性， 且发布时文档会具有相关用户，相关事务信息同时，在整个协同工作的安全策 略下，用户可以根据需要发布文档，并制定文档的访问策略 2 4 3 协作模式 企业信息网格只是单纯的资源共享系统，因此没有提供相应的协同工作支撑。 文档工作流的协作是基于文档处理的步骤和操作，属于紧耦合的方式系统需要 严格过程和控制定义，而且实现复杂，适合大型企业中业务过程相对固定的业务 协同 松散协同的文档共享基于任务和计划的协同，协同的目的是能够了解当前工作 的状况和相关知识的积累。同时松散协同相对简单，因此需要提供一个简单、易 操作的协作方式。 2 4 4 访问控制 r b a c 模型，在用户和访问权限之间引入了角色的概念它的基本特征就是根 据安全策略划分角色，每个角色分配操作许可；为用户指派角色，用户同过角色 间接的对信息资源进行访问，角色的提出使得访问控制具备了较高的灵活性但是， r b a c 是一种单一、静态的访问控制模式，并不直接适合实行协同环境下的文档 访问控制。但是可以将r b a c 模型融入协同环境下文档共享访问控制模型。实现 第一章扣父研究综述 多粒度的访问控制 t b a c 模型在任务处理的过程中提供动态实时的安全管理，随着执行任务的 上下文环境发生变化，从而实现了任务层的访问控制。但是t b a c 主要针对任务 之间的依赖来对任务整体进行控制，注重的是通过制定任务间的依赖，来对任务 的执行进行控制，不针对文档资源，因此并没有解决任务之间的文档共享以及文 档状态访问控制问题。 c a s 与v o m s 以虚拟社区为管理域，每个虚拟社区都有自己的管理和授权策 略、互不干涉，同时他们的授权策略是社区整体策略和资源提供者策略相结合， 体现了整体的安全策略与资源发布者自主性的结合这些是松散协同环境下的文 档共享访问控制非常值得借鉴的地方，因为共享文档的用户有制定其文档授权策 略的自主性，同时也应该遵循协同工作整体的安全策略。 2 5 结论 网格技术的虚拟组织，社区力求为分散的用户提供动态的共享资源空间，但是 目前尚未见到针对文档共享协同所开展的工作；传统的工作流技术又显得过于复 杂，不适合松散协同环境另外从访问控制的角度来看：r b a c 由于其单一和静 态性，t b a c 由于其针对的是任务的执行而不是文档。都不适合直接应用于松散 协同环境下的文档共享，v o m s 、c a s 也都各自具有相应的适应范围。因此本文 提出了基于社区的文档共享系统，力求为松散环境下的协同提供一种简单而有效 的协作方式。 雀f 朴区的立档共享系统 3 1 系统概述 3 1 1 系统目标 第三章基于社区的文档共享系统 针对松散协同环境下文档共享的特点，我们提出了基于社区的文档共享系 统，力求为松散环境下的协同提供一种简单而有效的协作方式。 系统将社区作为协作用户的虚拟工作空间，社区中的元素包括：用户，分布 在i n t e m e t 上需要协同的人员；角色，协同人员在协作中的身份：文档，协同过 程中需要的共享的资源；事务，任务和计划的结合即事务由任务和其执行的时间 段组成。需要协作时，系统为其建立相应的社区，工作结束后将社区撤销。每个 社区自主管理，互不干涉，不设立统一的管理机制。 协作人员进入社区后，可以根据自己的需要进行文档的共享，系统提供事务 内，事务问以及角色三种共享方式供用户自行选择，并提供事务访问继承来方便 用户的授权。由于事务由任务和计划构成，当协作用户产生新的任务和计划时， 可以方便而简单对协同过程进行增加或修改。 系统通过社区的组建及其自治特性，保证了整个系统用户自主和松散耦合， 通过事务的定义，而不是工作流的定义，使得协同的方式更加灵活，同时文档的 共享方式简单而灵活，方便了用户的授权 第二争挂卜f f 区的上档共享乐统 3 1 2 系统结构 珊怍 员 图3 1 系统示意图 图3 1 表示了协作人员在系统中协作的方式和过程协作人员选择进入社区 后，映射成为社区中的用户，可以开始在社区中进行文档共享 用户在社区中对文档的操作以及社区元素之间的关联，形成了用户协作的过 程，下面对图中的操作和关联作详细的讨论： 1 映射，协作人员进入社区成为社区用户。 2 分配，社区中的每个用户都根据他们的身份分配到相应的角色，形成了用户 和角色之间的关系 3 参与，社区用户参与到不同事务中去，形成了用户和事务之间的关系事务 是对协作过程的实现，文档共享的基础。不同事务会有不同的用户群参与， 参与不同事务的用户群在工作和共享的文档上就有所区别因此，在社区中 用户会带有事务属性以表征他参与的不同事务，而事务也表征了一类参与同 一阶段工作的用户 4 发布，用户对文档进行共享的方式，形成了文档与社区其它元素的相关关系。 由于系统是以文档共享为中心，因此用户通过将文档发布到不同的用户群来 共享文档。用户发布文档后，就是该文档的拥有者 5 相关，用户通过发布操作建立了文档与角色、事务之间的关系。角色表征了 l5 桀卜利区的文档共享系统 身份一致的用户群、事务表征了参与同一阶段工作的用户群，用户可以以角 色和事务为对象发布文档，从而建立了文档和角色、事务之日】的关系另外， 当用户将文档共享给自己参与的事务时，该文档就具备了事务属性，并且成 为该事务的文档资源 6 访问，用户对社区共享文档资源的操作( 例如测览、修改等) 和系统对用户 访问的控制。系统根据文档的发布方式和社区全局的安全策略，通过访问控 制来决定文档允许那些用户进行访问 由此，社区用户的协作过程为：协作人员进入社区，成为社区用户，社区赋 予用户角色和事务属性，用户在自己参与的事务中进行文档访问和共享用户可 以将文档发布给角色、事务或者特定的单个用户而用户通过访问控制验证后， 可以对文档资源进行访问，从而获取当前事务进展的状况，以便进行自己的工作 3 2 社区定义 我们将一组共同协作来完成任务的用户、协作过程、操作以及共享的文档称 作为一个社区。社区可能代表了一个实际的组织，也可能是分布在i n t e r n e t 边缘 的、处于不同组织中的用户构成的虚拟组织。社区为这些用户创建了协同工作的 虚拟空间。 依据其组成，我们将社区定义为一个五元组，即c o n l r i l u n i t y = ( g o a l 、u s e r 、 f i l e 、r o l e 、t r a n s a c t i o n ) 。其中： g o a l ( 目标) 是社区目标的具体描述。一个社区的目标，就是这个协同体成 员需要共同完成的任务，也是文档产生的原因。例如，科研人员协同完成某 项科研项目，该科研项目就是这个社区的目标。 u s e r ( 用户) ：用户是发布共享文档和访问文档的独立主体在社区中用户 将按照参与的事务和所分配的角色进行进一步分类，即用户进入社区后会具 有当前事务和角色两个属性。具有相同事务属性的用户，表示他们参与了同 一事务。 f i l e ( 文档) ：文档是用户发布和访问的对象，是系统的客体。当用户文档共 享时可以为文档选择相应的状态，以对应不同的访问控制需求。文档发布时 将根据其发布的用户、事务来设置其事务、用户属性 1 6 第三争堆卜引b 的上捎共享系统 r o l e ( 角色) ：与r b a c 模型中的角色类似，可根据要完成的任务或拥有的 权限柬确定，如护士和药剂师，也根掘用户在社区中的权利和责任来确定， 例如：某个项目社区中的项目经理。另外也可以根据安全等级来确定角色 不在本文做重点讨论，只是与事务相结合，实现更细粒度的访问控制 t r a n s a c t i o n ( 事务) ：是模型的核心部分，是协同过程模型的实现，我们将协 同体的任务分解为一系列相互关联的而又相对独立的子任务进行协同，事务 由这些子任务和其需要的时间段( 开始时间、结束时间) 组成。社区的用户 和文档将根据其参与的事务进行进一步划分，因此事务拥自己的用户和文 档。 3 3 事务定义 3 3 1 事务的基本定义 我们将协同工作分解为一系列相互关联的而又相对独立的子任务，任务及其 执行的时间定义为事务，即事务由任务和时间段( 开始时间，结束时间) 组成： 事务表示为t ，事务时间段表示为( t m n t 。d ) 。 3 3 2 事务关联规则 社区中的事务并不是孤立的，他们存在一定的关联，这些关联将事务串在一 起有序执行，实现了用户之间的协同。系统中，不同社区事务和其执行过程都是 不同的，但是这些执行过程可以抽象为以下几种关系规则，社区的管理员可以根 据这些关系规则来方便的定义基于事务的协同过程( 表示 时间上晚于，= 表示时间相同) 1 基于结构一个事务可以进一步划分为几个相关联的子事务，而子事务的 定义与事务相同，其关联也与事务相同。如果t l 由子事务组成，则表示 为t = t t 丌2 ，丌j 一刀。 。t t t ，t 2 e t t 。t ，t 1 称为父事务， t 1 1 t 1 2 ，t 1 3 t 1 。称为子事务条件为：t = ”，刀2 ，t 3 。t 。 当且仅当 h 。扭n ， t ，c | | d 丌。d ( f = ，z i 棚) 。父事务和子事务是相对的， 一个父事务可以有多个子事务，而一个子事务只能有唯一的父事务。因此， 所有具有这种关系的事物构成一个具有层次的树状结构。 堆h 区的文档共亭系统 2 基于时间，可定义顺序和并行两种事务关联： 顺序事务：事务之问是严格的偏序关系，即一个事务结束，另一事 务才能丌始。事务t i ，t 2 之间存在偏序关系表示为t i t 2 ，条件 为t 1 力n m 且刀n m c u r r e n _ 7 7 m e t s = 激活当且仅当t , t at c u r r e nt i m e r 耐； t s = 已结束当且仅当t 。a c u r r e n _ 7 7 m e 图3 4 为事务状态的转换以及参与事务用户在事务中能进行的操作。事务的 状态随时间的变化而变化，而用户在事务中的操作( 文档共享和访问) 随着事务 的状态的变化而变化。用户只能在事务处于激活状态时，才能在事务中进行文档 的共享和访问 一时6dl出- 二)事井状态 r - - - - - qf l i p 允许进行的操作 第三帝堆十 l 区的文档共享系统 3 4 文档发布 图3 4 事务状态转换及_ f j 户操作图 文档的发稚实际上就是文档共享的过程，也就是协同工作的过程。我们用一 个场景来描述基于文档的协同。某个项目的开发，在项目调研阶段由a 、b 、c 三个人负责调研项目的三个部分，d 负责指导并总结三个人的调研结果，写出调 研报告，供下一个事务需求分析参考用户a 、b 、c 在进行调研工作时，写出 各自的调研报告共享给参与调研工作的其它人员，其它用户可以提出修改意见， d 根据三人报告综合写出最终的调研报告，共享给调研阶段的用户参阅，定稿后， 最终共享给需求分析阶段作为其工作的参考文档 从上面的场景，我们可以总结出协同环境下的文档发布的几个关键点： 3 4 1 发布方式 从以上的场景中可以看出，文档的共享方式对方便用户协作是很重要的，例 如，如果系统只支持单个用户共享方式，那么a 、b 、c 用户在共享自己的文档 时，就必须进行三次共享操作。 因此系统根据松散协同模式的特点，制定了三种发布方式：事务内共享； 事务问共享：d 的最终调研报告要共享给需求分析事务：角色共享，a 、b 、 c 三个用户都属于基础调研员，他们之间可以共享一些调研资料。 定义3 2 文档共享方式( f s m ) ：f s m = 事务内，事务间，角色) 删= 事务内，一表示文档发布给用户自