ứng dụng tổ chức ảo xây dựng hệ thống quản lý người dùng lưới cho hệ thống tìm kiếm và so khớp tài liệu điện tử liên trường đại học goodas

TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆPXuất phát từ nhu cầu kết nối các tài liệu điện tử nằm phân tán của các trường đại học cũng như một hệ thống cho phép quản lý các tài liệu này, HợK thụ

Trang 1

PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP

1 Thông tin về sinh viên

Họ và tên sinh viên: Nguyờ̃n Duy Hoàng

Điện thoại liên lạc: 01682165820 Email: ndh7891@gmail com

Lớp: Hệ thống thông tin A – K50Hệ đào tạo: Đại học chính quy Hệ đàotạo: Đại học chính quy

Đồ án tốt nghiệp được thực hiện tại:

Trung tâm tính toán hiệu năng cao – Trường đại học Bách Khoa Hà Nội

Thời gian làm ĐATN: Từ ngày 1/ 03/ 2010 đến 31/ 05/ 2010

2 Mục đích nội dung của ĐATN

Ứng dụng tụ̉ chức ảo xây dựng hợK thụ́ng quản lý người dùng lưới cho HợK thụ́ng tìm kiờ́m và so khớp tài liợKu điợKn tử liên trường đại học GOODAS

3 Các nhiệm vụ cụ thể của ĐATN

 Tìm hiờ̉u quy trình quản lý người dùng lưới, công nghợK tụ̉ chức ảo

 Triờ̉n khai dịch vụ quản lý tụ̉ chức ảo VOMS

o Triờ̉n khai dịch vụ quản lý tụ̉ chức ảo

o Xây dựng tụ̉ chức ảo tọ̃p trung các người dùng lưới chotoàn bụ ̣ hợK thụ́ng GOODAS

o Xây dựng giao diợKn website đa ngôn ngữ cho hợK thụ́ngđăng ký và quản lý người dùng lưới

 Triờ̉n khai dịch vụ ánh xạ người dùng lưới EDG - MKGRIDMAP trên các cụm tính toán

4 Lời cam đoan của sinh viên:

Tôi – Nguyờ̃n Duy Hoàng - cam kết ĐATN là công trình nghiên cứu của bản thân tôi dưới sự

hướng dẫn của PGS TS Nguyễn Thanh Thủy

Các kết quả nêu trong ĐATN là trung thực, không phải là sao chép toàn văn của bất kỳ côngtrình nào khác

Hà Nội, ngày 23 tháng 5 năm 2010

Tác giả ĐATN

Nguyờ̃n Duy Hoàng

5 Xác nhận của giáo viên hướng dẫn về mức độ hoàn thành của ĐATN và cho phép bảo vệ:

Hà Nội, ngày tháng năm

Giáo viên hướng dẫn

PGS TS Nguyễn Thanh Thủy

Trang 2

TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP

Xuất phát từ nhu cầu kết nối các tài liệu điện tử nằm phân tán của các trường đại học cũng

như một hệ thống cho phép quản lý các tài liệu này, HợK thụ́ng liênthư viợKn GOODAS (Grid

Oriented Online Document Analysing System) được phát triển để đáp ứng các yêu cầu

trên.Dựa trên công nghợK phân tán lưới dữ liợKu, hợK thụ́ng sẽ kờ́t nụ́i các tài nguyên tính toán vàlưu trữ nằm phân tán của các trường đại học, tạo thành mụ ̣t lưới dữ liợKu liên trường Trên cơ sởđó, hợK thụ́ng hụ̃ trợ người dùng quản lý và chia sẻ, cũng như tìm kiờ́m và tra cứu tài liợKu trongphạm vi trường mình hay trên toàn hợK thụ́ng Đặc biợKt, hợK thụ́ng còn cung cṍp khả năng so khớptài liợKu Với mụ̃i tài liợKu đõKu vào, hợK thụ́ng sẽ dựa trên kho tài liợKu hiợKn có đờ̉ phân tích sự trùngkhớp vờK mặt nụ ̣i dung, và kờ́t luận bao nhiêu phõKn trăm tài liợKu là sao chép từ các tài liợKu khác

Hệ thống liên thư viợKn GOODAS hoạt động trong môi trườnglưới Lưới là tập hợp của hàng ngàn người dùng từ các tổ chức ở khắp nơitrên thế giới cùng chia sẻ và sử dụng tài nguyên tính toán Do quy mô tàinguyên sử dụng trong lưới rất phong phú về chủng loại, số lượng cũngnhư các chính sách sử dụng đi kèm thường phức tạp, nênquản lý truy cậpcủa người dùng đến các tài nguyên này là một vấn đề khó Nội dung của

đồ án đi sâu vào giải pháp quản lý người dùng lưới và ứng dụngnótrong hệ thống GOODAS Giải pháp sử dụng mô hìnhquản trị ngườidùng lưới đang rất phổ biến trên thế giới hiện nay, đó là tổ chức ảo Cấutrúc của đồ ánbao gụKm năm chương:

Chương 1:Đặt vấn đề Chương 1 giới thiệu tổng quan về hệ thống liên thư

viợKn GOODAScũng nhưvấn đề quản lý người dùng trong môi trường lưới mà hệ thống hoạtđộng vàcách tiếp cận giải quyờ́t vṍn đờK dựa trên giải pháp tổ chức ảo Qua đó, chương đưa ra cáinhìn tổng quan về hệ thống GOODAS cũng như vị trí của đồ án trong hệ thống

Chương 2: Hệ thống quản lý tổ chức ảo Chương 2 giới thiệu về tổ chức ảo, và hệ thống

quản lý tổ chức ảo Hai dịch vụ cốt lõi của hệ thống là dịch vụ quản lý tổ chức ảo và dịch vụ ánh

xạ người dùng

Chương 3: Ứng dụng hệ thống quản lý tổ chức ảo trong hệ thống GOODAS Chương

nàytrình bày cách ứng dụng hệ thống quản lý người dùng sử dụng tổ chức ảo vào trong hợK thụ́ngGOODAS

Chương 4: Kết quả thử nghiệm và đánh giá Chương này tổng kết các thành quả đạt được

sau thời gian xây dựng đề tài như:các thông tin chi tiết, cụ thể về hệ thống đã triển khai;các chứcnăng chi tiết, cách sử dụng và quản lý hệ thống Sau đó, chương đưa ra các đánh giá vờK các chứcnăng của hợK thụ́ng so với các yêu cõKu đã đặt ra

Chương 5: Kết luận và hướng phát triển Là phần tổng kết đồ

án, chương nêu ra những kết luận, hạn chế và hướng phát triển trong tươnglai của đề tài

Các thành viên của công trình GOODAS:

o Phó giáo sư, Tiến Sỹ Nguyễn Thanh Thủy-Chủ nhiệm dự án, Chủtịch hội đồng quản trị Viện tin học Pháp ngữ, Giám đốc Trung tâmtính toán hiệu năng cao, Giảng viên ViệnCNTT&TTTrườngĐHBKHN

o Tiến Sỹ Nguyễn Hữu Đức - Phó giám đốc Trung tâm tính toán hiệunăng cao - Giảngviên Viện CNTT & TT Trường ĐHBKHN

Trang 3

o Kỹ Sư Lê Đức Tùng -cán bộ nghiên cứu, trung tâm tính toán hiệunăng cao, ĐHBKHN.

o Cử nhân Đào Quang Minh -cán bộ nghiên cứu, trung tâm tính toánhiệu năng cao, ĐHBKHN

o SV Nguyễn Duy Hoàng -sinh viên thực tập, lớp HTTTK50, VCNTT & TT, ĐHBKHN

o SV Tô Trọng Hiến -sinh viên thực tập lớp HTTT K50, VCNTT &

From a challenge toconnect distributedly electronic document storesof the universities in

Vietnam, GOODAS (Grid Oriented Online Document Analysing System) is researched and

developed at HPCC (High Performance Computing Center), in Hanoi University of Technology

to tackle Based on data grid technology, GOODAS system connects computing resources andstores of document from universities Users

from each university can share, search document;manage, match their own document withother documents in their university’s range or in entire system Matching ability is one of specialfunctions of GOODAS

Working in grid environment, there are many users and types of resource sharing which aredistributed Resource policies of each participated organization are different Inaddition, therequirements of users with grid resourcesare very plentiful So, resource accessmanagementfrom grid users to grid resources is one of the most difficultproblems of GOODASsystem The purpose of my thesis is researching and deploying Virtual Organization solution totackle grid user management problem in GOODAS grid

Members of GOODAS project:

o Prof Ph.D THUY Nguyen Thanh -Lecturer, Information SystemDepartment, School of Information & Communication Technology,Hanoi University of Technology Director,High PerformanceComputing Center, Hanoi University of Technology

o Ph.D DUC Nguyen Huu-Lecturer, Information SystemDepartment, School of Information & Communication Technology,Hanoi University of Technology Vice Director, High PerformanceComputing Center, Hanoi University of Technology

o Engineer TUNG Le Duc-Researcher Staff, High PerformanceComputing Centre, Hanoi University of Technology

o BSc MINH Dao Quang-Researcher Staff, High PerformanceComputing Centre, Hanoi University of Technology

Trang 4

o HOANGNguyen Duy -Trainee student, Information SystemK50, School of Information& Communication Technology, HanoiUniversity of Technology.

o HIENTo Trong-Trainee student, Information SystemK50, School of Information & Communication Technology, HanoiUniversity of Technology

o PHUONG Nguyen Viet -Trainee student, Information SystemK50, School of Information & Communication Technology, HanoiUniversity of Technology

o THANH Nguyen Hong-Trainee student, Information TechnologyK50, Talent Education Center, Hanoi University of Technology.Visit GOODAS Grid User Registration and Administration System at:

Homepage: https://bkluster hut.edu vn:9443/voms/GOODAS

Lời cảm ơn

Em xin gửi lời cảm ơn chân thành tới PGS TS Nguyễn Thanh Thủy, Giám đốc

Trung Tâm Tính Toán Hiệu Năng Cao, Trường Đại Học Bách Khoa Hà Nội, người đã tạocho em cơ hội được học tập và nghiên cứu trong một môi trường khoa học lý tưởng,người tận tình hướng dẫn em trong suốt thời gian thực tập tốt nghiệp cũng như giai đoạnlàm luận văn tốt nghiệp, đồng thời cho em những lời khuyên quý báu để hoàn thành đồ

án này

Em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo TS Nguyễn Hữu Đức, người đã có

những đóng góp quý báu cho nội dung của đồ án, đã hướng dẫn tận tình nhóm

sinh viên chúng em trong suốt quá trình thực tập và làm đồ án tốt nghiệp tại trungtâm

Tiếp theo, em xin gửi lời cảm ơn tới các cán bộ hướng dẫn tại trung tâm: KSLê Đức

Tùng, CN Đào Quang Minh, KS Lê Đức Hùng, các anh đã cho em cơ hội được nghiên

cứu học tập tại trung tâm, đã chỉ bảo, giúp đỡ em rất nhiều trong suốt quá trình thực tập

và làm đồ án tại trung tâm

Cũng xin chân thành cảm ơn tới các bạn trong nhóm AGP: Tô Trọng Hiến, Nguyễn

Việt Phương, Nguyễn Hồng Thanh, các bạn đã tận tình giúp đỡ mình trong các quá

trình tìm hiểu cũng như xây dựng đồ án tốt nghiệp

Tôi xin cảm ơn tất cả các bạn sinh viên thực tập tại Trung tâm Tính toán hiệu năngcao Mọi người đã cùng phấn đấu, tìm hiểu và động viên giúp đỡ nhau trong những lúckhó khăn nhất để vươn lên trong học tập, cũng như trong cuộc sống

Cuối cùng, con xin gửi lời biết ơn vô hạn tới Bố Nguyờ̃n Thành Văn, Mẹ Trõ̀n Thị

Duyên, bố mẹ luôn là điểm tựa vững chắc cho con trong mọi công việc Chính sự hy sinh

to lớn của bố mẹ đã giúp con có được ngày hôm nay

Trang 5

Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀Bn GOODAS

MỤC LỤC

Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 10

Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀Bn GOODAS Danh mục hình ảnh PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP 1

TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP 2

ABSTRACT OF THESIS 3

CHƯƠNG 1 ĐẶT VẤN ĐỀ 19

1.1 Giới thiệu hệ thống liên thư viện GOODAS. 19

1.2 Giới thiệu vấn đề quản lý người dùng lưới trong GOODAS. 20

1.2.1 Vấn đề quản lý người dùng lưới 20

1.2.2 Quy trình quản lý người dùng lưới trong GSI 20

1.2.2.1 Xác thực. 20

1.2.2.2 Phân quyền. 22

1.3 Hướng tiếp cận của đồ án. 24

1.3.1 Tại sao sử dụng tổ chức ảo ? 24

1.3.2 Giải pháp quản lý người dùng lưới sử dụng tổ chức ảoáp dụng cho hệ thống GOODAS 26

1.4 Giới thiệu nội dung của đồ án. 26

CHƯƠNG 2 HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO 27

2.1 Tổ chức ảo. 27

2.1.1 Khái niợKm tổ chức ảo 27

2.1.2 Tổ chức ảo và tài nguyên lưới 28

2.1.3 Thông tin người dùng trong tổ chức ảo 30

2.1.3.1 Cấu trúc tổ chức ảo. 30

2.1.3.2 Thông tin người dùng. 31

2.1.3.3 Định dạng thông tin VO. 31

2.1.4 Thông tin về các quyền người dùng với RP 31

Trang 6

2.2 Dịch vụ quản lý tổ chức ảo. 32

2.2.1 Người dùng với VOMS 33

2.2.1.1 Người dùng lưới với VOMS. 33

2.2.1.2 Người quản trị với VOMS. 35

2.2.2 Dịch vụ VOMS 37

2.2.2.1 Dịch vụ sinh thuộc tính AAS. 38

2.2.2.2 Dịch vụ đăng ký và quản trị ARS. 38

2.2.3 Phân quyền người dùng trong VOMS 39

2.2.3.1 Danh sách điều khiển truy cập. 39

2.2.3.2 Quyền thực hiện các tác vụ quản lý VO trong VOMS. 41

2.3 Dịch vụ tạo danh sách truy cập EDG-MKGRIDMAP. 43

CHƯƠNG 3 ỨNG DỤNG HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO TRONG HỆ THỐNG GOODAS 44

3.1 Kiến trúc hệ thống GOODAS. 44

3.2 Mô hình triển khai hệ thống GOODAS. 45

3.3 Quản lý người dùng lưới trong hệ thống GOODAS. 47

3.3.1 Quản lý đăng ký người dùng lưới tập trung 47

3.3.2 Quản trị người dùng lưới trên các máy tài nguyên 47

CHƯƠNG 4 KẾT QUẢ THỬ NGHIỆM VÀ ĐÁNH GIÁ 48

4.1 Hệ thống thử nghiệm. 48

4.1.1 Sử dụng VOMS 48

4.1.1.1 Người dùng lưới và VOMS. 48

4.1.1.2 Người quản trị và VOMS. 56

4.1.2 Sử dụng EDG-MKGRIDMAP 66

4.2 Đánh giá. 66

CHƯƠNG 5 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 67

5.1 Kết luận. 67

5.1.1 Hạn chờ́ của VOMS 67

5.1.2 Hạn chờ́ của EDG - MKGRIDMAP 68

5.2 Hướng phát triển. 68

5.2.1 VOMRS kờ́t hợp cùng VOMS 68

5.2.1.1 Tổng quan về VOMRS. 69

5.2.1.2 Đồng bộ VOMRS và VOMS. 70

5.2.2 GUMS và PRIMA thay thờ́ EDG-MKGRIDMAP 71

PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP. 73

1 Cài đặt VOMS. 73

1.1 Chuẩn bị hệ thống 74

Trang 7

2 Cài đặt EDG-MKGRIDMAP. 76

2 1 Chuẩn bị hệ thống 76

2 2 Cài đặt EDG-MKGRIDMAP 76

3 Cấu hình hệ thống. 76

3 1 Cấu hình VOMS 76

3.1.1 Cấu hình biến môi trường. 76

3.1.2 Cấu hình Tomcat. 77

3.1.3 Cấu hình VO. 78

3 2 Cấu hình EDG-MKGRIDMAP 82

Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 10

Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀Bn GOODAS Danh mục bảng PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP 1

1.1 Giới thiệu hệ thống liên thư viện GOODAS 19

1.2 Giới thiệu vấn đề quản lý người dùng lưới trong GOODAS 20

1.2.2.1 Xác thực 20

1.2.2.2 Phân quyền 22

1.3 Hướng tiếp cận của đồ án 24

1.4 Giới thiệu nội dung của đồ án 26

2.1 Tổ chức ảo 27

2.1.3.1 Cấu trúc tổ chức ảo 30

2.1.3.2 Thông tin người dùng 31

2.1.3.3 Định dạng thông tin VO 31

Trang 8

2.1.4 Thông tin về các quyền người dùng với RP

31

2.2 Dịch vụ quản lý tổ chức ảo 32

2.2.1.1 Người dùng lưới với VOMS 33

2.2.1.2 Người quản trị với VOMS 35

2.2.2.1 Dịch vụ sinh thuộc tính AAS 38

2.2.2.2 Dịch vụ đăng ký và quản trị ARS 38

2.2.3.1 Danh sách điều khiển truy cập 39

2.2.3.2 Quyền thực hiện các tác vụ quản lý VO trong VOMS 41

2.3 Dịch vụ tạo danh sách truy cập EDG-MKGRIDMAP 43

3.1 Kiến trúc hệ thống GOODAS 44

3.2 Mô hình triển khai hệ thống GOODAS 45

3.3 Quản lý người dùng lưới trong hệ thống GOODAS 47

4.1 Hệ thống thử nghiệm 48

4.1.1.1 Người dùng lưới và VOMS 48

4.1.1.2 Người quản trị và VOMS 56

4.2 Đánh giá 66

5.1 Kết luận 67

5.2 Hướng phát triển 68

5.2.1.1 Tổng quan về VOMRS 69

5.2.1.2 Đồng bộ VOMRS và VOMS 70

Trang 9

5.2.2 GUMS và PRIMA thay thờ́

EDG-MKGRIDMAP 71

PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP 73

1 Cài đặt VOMS 73

2 Cài đặt EDG-MKGRIDMAP 76

3 Cấu hình hệ thống 76

3.1.1 Cấu hình biến môi trường 76

3.1.2 Cấu hình Tomcat 77

3.1.3 Cấu hình VO 78

Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 13

Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀Bn GOODAS Danh mục bảng PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP 1

1.1 Giới thiệu hệ thống liên thư viện GOODAS 19

1.2 Giới thiệu vấn đề quản lý người dùng lưới trong GOODAS 20

1.2.2.1 Xác thực 20

1.2.2.2 Phân quyền 22

1.3 Hướng tiếp cận của đồ án 24

1.4 Giới thiệu nội dung của đồ án 26

2.1 Tổ chức ảo 27

2.1.3.1 Cấu trúc tổ chức ảo 30

Trang 10

2.1.3.2 Thông tin người dùng 31

2.1.3.3 Định dạng thông tin VO 31

2.1.4 Thông tin về các quyền người dùng với RP 31

2.2 Dịch vụ quản lý tổ chức ảo 32

2.2.1.1 Người dùng lưới với VOMS 33

2.2.1.2 Người quản trị với VOMS 35

2.2.2.1 Dịch vụ sinh thuộc tính AAS 38

2.2.2.2 Dịch vụ đăng ký và quản trị ARS 38

2.2.3.1 Danh sách điều khiển truy cập 39

2.2.3.2 Quyền thực hiện các tác vụ quản lý VO trong VOMS 41

2.3 Dịch vụ tạo danh sách truy cập EDG-MKGRIDMAP 43

3.1 Kiến trúc hệ thống GOODAS 44

3.2 Mô hình triển khai hệ thống GOODAS 45

3.3 Quản lý người dùng lưới trong hệ thống GOODAS 47

4.1 Hệ thống thử nghiệm 48

4.1.1.1 Người dùng lưới và VOMS 48

4.1.1.2 Người quản trị và VOMS 56

4.2 Đánh giá 66

5.1 Kết luận 67

5.2 Hướng phát triển 68

5.2.1.1 Tổng quan về VOMRS 69

Trang 11

5.2.1.2 Đồng bộ VOMRS và VOMS 70

5.2.2 GUMS và PRIMA thay thờ́ EDG-MKGRIDMAP 71

PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP 73

1 Cài đặt VOMS 73

2 Cài đặt EDG-MKGRIDMAP 76

3 Cấu hình hệ thống 76

3.1.1 Cấu hình biến môi trường 76

3.1.2 Cấu hình Tomcat 77

3.1.3 Cấu hình VO 78

1.1.1 Giải pháp quản lý người dùng lưới sử dụng tổ chức ảoáp

dụng cho hệ thống GOODAS.

Hạ tầng lưới tính toán của hệ thống GOODAS kết hợp các kho dữ liệu của nhiều trường đại học nằm trải rộng về mặt địa lý trên lãnh thổ Việt Nam Khi số lượng các trường đại học là tăng nhanh qua nhiều năm, quy mô lưới sẽ tăng tương ứng Do đó, giải pháp sử dụng tổ chức ảo để quản lý người dùng lưới (cụ thể hơn là để phân quyền người dùng lưới )là một phương án phù hợp

Cụ thể, mỗi trường đại học tham gia sẽ đóng vai trò là một nút trong lưới Khi một trường đại học mới muốn tham gia vào hệ thống, họ đăng ký cho các tài nguyên của mình tham gia lưới Để có thể sử dụng tài nguyên lưới của các trường đại học khác, mỗi trường đại học cần đăng ký người dùng mới với hệ thống Khi đó, giải pháp tổ chức ảo được sử dụng, sẽ cung cấp một giao diện website thống nhất cho toàn bộ các hoạt động đăng ký tham gia lưới của GOODAS

Sau khi hoàn tất mọi thủ tục trong quá trình đăng ký và được GOODAS chấp nhận là thành viên của VO, người dùng chính thức trở thành người dùng lưới Một dịch vụ khác trong hệ thống có tên gọi là dịch vụ ánh xạ sẽ tự động cập nhật người dùng lưới mới đăng ký vào các tài khoản cục bộ trên máy thực thi để người dùng lưới có thể sử dụng các tài nguyên lưới cần thiết Việc người dùng có thể dùng tài nguyên gì, ở đâu, trong bao lâu là

do hiệu lực của tài khoản cục bộ này quy định Và tài khoản cục bộ nào được sử dụng để gán cho người dùng là do cấp phép của người quản trị lưới cũng như thỏa thuận giữa phía cung cấp tài nguyên và bên sử dụng tài nguyên

Trang 12

Với những lợi điểm phù hợp như tận dụng được cơ chế phân quyền Gridmap cũngnhư giải quyết được những hạn chế trong khâu đăng ký sử dụng lưới của cơ chế này, thìgiải pháp sử dụng tổ chức ảo để quản lý người dùng lưới là một phương án phù hợp Nộidung đồ án xin đi sâu vào trình bày chi tiết các vấn để về tổ chức ảo,sử dụng mô hình tổchức ảo trong quy trình quản lý người dùng lưới và áp dụng nú vào trong hệ thống quảnlý và so khớp tài liệu điện tử liên thư viện GOODAS.

1.2 Giới thiệu nội dung của đồ án.

Cấu trúc của đồ án được chia ra thành năm chương:

 Chương 1:Đặt vấn đề Chương 1 giới thiệu tổng quan về hệ thống liên thư

viợKnGOODAS cũng nhưvấn đề quản lý người dùng trong môi trường lưới mà hệ thốnghoạt động vàcách tiếp cận giải quyờ́t vṍn đờK dựa trên giải pháp tổ chức ảo Qua đó,chươngđưa ra cái nhìn tổng quan về hệ thống GOODAS cũng như vị trí của đồ án trong

hệ thống

1.1.1.1 Thông tin người dùng.

Do cấu trúc tổ chức phân cấp của VO mà khi người dùng được phân vào trong nhómcon, thì người đó cũng đồng thời là thành viên của nhóm cha Chính xác hơn, người dùngđó là thành viên của tất cả các nhóm nằm trên đường nối từ nhóm con đến nút gốc trên đồthị

Người dùng trong nhóm được đặc trưng bởi vai trò và các quyền tương ứng với vaitrò đó Khi người dùng tham gia nhóm, họ sẽ giữ một vai trò nào đó, đơn giản có thể là

“Group Member”… hoặc cao nhất là VO-Admin Phạm vi của vai trò chỉ được giới hạntrong nhóm Sự khác nhau giữa nhóm và vai trò thể hiện ở chỗ: các nhóm người dùngtham gia luôn được chỉ rõ, còn vai trò của người dùng thì có thể được tựy chọn trongdanh sách các vai trò có sẵn Tương ứng với vai trò là các quyền họ được phép làm Vaitrò và các quyền được kế thừa từ các nhóm cha của nhóm mà người dùng đang tham gia

Để kết luận, ta đưa ra mô hình: người dùng U là thành viên của nhóm {G1, G2, …,

Gn} Quan hệ của người dùng U với nhóm Gk, được đặc trưng bởi bộ ba (Gk, Rk, Ck)

tương ứng với thông tin về thành viên nhóm, vai trò, quyền Các thông tin phân quyền

đầy đủ về U sẽ là (G1, R1, C1), …, (Gn, Rn, Cn).

Bộ ba thuộc tính này phản ánh sự thỏa thuận giữa bên yêu cầu VO và bên thực thi

RP VO cung cấp các thông tin về quyền của người dùng, và RP có nhiệm vụ đảm bảothực thi các quyền đó

1.1.1.2 Định dạng thông tin VO.

Người dùng trong VO có ba thuộc tính cơ bản là nhóm, vai trò và quyền Cả bathuộctính này được gọi chung là “Tờn thuộc tính đầy đủ” - “Fully Qualified Attribute Names”(FQAN)

Cú pháp: /VO[/group[/subgroup(s)]][/Role = role][/Capability = cap]

Định dạng
Số trang	25
Dung lượng	102,13 KB