薛淑敏 张雪亚
摘要:网络教学很大程度上可以实现教学资源的整合与共享,弥补传统教学方式的不足,有效地提高教学质量。基于云计算的网络教学模式,用户失去了对数据的控制权,数据安全问题成为用户首要解决问题。因此,提出了基于云计算的网络教学平台数据安全保护技术的研究。主要采用No SQL数据库和基于三方口令认证秘钥交换协议,保证了数据库的安全性。No SQL抛弃了关系数据库的规范化理论,采用无模式的方法进行数据建模,主要目的是弥补关系数据库的不足之处;基于三方口令认证秘钥交换协议方案主要通过密码学方法对口令进行保护。此方案简单易用,可以基本上实现用户和网络平台之间安全、高效的双向认证。
关键词:云计算;网络教学;数据库安全;No SQL
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)12-0006-03
Abstract:Network teaching to a large extent can implement integration and sharing of teaching resources,make up for the inadequacy of traditional teaching methods, improve teaching quality effectively. Based on the cloud computing network teaching model, users lose control over the data, data security issues become the user's first solve the problem. Therefore, put forward the network teaching platform based on cloud computing data security protection technology research.Mainly Based on No SQL and three sides password authentication secret key exchange protocol,Make sure the safety of database. No SQL abandoned the relational database standardization theory, adopt the method of schemaless data modeling, the main purpose is to make up for the deficiency of the relational database; Secret key exchange protocol based on three sides password authentication scheme is mainly by the method of cryptography to protect password. This scheme is simple and easy to use, can basically achieve platform between users and network security, the highly effective two-way authentication.
Key words: cloud computing; network teaching; Database security; No SQL
网络教学是目前比较普及的一种教学方式,网络教学利用互联网实现数据共享,便利了教师和学生。教师利用网络教学平台可以活跃课堂氛围,吸引学生的注意力,激发了学生学习的主动性和积极性。网络教学平台模式实现了以用户为中心,从传统教师教学的“以教为中心”转变为学生的“以学为中心”。云计算是将计算机资源以服务的形式通过网络提供给用户,根据用户的服务请求对数据进行相关操作。因此,用户和云之间的身份认证是保护数据安全的前提。基于云计算的网络教学平台最主要的就是数据库安全性问题。为了保证数据不被破坏,从用户的认证方案和No SQL技术出发进行解决。
1 云计算概述
云计算是一个正在发展中的概念。对于云计算,不同的专家给出了多种解释,目前没有公认的定义。大多数人对云计算的理解,认为云计算就是一种软件,能有效地将数据处理和数据计算结合起来,帮助用户完成所需的工作,使用户完全脱离单一主机的束缚。不论云计算的定义是什么,但云计算的最终目的都是为了方便用户,主要从用户需求出发来分配存储能力、应用能力和计算能力,并且降低了传统软件开发中采购软硬件的费用。
基于云计算的系统自身存在很大的优势,但是相应的缺陷也不可忽略,主要表现在以下几个方面:数据存储的安全性不高,经常造成数据的丢失和泄露;身份认证机制薄弱,导致入侵者可以轻松获取用户账号进行非法访问;网络约束,云计算主要依靠网络来共享云中的数据,如果网络自身存在问题,就会导致用户不能工作。
2 No SQL 技术
基于云计算开发的网络平台被关系数据库这个瓶颈所制约,故No SQL打破关系数据库的规范化理论,如雨后春笋般成为数据库专家关注的焦点,在云计算应用中获得一致好评。No SQL的概念相当模糊,没有统一的规定。但是,No SQL是一种不是关系的、松散的数据存储类型,有时也将其扩展为“not only SQL”。它和常用的关系数据库不一样,SQL不再作为平时的查询语言;而是采用了Key-Value新的存储模式来实现高性能的查询功能。Key-Value類似于常见的哈希表,一个键值对应于一个Value,这种模式适合通过主键对数据进行查询和修改等操作。Key-Value不仅查询速度快,而且实现简单能提高操作的并发性。因此,No SQL数据库主要是解决大数据存储和管理的有效方法。
3 基于云计算的网络教学平台分析
3.1传统网络教学平台开发模式
首先进行硬件系统的选择和系统的维护、部署、布网等;然后进行软件系统安装,对系统CPU、内存等性能进行监控,确保系统中的数据库、中间件以及消息服务等设置达到最佳状态;最后由开发人员运行系统进行测试,测试通过后供学生学习使用。
3.2基于云计算的网络教学平台模式
由于云计算具有资源虚拟化共享、按需控制、动态服务以及宽带接入等优点。因此,开发此系统时就不需要考虑硬件和软件环境,只需要开发人员自己实现业务逻辑程序就可以了。
3.3平台功能和流程
该网络平台实体主要有教师、学生、课程等。教师实体主要给学生提供课程资源以及进行相应的辅导;学生实体主要是进行自主学习,进行相应的测试。此平台根据学生和教师入校时间决定是否需要进行注册,登录平台后可以自主选择相应功能进行操作。
4 基于云计算的网络平台数据安全关键技术
4.1数据库设计方面
关系数据库采用规范化手段原则上希望消除数据冗余和数据插入、删除异常,保证没有数据丢失,但是实际上还是会出现各种各样冗余和异常问题。CouchDB是NoSQL家族成员之一,CouchDB自身的无模式特性更适合对后台数据建模。它与关系数据库不同,有自己的适用场景,适用于通常围绕文档来构建的应用。
Document文档不存在表,行以及列等相关概念,主要是以JSON对象来进行保存;JSON主要应用在客户端和服务器端进行数据通信,JSON 对象和字符串之间必须进行相互转换;MapReduce主要是以视图形式展现和处理文档。
4.2 3PAKE协议认证方案
3PAKE协议的两个认证方,分别是双向认证的用户和公有云,另外一个是私有云服务器。在认证过程中,用户向所属的私有云注册,生成自己的口令,然后通过哈希计算生成自己口令的验证元发送至私有云保存。用户访问公有云时,向公有云发送认证请求,公有云借助私有云的身份管理功能实现和用户的双向认证。根据相应的设计协议,会话秘钥由用户和公有云之间的一方生成,另一方在双方身份认证通过后,可以获得并接受合法的会话秘钥,并通知另一方使用该会话秘钥进行安全通信。
认证过程:
1)用户向公有云发出认证请求,接着公有云才会将它自己连同用户的身份一起发送至私有云进行双向认证。
2)私有云接收到公有云的信息后,接着进行身份验证。如果身份合法,则会给公有云进行确认回复;身份未通过,不回复信息。
3)公有云根据上一步的确认信息,进行用户身份验证。通过验证即可向用户转发上一步的确认信息。
4)用户根据第二步的确认信息,进行公有云身份验证,通过验证即可向公有云转发确认信息。
以此实现用户和云之间的双向身份验证,更好地维护数据库的安全。
5 结束语
云计算的网络教学平台解决了传统教育技术存在的瓶颈和数据库不安全问题,颠覆了传统的数据库管理技术。该平台采用了新的教学模式推动了学生学习的积极性和主动性,强化了学生创新思维能力的锻炼。
参考文献:
[1] 王海波.云计算中数据库的关键问题研究与实现[D].吉林大学,2011.
[2] 王兴超.基于云计算的数据库关键技术研究[D].兰州大学,2013.
[3] 陆云帆,诸振家,王鑫.大型云计算数据库安全等级优化评估研究方针[J].计算机仿真,2015,32(7):390-393.
[4] 洪波.基于Web的高校开放式实验教学系统的设计[D].贵州:贵州大学.2007.
[5] 吕文戈,张春亮,杨吉湍,等.郑州大学基础课实验教学中心信息平臺建设与应用[J].实验技术与管理,2007, 24(5):97-10.
[6] 贺鹏.云计算的开发云的研究与实现[D].电子科技大学,2011.