对用户独特的身份验证机制的建设LMS平台上通过模型驱动工程(身边)

文摘

LOD,身份验证是一个关键因素在安全关联数据质量模型的维度。这是(a)的情况下LMS管理开放教育资源(OERs),在培训过程中,和(b) LMS集成平台,还需要对用户进行身份验证。身份验证解决一系列问题,如用户忘记密码和时间消耗在不同的应用程序重复登录。联系上下文中的OERs LMS中开发,有必要设计指导方针以进行身份验证过程。这个过程授权访问不同的链接资源平台。因此,为了提供抽象方法验证过程,提出了模型驱动体系结构(MDA)方法。本文提出了LMS安全抽象模型,基于MDA。该元模型旨在提供一套准则如何实施统一认证,建立一个共同的利益相关者之间的对话。结论和未来的工作提出了为了生成验证实例允许访问资源管理在不同的平台上。

1。介绍

模型驱动工程(身边)1- - - - - -5)作为其第一阶段搜索的理解要解决的问题,即问题领域的知识。从这个知识,初步抽象构造,使用模型方案。这些模型的目的是至关重要的组件的问题领域专家和软件开发人员之间的沟通。

基于原则的基本构件开发软件的模型,而不是项目,身边的提出模型驱动软件开发(MDD)基于生成的模型,从最抽象最具体通过转换或细化步骤,直到到达应用最后转换的代码。考虑到上面,模型驱动体系结构(MDA),一个概念由对象管理组织(OMG),是配置为一个架构,提供了一套准则结构规范表示为模型,在MDD过程(6]。另一方面,有关开放数据(LOD)是一个战略链接下许可的公开数据的开放许可,允许重用(7]。为了验证过程的联系,除了关于数据的状态进行不同的研究网络(8- - - - - -12),提出了不同的关联数据质量模型LOD。这些模型定义一组维度和指标,如提出Zaveri et al。13]。在这些维度中,安全被认为是作为一个测量数据访问的限制,因此,防止其蚀变和滥用。

安全优先级取决于数据应该受到保护,是否有成本无意中可用的数据。应该注意的是,虽然在公开数据的情况下,安全方面通常不是很发达,因为一个特定的许可下免费访问的数据。然而,今天的学生想在自己的时间节奏和地点访问培训,已促使他们实现LMS加入学生的个性化需求寻求一个在线学习资源在移动和动态的环境。出于这个原因,LMS平台,及其与其他应用程序的集成,构成等方面的安全挑战(a)用户身份验证,在这些应用程序消耗相关资源;(b)多个用户和密码的管理和记忆;(c)连续调用重置密码;(d)时间消费连续登录不同的平台;和(e)管理不同的身份验证方案根据平台或应用程序使用,其他因素(14,15]。与分析的目的,建立标准的集成安全的质量维度与开放教育资源,问题是如何结构提供一个身份验证的元模型抽象过程与开放教育资源,支持关联数据质量维度?为了解决这个研究问题,提出使用MDA,为了设计一个元模型,它允许验证实例的生成与开放教育资源,支持质量维度。

节2,关于研究课题的背景描述。随后,方法论的方法提出了部分3。方法论的发展用于部分中描述的元模型的方法4。节5、结果和讨论都暴露出来。结论和未来的工作提出了部分6。

2。相关工作

主要引用支持本研究中使用的理论基础是下面描述。

2.1。识别和身份验证

如[16- - - - - -18),当一个用户连接到一个计算机系统,他/她必须提供(我)用户名称或标识:标识是能够识别用户的系统或系统中正在运行的应用程序(19](2)密码或验证

身份验证是能够证明一个用户或应用程序是谁说人或应用程序声称是19]。这种身份验证过程,有不同的建议等(17,20.,21](我)是已知的(如密码):最基本的身份验证模型是决定如果用户证明了他是他说他是谁。在这种情况下,可以使用一个知识测试,只有用户可以回答。(2)你有东西(例如,徽章,令牌,和智能卡):这些是智能卡的一个例子,一个芯片嵌入卡本身可以实现一个加密的文件系统和加密功能,也可以检测积极无效的尝试访问存储的信息。(3)的东西一个是(如指纹、DNA和虹膜):例如,所谓的生物识别系统基于用户的物理特性。(iv)你在哪里(例如,使用一个特定的终端)。

的步骤进行认证,(a)获得一个实体的身份验证信息,(b)分析数据和(c)决定与实体相关的身份验证信息是有效地进行(16]。对于这个过程,有密码等身份验证机制,质询-响应,替代机制(信息、标签、卡片、生物识别、签名等),和多个方法(22]。

2.2。关联数据质量

如前所述(23),公布的数据可能受到不同的给定数据源的异构性问题,比如冗余、不一致性,也可能是不完整的。因此,查询由应用程序使用LOD可能是不准确的,模棱两可的,或者不可靠。不同的作者24- - - - - -28)提出了模型和指标来评估LOD实例发布在网络上。在这些建议的一些标准工作导向的出处,内容,RDF结构,和链接等因素。重要的是要注意,在大多数的引用,治疗提出质量维度的确定,在数据实例已经在网络上发表。

另一方面,一些作者强调质量必须不仅在资源建设还在元数据本身,为了寻求表示资源的互操作性(29日]。在这个调查工作,提出的模型Zaveri et al。30.)提出了作为一个基本的基础。该模型定性分析30主要质量保证方法和12工具使用一组属性。作为本文的结果,数据质量维度和度量模型LOD是作者提出的。维度(a)的可访问性,(b)表示,(c)上下文,(d)内在,(e)的信任,和数据集(f)动态性是确定在这个模型。

2.3。MDE-MDA

身边是一种软件开发的方法集中在模型生成的元素来描述一个系统。其主要目的是分离系统的设计架构和建设技术,促进独立设计和架构可以被修改。在本节中,重要的是现在在身边的一些基本概念31日- - - - - -36]:(我)Meta-metamodel描述该元模型,生成一个非常高度的抽象模型一致。(2)元模型是一个通用的结构实体的管理而不是它们的实例。元模型指导模型建设,通过基本结构的描述,除了显示规则定义的实体之间的交互。总之,他们是工具(规则、限制、模型和理论),允许模型建设。(3)模型是应用程序的元模型在特定情况下,换句话说,一个结构中,一般实体不是管理,而是与特定的实例。总的来说,这是一个描述()简化表示一个或多个域元素或现实世界。

至于MDA,这种架构提供了一组表示为模型构建规范指南(5]。MDA的主要关注以下三个原则:(我)直接表示关注问题的想法和概念域,减少之间的距离域语义及其表征,适用原则的抽象和分离技术决策问题领域的相关方面(2)自动化等功能的推广使用的交换模型、元模型的管理,一致性,验证和转换的模型(3)使用开放标准:实现互操作性的目的是在不同的工具和平台,促进应用发展

元模型的上下文中MDA使用元对象设施(MOF)表示,这提出了一个4层方案:M0(实例),M1(模型),M2(元模型),它定义的元素模型,和M3 (meta-metamodel),它定义了概念、属性和关系的元素。现在,MDA增加了模型驱动的方法包含若干个不同的抽象层次上(CIM,计算独立模型;PIM、平台独立模型;PSM,特定于平台的模型)和一些水平之间的转换,从而进行系统描述几位水平2,4,35]。在MDA开发步骤提出如下(6]:(一)在CIM模型,并给出了系统需求描述的情况下,将使用该系统(b)CIM模型转化为一个PIM模型,描述了系统中,但不会显示细节的使用在一个特定的技术平台(c)在获得PIM模型,另一个转换的PSM模型,其中包含必要的详细使用的技术平台系统将操作(d)最后,PSM模型,执行转换导致的生成代码来实现一个解决方案或可执行模型

3所示。方法论的方法

本研究工作在quasiexperimental方法。这个设计,作为一个经验方法,允许产生的属性的分析程序的工艺流程,获得该变量的分析。考虑到元模型的上下文中MDA表达层方案,对于这个研究过程,M0:实例;M1:模型;被认为是和M2:元模型层。从这个角度看,需要执行一个quasiexperimental设计,提出了以概念的抽象过程考虑安全维度与开放教育资源的背景下,基于元模型。这种方法显示在图1。

发展这一提议,方法论设计结构化的阶段定义,它允许确定过程导致了这项研究。为了实施提议的设计,简洁地描述以下阶段:(一)上下文的方法:在此阶段,为了识别理论的研究,以下问题旨在指导研究过程:如何构建一个元模型,提供了一个验证抽象过程与开放教育资源,支持关联数据质量维度?基于元模型的抽象的设计验证过程的开放教育资源,是很重要的考虑方面的模型驱动工程和关联数据质量元模型设计的关键要素,它允许生成这种抽象的建设指南。(b)LMS身份验证:在此阶段,研究问题和策略识别用于认证提出了LMS、主轴的抽象知识域的过程。同样,关键需求定义,提出元模型的构建过程。(c)元模型层定义:需求定义后,该层的识别概念设计的细化,将引导元模型实现。(d)验证示例设计:在此阶段,将显示的验证示例进行后续的概念设计指导元模型实现。(e)结果分析:抽象的协议应遵循和相应的应用程序的研究,提出设计评估。

4所示。方法论的发展

4.1。LMS身份验证

一般来说,信息存储在一个身份验证过程进行这个过程,如用户名和密码。如[37),为了验证本身,用户通常提供至少两个元素:(a)标识符,允许其定义和(b)一个或多个元素,保证认证本身。因此,独立的机制,同样的元素在不同的形式,例如,(我)标识和密码。(2)PKI智能卡或USB令牌证书:标识符是一个公共证书,签署,因此保证了公认的权威认证。用户必须提供一个秘密元素能够使用不同的加密元素,例如,“PIN密码卡或USB钥匙。”(3)标识符在智能卡和密码。(iv)生物识别技术是基于验证身份验证的用户的身体的一个元素(通常指纹)。(v)在多因素身份验证,不同的组合,如智能卡+ PIN码,智能卡+生物和生物+密码,等等,可以注册。

至于学习管理系统(lms),这些系统的主要功能对应的拨款为中介提供足够的支持知识及其管理,获得教育和沟通工具,和重用的内容等等。实现他们的目标,LMS必须提供服务和工具,如身份验证。出于这样的目的,LMS必须有一个基础设施,保证用户身份验证(38]。在Moodle等LMS,通过模块开发不同的身份验证机制,它允许容易与现有系统的集成。在这些机制是以下(39]:(我)标准方法的电子邮件注册:学生可以创建自己的帐户的访问。验证电子邮件地址的确认。(2)轻量级目录访问协议(LDAP)方法:访问LDAP服务器上的帐户可以验证。管理员可以指定要使用哪些字段。(3)互联网信息访问协议(IMAP),邮局协议(POP3)和网络新闻传输协议(NNTP):针对邮件或新闻服务器验证访问账户(新闻)。支持secure sockets layer (SSL)证书和传输层安全性(TLS)。(iv)外部数据库:任何数据库,其中包含至少两个字段,可以用作外部身份验证源。

用户身份验证接口的访问不同的应用程序的一个例子的大学(学术管理和LMS)如图2。每个人都有一个独立的验证机制。

4.2。元模型层定义

根据层方案为元模型定义在MDA的背景下,提出了下层的工作框架项目:(a) M0(身份验证),(b) M1(身份验证模型),和(c)平方米(元模型)。元对象设施(MOF)的结构提出了项目如图3。在此体系结构中,提出了如下:(我)元模型定义的限制、规则和理论设置必须遵循的交涉。这一层将定义需求和限制,它必须满足在任何身份验证过程。(2)定义一个模型,描述了身份验证策略,支持质量维度,这些必须满足的需求定义的设计。(3)模型实例,它代表了抽象的知识领域,调整后的元模型的约束下,在自己的领域关联数据的质量。

4.3。验证设计示例

对于验证示例设计、元模型要求必须确定在第一个实例。

案例学习:“数字教育资源银行连接到多个机构库。当用户进入资源库,在登录之后,他应该能够访问不同的LMS,管理相关的资源,更当说LMS对应于不同的提供者。这个单一访问为用户提供了一个用户名和密码为每个存储库,为了访问和使用的资源发布。”

这个问题的背景下,需求并不处理元数据或数据模型。对应使用的域安全与LMS。

4.3.1。知识领域

问题提出了以下的知识领域知识实例:(一)质量维度。对于这个验证运动,安全方面工作,分组的可访问性范畴,提出的基于质量模型Zaveri et al。13]。根据作者,这方面描述如下:(我)属于这一类的可访问性:维度涉及相关方面的数据访问和检索获得全部或部分的数据为一个特定的用例。有五个维度是这个群体的一部分,这是可用性、许可、互连、安全性和性能。(2)安全:安全的指标就可以限制数据访问,因此,防止其蚀变和滥用。安全是根据测量的数据是否有一个所有者或需要网络安全技术(如SSL或SSH)访问、获取、用户或重用数据。安全的重要性取决于数据应该受到保护,是否有成本无意中可用的数据。公开数据,安全通常不是很发达,因为一个特定的许可下免费访问的数据。(b)数字存储库。如[41),一个学习对象存储库(ROA)是一个软件系统,它存储教育资源及其元数据(或者只有后者)并提供某种类型的资源搜索界面,与人类互动或与其他软件系统。此外,有学习管理系统(lms),使设计课程基于学习对象的重用和集成。这些资源搜索和先前存储库中选择。关于认证,LMS必须有一个基础架构来保证用户的身份验证。(c)识别和身份验证。识别是能够唯一地标识一个系统用户或系统上运行的应用程序。身份验证是能够证明一个用户或应用程序是谁说人或应用程序声称是16]。(d)单点登录。它是一种身份验证机制(42),它允许用户访问不同系统通过一个识别实例。换句话说,单点登录(SSO)是一个概念委派一个终端用户的身份验证服务提供商(SP)给第三方,所谓的身份提供商(IdP) (43]。的行为提出的单点登录如图4。

在SSO,有常见的配置:(我)企业单点登录(E-SSO):它是一个主要的身份验证和拦截登录需求所需要的辅助应用程序为了完成用户和密码字段。E-SSO的正确操作,它是必要的,底层应用程序允许禁用登录界面。(2)基于网络的单点登录(Web-SSO):这种类型的解决方案运作只有通过web应用程序和资源。截获通过代理访问数据,服务器上的一个组件,或者部分软件上运行的客户端。还没有经过身份验证的用户,被重定向到一个身份验证服务,他们必须返回一个令牌或成功的访问。(3)Kerberos:用户在服务器上注册,获得一张票(TGT:票据授予票),这是使用客户端应用程序访问。(iv)Federated identity:它对应于一个身份管理解决方案或身份管理,它允许使用凭证可用在一个身份验证系统,要么来自同一组织,甚至从其他公司。上面是用标准,它定义了域之间共享信息的机制。

审核后,确定了不同的SSO实现。这些相关的工作如下所示:(我)Web-SSO是一种使用技术允许用户方便地注册并登录网站使用社交媒体账户。这些网站可以与从苹果公司的App Store下载新的应用程序,Android的谷歌玩商店,甚至访问网站账户(45]。(2)在奥地利,大多数公共部门应用程序使用一个开源叫做MOA-ID身份提供商。然而,由于扇形身份管理,MOA-ID没有单点登录功能。不同政府之间的安全架构,实现单点登录的应用程序使用MOA-ID身份提供商,而会议的要求分类数据隐私保护的同时提出了(46]。本研究达到这样的目标,将独特的分类标识用户提供额外的帮助提供者信任属性。(3)一个系统,希望通过使用web服务来集成信息系统应该提供一个统一的身份认证单点登录方案异构平台。本研究引入了基于kerberos的单点登录的特点和SAML-based单点登录(47]。(iv)联合访问控制方案如SAML和OpenID身份验证或授权启用安全OAuth,跨域单点登录的web和移动应用程序不管用户所在地或者他们正在使用什么设备启动身份验证或授权流。使用联合方案允许用户避免管理尽可能多的用户名和密码服务他们想接触。相反,他们要求在某种身份提供商或令牌验证器和所有服务参与联盟信任这些令牌来解决身份验证和/或授权(48]。(v)OpenID连接是基于OAuth 2.0的替代OpenID 2.0 (OpenID)和最重要的一个单点登录(SSO)协议用于委托认证。它使用像亚马逊这样的公司,谷歌,微软,和贝宝43]。

5。结果与讨论

5.1。需求

确定需求如下:(我)要求R1为访问用户和收购提供了一个安全机制或重用数据。(2)要求R2提供了身份验证机制,允许一个用户访问LMS实例,在资源管理。

5.2。元模型

考虑以上要求,需要考虑下面描述某些情况下,为了构建元模型:(一)以安全的方式访问不同的LMS,使用相同的访问点,包括身份验证层,验证消费者的访问可以暴露在每个LMS数字资源。(b)除了不同的LMS的可访问性,可以整合LMS和其他工具,如客户关系管理(CRM),电子商务,或任何其他应用程序。这种身份验证方案在不同的应用程序也应该有一个身份验证层。

换句话说,这一层的任务是双重的:一方面,从不同的lms整合每一个身份验证方案,另一方面,为用户提供身份验证服务。因为每个集成LMS具有自己的身份验证模型,有必要使抽象到多个验证模型,统一在这个基本元模型。该元模型如图5。这个身份验证层使用元模型的实现,由以下三个简单的类:(我)实体。他们都是愿望的用户进行身份验证和验证的实体,负责统一身份验证机制,可以将属性映射到每个LMS身份验证方案或集成的应用程序。(2)属性。捕获这些因素进行识别(例如,尼克)和验证(例如,令牌)。(3)消息。这些请求和响应消息之间用户统一认证系统。

定义元模型处理的限制,根据统一身份验证因素。如[24),可以配置不同的标准,可以作为因素身份验证。为IMAP配置基本标准的一个例子如表所示1。

根据LMS身份验证模块的特点,使用一个标识符的因素和一个身份验证因素(销、生物或一个简单的密码)可以抽象。指定多一点,要求提出的抽象域,更详细的元模型的实体,属性,和消息中指定文本形式,如图所示6。

见图6从“用户”,在收到消息的实体,“身份”的实体处理身份验证因素提交的属性(凭证),生成一个响应消息,授权或拒绝用户。

5.3。模型

执行之间的交互的实体、属性和信息,模型设计,提出了,除了应对标准元模型建立,封装访问身份管理功能,并提供一个会话。为此,委托模式(51)提出,它允许一个独立进化弱耦合的身份管理服务,同时提供系统的可用性。类图,以可视化的独特身份验证模型实现基于委托模式,如图7。

通过这种模式实现,客户端不直接与身份管理服务接口进行交互。委托准备一个会话,配置安全会议,寻找物理安全服务接口,调用相应的安全服务接口,并执行全球注销结束时(51]。

5.4。实例

该模型是基于单点登录实例。登录过程的一个例子在TalentLms域中,通过SSO服务,如图8。

实现SSO的画布,WordPress, Atlassian Jooomla, Drupal,线上购物,其他平台,介绍了(53,54]。SSO的研究,正在进行的大学Distrital弗朗西斯科Jose de卡尔达斯数据所示9和10。这个建议是基于OAuth 2.0授权框架(RFC 6749) [55),一个框架基于刷新令牌的凭据用于获取访问令牌。

开发界面如图11。

本研究的目的是将学术应用,用于大学Distrital。随后,将整合学习资源存储库。这种集成的元模型提出了一系列的建议。这些建议将允许映射生成的令牌,每一个学习对象存储库。这个过程允许执行各自的身份验证。换句话说,对于每个认证模型,分别实例化,统一身份验证机制将管理令牌验证过程和根据他们的有效性将允许访问相应的存储库。

该模型着重于用户身份验证和验证的过程,将允许他们访问教育资源。基本架构的证书验证过程和之后访问查询或管理教育资源图所示12。不同的点在这个模型所示。有些Web应用程序共享教育资源之间的关系和消息传递资源访问控制。访问控制是通过凭证,验证在SSO。

令牌必须与每个请求发送查询或教育资源的管理。当请求API中经理,验证过程开始,把令牌的请求头查询在服务器身份验证和授权访问权限和消费服务的API。得到一个教育资源列表位于其他应用程序,资源访问将对用户是透明的,因为消息流的访问授权将相同的隐式管理流程。

这个模型允许控制对教育资源的访问不同的应用程序需要凭证验证。除了管理权限存储库访问,该模型允许编辑资源信息(如果应用程序允许)。流控制和支持通过最常用的认证协议,如OAuth2。

作为讨论什么是SSO模型之外的广泛应用的案例研究,提出了一个身份验证的设计有不同的优点和缺点,这是暴露(39,43,45- - - - - -48,51,58,59]。的优势,确定了以下优势:(我)最小化的密码和用户名,例如,用于基于密码的身份验证和缓解在注册新网站和应用程序。(2)与单个会话记录,等因素的使用和可能忘记攻击多个访问键,以及减少在不同的身份验证过程的时间。(3)使用模型实现模式,如代表团,可以提高处理会话,因为单点登录服务创建一个安全的SSO会话,代表服务请求相关的安全服务。(iv)通过避免集中管理用户和授权,应用程序本身必须实现这些机制(它被委托给SSO),流程简化配置为不同的应用程序中,用户凭证和自动化这个过程大大降低了误差概率。(v)多平台系统允许来自不同厂家的不同系统的集成在一个单一的用户身份验证机制。

缺点如下:(我)SSO系统访问过程允许入侵者访问所有的系统覆盖的SSO系统。这种不便通常减轻通过身份验证过程比一般流程严格得多。(2)SSO实现时,必须非常小心地使用。特别是如果没有完全控制由身份验证提供者。身份验证只提供用户的身份信息;出于这个原因,它应该验证分别在每个应用程序应该看到他/她。

然而,一些贡献和发现在审查确认如下:(我)使用单点登录委托模式,远程安全服务的多个实例将有助于改善可伸缩性和框架支持基于标准的单点登录,不需要用户多次登录(51]。(2)SSO过程为web应用程序可以使用两种技术(a)使用被动重定向机制:流程中涉及的应用程序不直接与对方沟通,但依赖于浏览器的重定向和标准HTTP GET和POST消息。(b)使用“积极SSO”:当依赖方应用程序直接会谈(例如,通过Web服务)身份提供者来验证用户的身份和获得相关的安全令牌(50]。(3)在企业环境中,用户需要记住只有一组凭证访问各种资源的组织的网络,除了提高生产力,避免保存你的密码进行身份验证自己在各种资源不断52]。(iv)负担是减少由于更少的帮助台申请密码重置。集中认证中心和身份管理允许更快和更好地控制访问授予每个用户(53]。(v)SSO可以混合任何身份验证方法(例如,安全性问题,手机认证,和声音身份验证),以增加你的基于密码的身份验证(54]。

最后,关于教育资源的管理,它存储在存储库访问控制,SSO实现保证访问这些资源,执行验证过程的凭证从一个集中的节点。在这个节点,每一个想要查询的LMS资源登记。在这个注册过程中,每个应用程序请求证书验证实施对资源的访问。当用户想要查询一个资源存储库(有效身份证件),会发生下列情况之一:(一)用户登录到集中的身份验证节点:如果用户以前访问集中的身份验证模块,该用户将可以访问这些应用程序或库的凭证集中注册节点,所以凭证验证对用户是透明的,让他/她对教育资源的访问。(b)用户没有登录,但是如果他/她是在集中的身份验证注册节点:当用户试图查询教育资源,凭据限制不允许他/她查询这个资源,除非他/她从集中的节点访问应用程序或应用程序本身。(c)用户登录和注册:这种情况下类似于上一个;因此,这个过程将是相同的。此外,一个选项来注册和查询提供的教育资源将集中的节点。

简而言之,元模型设计安全维抽象,特别是不同的LMS和集成应用程序的身份验证,配置策略,它提供了一个认证的统一模型。该模型为用户提供了一套身份验证因素,这下授权应用程序进行身份验证。然而,集成来自不同的lms的每个身份验证方案,在处理自己的身份验证模式,每一个被配置为限制基元模型必须谨慎管理,这样的实体,属性和信息公开执行相应的映射到每个验证实例。源于这一点,使用设计模式成为一个优先级策略在设计模型。

短暂,MDA提供的抽象层次成为一个有用的工具在规划验证场景,在LMS不仅对访问和授权,但在不同的环境中所需的应用程序集成和简化的用户标识和身份验证过程。

6。结论和未来的工作

MDA,除了提高不同的抽象水平,代表模型中,允许使用构建模型的自动代码生成。为此,MDA利用元模型,它对应于一组领域概念建模以及它们之间现有的关系,定义在一个抽象的方式。元模型允许进行更好的抽象的知识领域,通过识别的概念、规则、限制等,经营的领域,促进理解。

有关的主要方面是考虑到身份验证访问LMS的元模型定义,和使用开放教育资源,为模型的后端,元模型应该考虑(1)身份验证方案的识别和描述从不同的应用程序集成和(2)所使用的身份验证因素识别和机制来执行这项任务。这些元素提供相关标准和限制中提出的元模型。这些标准是该模型设计中实现的,通过(a)实体参与认证过程,(b)属性或身份验证因素被映射到不同的方案,和(c)消息发送和接收不同实体之间参与模型实例。

关于模型的前端,元模型必须考虑的参数化对身份验证因素的限制,这是来自用户的请求。使用这个参数化过程中,因素可以满足所有必要的要求为了映射,由集成认证单位,与每个应用程序的身份验证方案,集成到模型中。

身份验证元模型,与教育资源分类,或提供的元数据,不被认为是相关的,因为在这个层次上寻求的是提供一个访问和授权机制来管理这些资源的平台。等代模型实例,考虑应该考虑如下:(我)用一个验证点,授权访问和使用身份验证因素在不同平台提供的资源,根据定义的配置文件。因此,应该考虑使用更强的身份验证机制,如多因素身份验证方法的使用,防止未经授权的用户访问信息和资源,只有一个密码身份验证因素。(2)在身份验证过程,只有提供了用户的身份信息。授权什么是可见的每个用户应该在每个应用程序分别验证。

考虑上述情况,使用元模型进行身份验证配置抽象的策略知识域表示,这将使定义限制和必要的组件,以便管理员可以添加新的身份验证机制,除了提供新的应用模型实现这些身份验证机制。未来的工作提出了()元建模过程扩展到其他相关数据质量维度,提出了这个项目的框架研究;(b)设计一个用于生成的过程数据模型的元模型对开放教育资源,基于关联数据质量维度;和(c)进行框架的实现,它允许该元模型的验证与开放教育资源;最后,开发一个机器学习解决措施的信任水平不同的查询库,经过验证的访问凭证。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

信息披露

当前在博士研究项目框架内工作了在关联数据大学Distrital弗朗西斯科Jose de卡尔达斯。同样,关联数据也正在做GIIRA研究小组的研究课题。

的利益冲突

作者宣称没有利益冲突。

引用

1. a . Kleppe j .温暖,w•巴斯特,MDA解释:模型驱动架构:实践和承诺美国,addison - wesley,波士顿,MA, 2003年,ISBN: 0 - 321 - 19442 - x,https://dl.acm.org/citation.cfm?id=829557。
2. z Bizonova、d . Ranc和m . Drozdova“模型驱动的电子学习平台集成,”学报CEUR车间2007年11月,韩国釜山,http://ceur-ws.org/Vol-288/p02.pdf。视图:谷歌学术搜索
3. ,的联赛中诉Garcia-Diaz, j·托洛萨队b . G-Bustelo e . Palacios-Gonzalez o . Sanjuan-Martinez和r·克雷斯波“护身符身边的框架:一个架构的智能模型驱动工程”在计算机科学的课堂讲稿施普林格,卷。5518年,柏林,德国,2009年。视图:出版商的网站|谷歌学术搜索
4. a . Rodrigues da Silva“模型驱动工程:一个统一的概念模型,支持的调查”计算机语言、系统和结构,43卷,第155 - 139页,2015年。视图:出版商的网站|谷歌学术搜索
5. w·吉拉尔多·d·奥罗斯科,h . Trefftz身边的;MDA;Transformaciones y dsl。Una谕令introduccion2013年,大学Eafit,麦德林、哥伦比亚、https://repository.eafit.edu.co/bitstream/handle/10784/5107/Articulo8CCC.pdf?sequence=4&isAllowed=y。
6. f . Aguillon马丁内斯和m . Mateus戈麦斯Automatizacion del desarrollo de aplicaciones web mediante el enfoque MDA-MDE,Facultad de Ingenieria Pontificia大学Javeriana,哥伦比亚波哥大,哥伦比亚,2014年,https://repository.javeriana.edu.co/handle/10554/15572。
7. 海兰德,g . Atemezing m·彭德尔顿,斯利瓦斯塔瓦,关联数据术语表W3C工作组,爱尔兰都柏林,2013年,https://www.w3.org/TR/ld-glossary/ linked-open-data。
8. p . j . Herrera-Cubides Gaona-Garcia, s . Sanchez-Alonso”数据的web:过去、现在和未来?“在学报XI拉丁美洲学习对象和技术会议(LACLO)圣卡洛斯,页1 - 8,2016年10月,哥斯达黎加,。视图:谷歌学术搜索
9. j . Herrera-Cubides p . Gaona-Garcia j .阿隆索Echeverri k·r·巴尔加斯和A·戈麦斯Acosta”模糊逻辑系统来评估水平的信任与开放数据资源,”航空杂志上Facultad de Ingenieria,没有。86年,40-53,2018页。视图:出版商的网站|谷歌学术搜索
10. p . Gaona-Garcia a Fermosa-Garcia, s . Sanchez-Alonso”探索europeana数字资源的相关性:初步想法europeana元数据质量,”航空杂志上Interamericana de Bibliotecologia,40卷,不。1,59 - 69年,2017页。视图:出版商的网站|谷歌学术搜索
11. p . Gaona-Garcia戈迪略k、c . Montenegro-Marin和a . Gomez-Acosta“可视化安全原则根据相关公开数据访问资源:案例研究DBpedia,”信息:国际跨学科杂志,21卷,不。1,第122 - 109页,2018。视图:谷歌学术搜索
12. p . j . Herrera-Cubides Gaona-Garcia, k . Gordillo-Orjuela”视图的数据网络。案例研究:使用服务CKAN。”航空杂志上Ingenieria,22卷,不。1,第124 - 111页,2017。视图:谷歌学术搜索
13. a . Zaveri a . Rula a . Maurino r . Pietrobon j·莱曼和美国奥尔”,为相关公开数据质量评估方法。系统文献综述和概念框架”,语义网络杂志,7卷,不。1,第93 - 63页,2012。视图:出版商的网站|谷歌学术搜索
14. f .筹划”,五个原因与可行的使用单点登录(SSO),“可行的,2018年,https://blog.workable.com/use-sso-with-workable/。视图:谷歌学术搜索
15. 大肠部”,单点登录(SSO)是什么?“萍身份,2017年,https://www.pingidentity.com/en/company/blog/2017/08/23/what_is_single_sign-on_sso.html。视图:谷歌学术搜索
16. 助教,“Seguridad informatica“Grupo de Seguridad informatica, 2018年,https://eva.fing.edu.uy/pluginfile.php/58016/mod_resource/content/6/fsi - 2018 iaa.pdf。视图:谷歌学术搜索
17. j•兰扎卡尔德隆和l·桑切斯冈萨雷斯,“Seguridad一样均出自同一名设计师红色de手,”Grupo de Ingenieria TelematicaDepartamento de Ingenieria de Comunicaciones坎塔布里亚大学,桑坦德银行,西班牙,2015年,https://ocw.unican.es/course/view.php?id=28。视图:谷歌学术搜索
18. 导师,“Mecanismos basicos de Seguridad”Seguridad Informatica教室的导师,Ministerio de Educacion y Deporte文化。西班牙,Torrelavega、西班牙、http://descargas.pntic.mec.es/mentor/visitas/demoSeguridadInformatica/mecanismos_bsicos_de_seguridad.html。视图:谷歌学术搜索
19. IBM,Identificacion y AutenticacionIBM知识中心,纽约,纽约,美国,2016年,https://www.ibm.com/support/knowledgecenter/es/SSFKSJ_7.5.0/com.ibm.mq.sec.doc/q009740_.htm。
20. j·蒙托亚和z雷斯特雷波治理de identidades y控制de acceso desde una perspectiva organizacional,”Ingenierias USBMed,3卷,不。1,23-34,2012页。视图:谷歌学术搜索
21. RedIris,Autenticacion de usuarios,红色Academica y de Investigacion虹膜,马德里,西班牙,2008年,https://www.rediris.es/cert/doc/unixsec/node14.html。
22. 甲骨文公司Guia de administracion del sistema: servicios de seguridad、Oracle雷德伍德城、钙、美国,2011年,https://docs.oracle.com/cd/E24842_01/html/E23286/toc.html。
23. 大肠Ruckhaus维达尔。m . s .卡斯蒂略,o . Burguillos o . Baldizan,“分析与数据质量与熔融,”语义网:2014年ESWC,课堂讲稿在计算机科学施普林格,卷。8798年,柏林,德国,2014年。视图:出版商的网站|谷歌学术搜索
24. j . Pattanaphanchai“直流建议:使用语义web技术评估web内容的可信度,”在计算机科学的课堂讲稿施普林格,卷。7032年,柏林,德国,2011年。视图:出版商的网站|谷歌学术搜索
25. a . Rula和a . Zaveri”关联数据质量的评估方法,”LDQ学报》2014年1日研讨会关联数据质量德国莱比锡,页1 - 4,2014年9月,http://ceur - ws.org/vol 1215/paper - 04. - pdf。视图:谷歌学术搜索
26. f . Radulovic: Mihindukulasooriya、r . Garcia-Castro和A . Gomez-Perez”关联数据的综合素质模型”,语义网卷。9日,3-24,2018页。视图:出版商的网站|谷歌学术搜索
27. c . c . t . Di无聊、b . Marcu和m·马泰拉“关联数据质量模型探索,”网络工程、计算机科学的课堂讲稿施普林格,卷。9671年,柏林,德国,2016年。视图:出版商的网站|谷歌学术搜索
28. c . biz p·门德斯,z米,j . Calbimonte a . Moraru g·弗洛里,“D2.1概念模型和最佳实践高质量的元数据发布,“技术报告,地球数据,2012年,https://www.planet-data.eu/results/deliverables.html。视图:谷歌学术搜索
29. d .脑桥、j . Hilera和c .页面,“La estandarizacion对位拉calidad en洛metadatos de recurso项目educativos虚拟,”学报IV Congresso国际队尤其Qualidade e Acessibilidade da Formacao虚拟2013年7月,葡萄牙莱里http://www.esvial.org/wp-content/files/estandarizacionmetadatosPonsHileraPages.pdf。视图:谷歌学术搜索
30. a . Zaveri a . Rula a . Maurino r . Pietrobon j·莱曼和s .奥尔”关联数据质量评估:一个调查,一个系统的文献综述和概念框架,”2012年,http://www.semantic-web-journal.net/system/files/swj773.pdf。视图:谷歌学术搜索
31. c·卡斯特罗蒙托亚。Configuracion de软件basada en metamodelos y莫德罗,Repositorio安第斯大学,波哥大,哥伦比亚,1992年,http://repositorio.uniandes.edu.co/xmlui/handle/1992/3991。
32. 诉加西亚·迪亚兹,大肠涅斯瓦尔迪兹,j·埃斯帕达,c·皮雷约加西亚,令人惊叹j .平图拉斯河手洞Lovelle,和c .黑山马林”Introduccion谕令一个洛杉矶ingenieria dirigida莫德罗,”航空杂志上Tecnura,18卷,不。40,2014年。视图:出版商的网站|谷歌学术搜索
33. 诉加西亚·迪亚兹,h . Fernandez-Fernandez e . Palacios-Gonzalez c·皮雷约o . Sanjuan-Martinez令人惊叹和j·平图拉斯河手洞Lovelle,“护身符身边:混合身边的原则”,系统和软件杂志》上,卷83,不。7,1179 - 1191年,2010页。视图:出版商的网站|谷歌学术搜索
34. 诉加西亚·迪亚兹,MDCI:模型驱动持续集成Departamento de Informatica奥维耶多大学,奥维耶多,西班牙,2011年,http://www.tdx.cat/handle/10803/80298。
35. c .黑山马林·加西亚Gaona令人惊叹j .平图拉斯河手洞Lovelle, o . Sanjuan马丁内斯,“Aplicacion de ingenieria dirigida为什么莫德罗(mda),帕拉de una herramienta de la construccion modelado de“dominio”especifico (dsm) y de模en sistema de la creacion治理de aprendizaje (lms)独立队de la组织,这个组织”航空杂志上强啡肽,卷78,不。169、2011、http://www.scielo.org.co/pdf/dyna/v78n169/a05v78n169.pdf。视图:谷歌学术搜索
36. c .黑山令人惊叹j .平图拉斯河手洞、o . Sanjuan和p . Gaona”Desarrollo de联合国lenguaje de“dominio”especifico对位sistema de治理de aprendizaje y苏herramienta de implementacion KiwiDSM mediante ingenieria dirigida莫德罗,”航空杂志上Ingenieria,15卷,不。2、67 - 81年,2010页。视图:谷歌学术搜索
37. Evidian,洛杉矶7 metodos de autenticacion mas utilizadosEvidian,纽约,纽约,美国,2015年,https://www.evidian.com/pdf/wp-strongauth-es.pdf。
38. f . Sotelo戈麦斯和m . Solarte Incorporacion de recurso项目web科莫servicios德电子al de aprendizaje sistema德行为。LRN: una修订”Tecnura,18卷,不。39岁,165 - 180年,2014页。视图:出版商的网站|谷歌学术搜索
39. WizHosting,Soluciones Web enlatadas,WizHosting internet服务,伦敦,英国,2015年,http://www.wizhosting.com/e-learning。
40. UDistrital,接口de Logueo Sistema Academico y LMSUDistrital波哥大,哥伦比亚,https://funcionarios.portaloas.udistrital.edu.co/urano/。
41. m·罗哈斯j . Montilva和m . Hurtado”Diseno de repositorios de objetos de aprendizaje科莫estrategia de reutilizacion e integracion de contenidos en莫德罗de educacion虚拟”学报11日LACCEI拉美和加勒比地区会议工程和技术2013年8月,墨西哥坎昆,http://www.laccei.org/LACCEI2013-Cancun/RefereedPapers/RP240.pdf。视图:谷歌学术搜索
42. Tecnoinver,,即单点登录Autenticacion Unica阿y, Tecnoinver:云计算、数据中心托管,圣地亚哥,智利,2015年,https://www.tecnoinver.cl/que-es-single-sign-on-o-autenticacion-unica/。
43. c . Mainka诉Mladenov、j . Schwenk和t .湿草地,“SoK:单点登录安全作为一评价openID连接,”2017年Procedings IEEE欧洲安全和隐私(EuroS&P)研讨会上,页251 - 266年,巴黎,法国,2017年4月。视图:出版商的网站|谷歌学术搜索
44. 9系列,单点登录身份验证是如何工作的?9系列手工制作的技术解决方案,古吉拉特邦艾哈迈达巴德,2017,https://www.9spl.com/blog/how-single-sign-on-authentication-work/。
45. c . Scott d·韦恩和c . Boonthum-Denecke”检查登录凭证使用网络的隐私单一sign-on-are我们放弃安全和隐私为了方便吗?“在学报2016年网络安全研讨会(CYBERSEC),第79 - 74页,心d。爱达荷州,美国,2016年4月,https://www.computer.org/csdl/proceedings/cybersecsym/2016/5771/00/07942428.pdf。视图:谷歌学术搜索
46. b . Zwattendorfer A陶贝尔,t . Zefferer“保护隐私开斋节前建立单点登录的解决方案,”学报2011年第五届国际会议上网络和系统安全299年,页295 -米兰,意大利,2011年9月。视图:出版商的网站|谷歌学术搜索
47. y, b .夏、吴b和l .史,“设计web服务基于机票和断言,单点登录”学报》2011年第2人工智能国际会议,管理科学与电子商务AIMSEC 2011郑州,页297 - 300年,中国,2011年8月。视图:出版商的网站|谷歌学术搜索
48. m .——m·卡尔沃和s·冈萨雷斯,”联邦system-to-service身份验证和授权结合PUFs和令牌,”学报2017年12日国际研讨会上可重构Communication-centric Systems-on-Chip (ReCoSoC),页1 - 8,马德里,西班牙,2017年7月。视图:出版商的网站|谷歌学术搜索
49. 加州大学,Configuracion correo IMAP坎塔布里亚大学德,桑坦德银行,西班牙,https://sdei.unican.es/paginas/servicios/correo/manual_imap.aspx。
50. j . Szczegielniak介绍了单点登录到现有的ASP。净MVC应用程序RedGate中心,剑桥,英国,2015年,https://www.red-gate.com/simple-talk/dotnet/asp-net/introducing-single-sign-on-to-an-existing-asp-net-mvc-application/。
51. c .钢铁、r·赖和r . Nagappan核心安全模式:保护单位——设计策略和最佳实践InformIT皮尔森,卡梅尔,印第安纳州,2009年,http://www.informit.com/articles/article.aspx?p=1398626。
52. d . Kaplanis TalentLMS,将单点登录与您的云LMS,TalentLMS特性和更新,伦敦,英国,2014年,https://www.talentlms.com/blog/integrating-single-sign-on-with-cloud-lms/。
53. d·帕尔与ONELOGIN LMS SSO2017年,天堂的解决方案,马哈拉施特拉邦,印度,https://www.paradisosolutions.com/blog/lms-sso/。
54. MiniOrange,单点登录(SSO)2018年,MiniOrange,马哈拉施特拉邦,印度,https://www.miniorange.com/canvas-single-sign-on- (sso)。
55. d·哈特OAuth 2.0授权框架RFC 6749。互联网工程任务组(IETF),弗里蒙特,CA,美国,2012年,https://tools.ietf.org/html/rfc6749。
56. 一双普拉,BPMN OAuth 2 0授权代码格兰特,GenMyModel2018年,一双普拉,意大利米兰,https://repository.genmymodel.com/pradas/BPMN-OAuth.2.0.Authorization.Code.Grant。
57. g . Salcedo仪表板四面八方de Investigacion SSO,大学Distrital弗朗西斯科Jose de卡尔达斯波哥大,哥伦比亚,2018年,https://autenticacion.udistrital.edu.co/dashboard。
58. j·马丁,Implantacion de联合国SSO(单点登录),主interuniversitario en Seguridad de las tecnologias de la给y de las Comunicaciones (MISTIC),大学Oberta de Cataluna巴塞罗那,西班牙,2008年,http://openaccess.uoc.edu/webapps/o2/bitstream/10609/28021/6/nacho_martinTFM0114memoria.pdf。
59. p .警长“单点登录企业Web应用程序的安全,”微软开发者网络,PDSA Inc .,英国布里斯托尔,2004年,https://msdn.microsoft.com/en-us/library/ms972971.aspx singlesignon_topic10。视图:谷歌学术搜索

版权

版权©2019年约翰弗朗辛Herrera-Cubides等。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。