关键词:J2EE; 安全模型; JAAS; 设计方案
中图分类号:TN713.1 文献标识码:B
文章编号:1004-373X(2010)13-0107-03
Research and Design of Security Server Based on J2EE
YIN Feng-she,JIAO Lei
(Sh
nxi Polytechnic Institute, Xianyang 712000, China)
Abstract: The architecture and security demands of an application server based on J2EE are introducd. The security model of J2EE application server is presented. The main parts of the security model is discussed in detail. A design scheme of the scalable J2EE security server based on Java authentication and authorization service (JAAS) is proposed. The major security issues of J2EE application server were solved to meet the security requirements of J2EE.
Keywords: J2EE; security model; JAAS; design plan
J2EE应用服务器安全模型的核心是安全服务,安全服务为容器和组件提供安全认证、授权和审计服务,本文讨论了安全服务的架构,并给出了安全服务的主要部分:认证服务、授权服务、安全会话管理器和审计服务的设计。
1 安全服务架构
安全服务由以下几个主要部件构成:认证服务、访问控制服务、用户信息目录、安全策略库、审计服务、会话管理器、安全服务管理接口、安全服务管理控制台和安全服务客户。J2EE安全服务通过认证器、访问控制器和审计器3个接口向外界提供安全服务,而安全服务的安全元信息保存在用户信息目录和安全策略库中[1]。
为了让安全服务成为一个通用的客户无关的服务,安全服务独立于J2EE环境运行,这样可以为不同类型的应用服务器和应用程序提供访问控制机制。
2 认证器和用户信息目录
认证器[2]的目的是将外界提供认证信息的用户映射为系统平台内部的用户,通过认证信息标识用户的身份。为了保证认证机制的可扩展性和灵活性,认证器在设计时有以下原则:
(1) 认证器需要具备对不同类型认证机制的潜在支持,如密码认证、证书认证。
(2) 认证器对同一种认证机制必须能够支持多种不同类型的用户信息目录。
(3) 必须提供对一个用户多种认证方式的支持。
(4) 必须支持现存遗留的用户信息目录和认证机制。
由于JAAS[3]实现了标准Plugable Authentication Module(PAM)框架的可插拨认证机制,采用JAAS作为认证服务的实现机制,将JAAS的不同认证域映射为认证服务的不同认证机制,而将JAAS认证域中的LoginModule 映射为不同的用户信息目录认证支持。
认证器对不同认证机制的支持可以采用对象模型方式建模[4],对象模型如图1所示。
认证器Authenticator 的接口定义如下:
public interface Authenticator{public SessionToken authenticate(Principal principal, Credential credential) throws AuthenticationException;}
认证器的Authenticate()方法完成用户认证功能,不同的认证机制传入不同类型的Principal和Credential 值,认证器根据传入Principal 和Credential 的类型,自动选择适合的认证方式,映射到JAAS认证域,并使用JAAS进行认证。同时通过将LoginModule 的标志设置为sufficient,保证必须至少有一个用户信息目录认证通过才能通过系统认证。系统应该提供一个基础的LoginModule 基类,用于收集所有必须的用户信息,从而提供构造适合的令牌需要的用户信息。
图1 支持多种认证机制的对象模型
用户信息目录中的用户信息包含用户认证需要的特定认证的信息以及其他的信息,这些信息和一个特定的系统用户关联,系统用户通过一个全局惟一的用户标识符ID来标识。用户认证完成之后,访问系统的用户被映射为系统中惟一标识的用户,该用户标识和用户认证信息在建立安全会话过程中与安全会话建立关联。
3 安全会话和安全会话管理器
当用户认证之后,用户认证状态的安全持久保持和验证通过安全会话进行,认证器认证用户后会使用会话管理器建立一个安全会话,将所有用户的安全信息和会话绑定。会话管理器[5]负责统一管理所有用户认证之后的安全会话,会话管理功能可分为两类:操作型和管理型。会话管理对象模型如图2所示。
图2 安全会话管理对象模型
用户认证完之后,安全会话管理器给用户建立一个安全会话,安全会话通过返回给用户的会话令牌标识,会话令牌包括的信息有:认证方式、认证方式相关信息、用户标识符、认证Principal和Credential 等,安全会话上下文由用户获得的安全令牌表示。
在用户退出系统时,会话管理器撤销用户会话,并删除所有用户登录后生成的信息。在用户访问控制过程中,用户相关的安全信息可以通过用户会话的会话令牌获得。
4 访问控制器和访问控制策略
访问控制器的目的是提供对多种不同类型资源各种级别的访问控制,它使用认证之后用户的标识和安全策略库中的安全访问控制策略元信息来判断登录系统的用户有无对特定资源的特定的访问权限,它所采用的是声明式访问控制机制。
为了提供访问控制服务的可扩展性和灵活性,访问控制器的设计必须遵循以下原则[6]:
(1) 能够扩展支持多种不同类型的访问控制策略,如基于角色的访问控制、基于规则的访问控制;
(2) 必须能够提供对不同类型策略库的支持,如基于XML 文件的策略库和基于LDAP 的策略库;
(3) 必须能够提供对各种不同类型的资源进行访问控制,提供对各种定制权限和定制资源的管理;
(4) 访问控制机制必须独立于认证器所采用的认证机制,即与用户的认证方式无关。
访问控制机制的核心是访问控制策略,参考文件系统的访问控制策略[7],将资源使用目录结构按名字空间以层次型结构组织,并对层次结构中的所有的节点配置各种类型的安全访问控制策略,这样,安全访问控制策略按照资源的层次组织方式为基础进行组织。可以将资源或者按资源的类型,或者按资源所属的应用程序包划分为多个名字空间。
资源通过系统惟一的统一资源标识符URI标识,URI的名字组织方式采用资源层次结构中的资源层次名字统一组织,这样在安全策略库中每一个资源都有特定的标识符来惟一表示。
与资源相关的还有权限问题,不同的资源其可访问的权限是不一致的。对于Web资源,可访问的权限限于几种标准的HTTP方法,但是对于EJB资源[8],不同的EJB组件可以被外界调用的方法是不一致的。为了使安全访问控制系统支持不同类型的权限,提供权限的扩充,图3给出针对不同类型资源的权限模型。
图3 权限的抽象模型
Right 抽象了所有的权限,各种不同类型资源的特定权限通过扩展Right 插入安全服务系统中。所有与特定资源类型相关的权限信息被封装在特定类型的Right 扩展类中。
访问控制器AccessController 完成对资源访问的授权检查,它通过使用当前的安全会话、需要访问的资源对象和需要的权限对访问策略检查完成。访问控制器的接口定义如下:
public interface AccessController {public void check(SessionToken token,Resource resource,Right right) throws AuthorizationException; }
5 安全审计
安全审计[9]的目的是对用户的认证过程、认证之后的安全活动、对资源访问控制的安全授权过程以及管理员对安全策略库的管理过程等所有涉及到安全的活动进行记录。
安全服务支持各种类型的审计策略,通过标准的接口,可以按照访问的用户、被访问的资源或者进行的操作进行审计的控制,审计器使用安全服务上的审计策略来控制和实施审计过程。审计日志记录了所有的审计信息,通过安全管理接口,可以浏览系统所有安全相关的审计记录。通过一个标准的接口,安全服务支持各种类型的审计日志实现。审计机制的对象模型如图4所示。
图4 可扩展的审计模型
6 安全管理接口和安全管理控制台
安全管理的目的是提供对认证机制、授权机制和审计机制的相关信息进行配置和管理。对认证机制的配置和管理主要涉及JAAS域认证映射、用户信息目录配置、用户信息管理,其目的是提供针对不同应用需求为用户定制认证机制和用户信息目录。
为了提供上面提到的对认证、授权和审计机制的管理目标,安全服务管理应该能够提供如下的功能:
(1) 获得某资源相关的所有安全访问控制策略;
(2) 添加和删除安全访问控制策略;
(3) 获得某资源的所有可能的权限;
(4) 对被管理资源添加和删除权限;
(5) 添加新的资源类型;
(6) 添加、删除用户;
(7) 添加、删除审计策略。
由于所有的认证策略、访问控制策略和审计策略都存储在安全策略库中,安全管理的过程实际上就是对安全策略库的管理。安全管理接口通过安全策略库接口对各种遵循标准接口的安全策略库进行统一管理。安全管理对象模型[10]如图5所示。
图5 安全管理对象模型
PolicyManager包装了所有的安全管理相关的操作,通过PolicyManager接口可以对策略库进行操作完成上面提到的功能。
把对安全策略库及其他安全信息的管理功能包装成一个API接口,其优点是可以对这些API的访问设置安全策略,如授权策略、审计策略。这样系统的安全控制机制就可以控制和跟踪管理员对系统的安全管理过程。
7 结 语
安全访问控制是中间层应用服务器提供给运行时组件的重要功能,这里提出的J2EE应用服务器安全机制的架构解决了J2EE应用服务器的主要安全问题,满足了J2EE的安全需求。同时,该安全架构从设计上具有可移植、通用性、可扩展性和灵活性。
参考文献
[1]Taligent Inc.. Building object-oriented frameworks[ M] . [ S.l.] : Taligent Inc., 2005.
[2]PERRONE Paul J.J2EE构建企业系统专家级解决方案[ M] .张志伟,谭郁松,张明杰,译.北京:清华大学出版社,2001.
[3]LI Gong.Java 2平台安全技术――结构、API设计和实现[ M] .王韵凯,石磊,译.北京:机械工业出版社,2000.
[4]Jamie Jaworski.Java安全手册[ M] .邱仲潘,译.北京:电子工业出版社,2007.
[5]LAI Charlie, LI Gong, KOVED Larry, et al. User authentication and authorization in the Java(TM) platform[ C] //CSAC. Processings of the 15th Annual Computer Security Applications Conference. AZ: CSAC, 2008: 51-59.
[6]WOLFGANG Pree. Design patterns for object-oriented software development[ M] . [ S.l.] : Addison-Wesley Publishing, 2008.
[7]VOGEL Andreas. Enterprise application for the net with EJB, CORBA and XML[ M] . [ S.l.] : Inprise Corporation,2005.
[8]Tanenbaum A S.分布式操作系统[ M] .陆丽娜,伍卫国,刘隆国,等译.北京:电子工业出版社,1999.
[关键词] 服务业人才人才安全
一、“人才安全”的提出背景与误区
1.“人才安全”提出的背景。随着现代社会经济科技的日益发展,在国家之间、地域之间、企业事业单位之间竞争中,人才的作用越来越重要。由于人才本身具有资源的稀缺性、层次的相对性、本质的创造性和本身的趋利性等特点,使得在人才流动、人才位移的过程中,对原组织的利益造成侵害,由此,人才安全问题开始得到重视。
目前,国际上并无“人才安全”的提法,只有人事风险的概念。所谓人事风险,是指工作人员出于利益动机,以“跳槽”或窃取组织机密、携走核心技术、工艺诀窍、设计图纸、客户网络、研发成果等知识产权的方式,致使当事人所在组织的利益遭受重大损失的现象。受到人事风险侵害的组织,大到一个国家、地区,小到一个企业或机关、事业机构 。
而针对我国是发展中国家的具体国情和入世后外资企业大举进入的现实,我国的人才安全问题比发达国家更多样更复杂,如海外优秀学子留学不归、人员严重闲置浪费等等。因此,在我国,人才安全有其特殊的含义和,!范畴。
2.对人才安全认识的几个误区。虽然目前从国家到行业,对人才安全问题已经非常重视,但是对“人才安全”的科学内涵还是模糊和有争议的,对人才安全的认识至少以下四种观点:
(1)认为人才安全是因用人不当或人才流失而造成泄密等危及组织利益的安全问题,核心是留住关键人才,避免核心机密的流失。
(2)直接将人才安全与人才流动对立起来,认为人才安全是人才流动的直接产物,维护人才安全就是要限制人才流动。
(3)认为人才安全是一种制度而非一种机制,它是国家主管部门的事,与各地区,各单位的人事工作无大关系,主张不提或少提人才安全。
(4)认为人才安全只涉及到国家科技、金融、外贸、国防科研等部门,其他行业则不涉及。
这些观点或以偏概全或将问题简单化,或忽视我国现阶段的人才发展状况,都不足以解释实践中的人才安全问题。只有明确人才安全的科学内涵,才能有助于深入研究“人才安全”问题。
二、人才安全的研究综述
1.关于人才安全的概念研究。着名人才学家王通讯(2002)认为,对人才安全的理解,目前国内的学术观点还不一致 。阅览文献,总结对人才安全的理解主要有如下几种观点:
徐颂陶(2003)把人才安全定义为一个国家-一个单位的关键核心人才不受外部和内部的威胁,保持稳定和持续发展的一种状态 。核心人物主要是掌握国家或单位的军事、科技、经济、金融等核心信息、技术的关键人物。
杨河清(2004)认为人才安全,是指人才系统的运行对组织发展与安全的支持和保障作用 。人才安全交织于政治、军事、社会、经济、科技、文化等各个领域的安全之中,处于各种安全问题的最深层,是最本质的安全问题。
陈全明、张翔(2003)认为人才安全问题是由于人才流动所引致的组织机密泄漏、经济资源流失、核心和关键技术外流,进而损害组织整体利益的现象。我国人才资源结构不合理、闲置浪费严重,特别是人才流失所导致的人才安全问题越来越成为人们所关注的焦点。
赖华子(2004)认为人才安全制度是指防范或减轻人才流失特别是高级人才流失对原用人单位的负面影响,进而减轻乃至消除人才外流对国家经济发展甚至国家安全的不利影响的一种安全保障制度 。
林泽炎(2003)认为人才安全不是指人才本身的人身安全,是指一个国家、用人单位人才队伍在国际、国内人才市场竞争中,不会因其无序或过度流失而使国家建设、经济发展和用人单位的竞争优势受到损害或威胁 。
田志峰(2005)认为国家人才安全,有广义和狭义之分 。狭义的国家人才安全是指因工作在国家机密岗位、掌握国家核心技术的人才流失而发生的人才安全问题;广义的国家人才安全是指一个国家的人才资源及其开发运行系统免于遭受外部势力的侵害,以维护国家人才资源的稳定性,保障国家人才需求,保持国家的综合实力,避免因人才资源给国家政治经济军事等方面带来风险和危害。
王红乾(2004)认为“人才安全”不是人才自身的人身安全问题,而是人才资源配置安全和人才资源供给安全的结合,是缘于人才问题造成的危及组织生存利益,发展利益和战略利益的组织安全问题。“人才安全”实际上是指国家,地区,组织内部人力资源与社会发展,事业进步的合理匹配和协调增长,免于危险或没有危险,不受威胁或不出事故,有利于主体生存发展的客观状态。
2.关于人才安全的研究角度。王志军从美国等西方国家千方百计争夺发展中国家的人才来论述“人才安全”是发展中国家国家安全的“核心”(2001);许慕霖则从美国因人才流入获得的利益和发展中国家因人才流失造成的损失来呼吁关注发展中国家的人才安全(2003);赖华子、詹明、茆明认为人才安全法律制度的缺失是核心问题,面对国际人才市场一体化的挑战,我国应该从建设和健全人才法制着手,从而保障人才安全(2004);陈江生认为爱国主义
教育和我国教育、经济发展、科研体制的改进是人才安全的保证(2003);杨红伟建议从信仰、薪酬、环境创新方面建立和完善高层次人才安全机制(2002);国务院发展中心的林泽炎博士认为构建人才安全管理体系是涉及政府、用人单位、人才和中介机构等多主体以及政策、舆论、机制、制度、技术等多层面的“系统工程”(2003);何章华认为我国人才安全及风险防范与经济全球一体化进程中人才高频流动密切相关(2003);朱松山和王效国主张建立人才安全预警机制以保障国家人才安全,对人才市场的进行监控(2004);王肇军认为通过竞业避止来减少企业由于人才跳槽造成的危害(2002);曾毓敏提出涉及法律、薪酬、激励等方面的引领人才安全的十大举措(2002);桂昭明从科研人员、军工人员、优秀学子三个层面论述国家人才安全(2003);边慧敏、郭志刚(2003)、朱利平(2005)、黄海燕(2003)都对企业的人才安全管理进行研究;宋斌、张卫东(2003)根据人才流失现状、人才流动发展趋向来构建留人机制。
3.人才安全的研究框架总结
从以上文献综述中可以看出,目前对人才安全的概念理解和研究角度具有不同的层面和视角。笔者对以往研究归纳总结如下:
人才安全文献研究框架图
通过以上框架图可以看出:目前对宏观层面上人才安全的研究成果较多,认识也比较深入;而对微观层面上人才安全因素的研究不足。
三、人才安全的内涵研究
笔者曾与几位服务业服务业管理者就服务业服务业人才安全问题做访谈,他们的观点是服务业并不涉及人才安全问题。理由一是自改革开发以来,服务业最早与国际接轨,所以,因“入世”带来的冲击力远远小于其他行业;二是服务性行业没有什么核心机密,因此谈不上“安全”问题。显然,他们的观点代表了相当一部分人的看法。
那么?服务业是否存在人才安全问题呢?我们不妨做出以下分析:
1.简单地从资源的角度来看,服务业经营者拥有人才资源、无形资产资源、固定资产资源、资金资源、信息资源等生产要素。既然人才是生产要素之一,就必然会象其他要素一样,有损、耗、失等风险,就不可能处于绝对的安全状态。既然人才是一种稀缺性资源,就必然会在资源配置和供给方面有不均衡,并因此影响服务行业中各企业的运行和发展。
2.从安全科学的定义看,安全科学是研究事物的安全与危险矛盾运动规律的科学。研究事物安全的本质规律,揭示事物安全相对应的客观因素及转化条件;研究预测、清除或控制事物安全与危险影响因素和转化条件的理论与技术;研究安全的思维方法和知识体系。
3.从安全科学的哲学基础来看,安全与危险在所要研究的系统中是一对矛盾,它们相伴存在。安全是相对的,危险是绝对的。安全的相对性表现在三个方面:首先,绝对安全的状态是不存在的,系统的安全是相对于危险而言的;其次,安全标准是相对于人的认识和社会经济的承受能力而言,抛开社会环境讨论安全是不现实的;再次,人的认识是无限发展的,对安全机理和运行机制的认识也在不断深化,即,安全对于人的认识而言具有相对性。危险的绝对性表现在事物一诞生危险就存在,中间过程中,危险可能变大或变小,但不会消失,危险存在于一切系统的任何时间和空间中。不论我们的认识多么深刻,技术多么先进,设施多么完善,危险始终不会消失,人、机和环境综合功能的残缺始终存在。
4.从我国业人才现状的角度看,目前我国服务业人才存在着供给短缺危机、人员素质不齐、人才结构失衡、人才流动无序等问题,这些问题,都已成为影响我国服务业发展的瓶颈。
综上所述,服务业人才安全是人才问题与服务业生存利益,发展利益和战略利益之间的和谐程度。它既是一种状态,又是一个“目标集合”。包括以下范畴:
人才安全是一种企业文化:在服务业企业的生产和发展活动中,保障人才系统的完好运行的观念。
人才安全是一门管理艺术:通过服务业企业人力资源管理政策、实践以及方法、手段等,达到人才的平衡稳定,合理更新,从而保障企业获得竞争优势。
人才安全是一种机制:通过有效的协调、管理,激励人才,激活人才。
人才安全是最大的经济效益:服务业企业对人才的投资得到合理回报。
[关键词] 服务业人才人才安全
一、“人才安全”的提出背景与误区
1.“人才安全”提出的背景。随着现代社会经济科技的日益发展,在国家之间、地域之间、企业事业单位之间竞争中,人才的作用越来越重要。由于人才本身具有资源的稀缺性、层次的相对性、本质的创造性和本身的趋利性等特点,使得在人才流动、人才位移的过程中,对原组织的利益造成侵害,由此,人才安全问题开始得到重视。
目前,国际上并无“人才安全”的提法,只有人事风险的概念。所谓人事风险,是指工作人员出于利益动机,以“跳槽”或窃取组织机密、携走核心技术、工艺诀窍、设计图纸、客户网络、研发成果等知识产权的方式,致使当事人所在组织的利益遭受重大损失的现象。受到人事风险侵害的组织,大到一个国家、地区,小到一个企业或机关、事业机构 。
而针对我国是发展中国家的具体国情和入世后外资企业大举进入的现实,我国的人才安全问题比发达国家更多样更复杂,如海外优秀学子留学不归、人员严重闲置浪费等等。因此,在我国,人才安全有其特殊的含义和范畴。
2.对人才安全认识的几个误区。虽然目前从国家到行业,对人才安全问题已经非常重视,但是对“人才安全”的科学内涵还是模糊和有争议的,对人才安全的认识至少以下四种观点:
(1)认为人才安全是因用人不当或人才流失而造成泄密等危及组织利益的安全问题,核心是留住关键人才,避免核心机密的流失。
(2)直接将人才安全与人才流动对立起来,认为人才安全是人才流动的直接产物,维护人才安全就是要限制人才流动。
(3)认为人才安全是一种制度而非一种机制,它是国家主管部门的事,与各地区,各单位的人事工作无大关系,主张不提或少提人才安全。
(4)认为人才安全只涉及到国家科技、金融、外贸、国防科研等部门,其他行业则不涉及。
这些观点或以偏概全或将问题简单化,或忽视我国现阶段的人才发展状况,都不足以解释实践中的人才安全问题。只有明确人才安全的科学内涵,才能有助于深入研究“人才安全”问题。
二、人才安全的研究综述
1.关于人才安全的概念研究。着名人才学家王通讯(2002)认为,对人才安全的理解,目前国内的学术观点还不一致 。阅览文献,总结对人才安全的理解主要有如下几种观点:
徐颂陶(2003)把人才安全定义为一个国家-一个单位的关键核心人才不受外部和内部的威胁,保持稳定和持续发展的一种状态 。核心人物主要是掌握国家或单位的军事、科技、经济、金融等核心信息、技术的关键人物。
杨河清(2004)认为人才安全,是指人才系统的运行对组织发展与安全的支持和保障作用 。人才安全交织于政治、军事、社会、经济、科技、文化等各个领域的安全之中,处于各种安全问题的最深层,是最本质的安全问题。
陈全明、张翔(2003)认为人才安全问题是由于人才流动所引致的组织机密泄漏、经济资源流失、核心和关键技术外流,进而损害组织整体利益的现象。我国人才资源结构不合理、闲置浪费严重,特别是人才流失所导致的人才安全问题越来越成为人们所关注的焦点。
赖华子(2004)认为人才安全制度是指防范或减轻人才流失特别是高级人才流失对原用人单位的负面影响,进而减轻乃至消除人才外流对国家经济发展甚至国家安全的不利影响的一种安全保障制度 。
林泽炎(2003)认为人才安全不是指人才本身的人身安全,是指一个国家、用人单位人才队伍在国际、国内人才市场竞争中,不会因其无序或过度流失而使国家建设、经济发展和用人单位的竞争优势受到损害或威胁 。
田志峰(2005)认为国家人才安全,有广义和狭义之分 。狭义的国家人才安全是指因工作在国家机密岗位、掌握国家核心技术的人才流失而发生的人才安全问题;广义的国家人才安全是指一个主权国家的人才资源及其开发运行系统免于遭受外部势力的侵害,以维护国家人才资源的稳定性,保障国家人才需求,保持国家的综合实力,避免因人才资源给国家政治经济军事等方面带来风险和危害。
王红乾(2004)认为“人才安全”不是人才自身的人身安全问题,而是人才资源配置安全和人才资源供给安全的结合,是缘于人才问题造成的危及组织生存利益,发展利益和战略利益的组织安全问题。“人才安全”实际上是指国家,地区,组织内部人力资源与社会发展,事业进步的合理匹配和协调增长,免于危险或没有危险,不受威胁或不出事故,有利于主体生存发展的客观状态。
2.关于人才安全的研究角度。王志军从美国等西方国家千方百计争夺发展中国家的人才来论述“人才安全”是发展中国家国家安全的“核心”(2001);许慕霖则从美国因人才流入获得的利益和发展中国家因人才流失造成的损失来呼吁关注发展中国家的人才安全(2003);赖华子、詹明、茆明认为人才安全法律制度的缺失是核心问题,面对国际人才市场一体化的挑战,我国应该从建设和健全人才法制着手,从而保障人才安全(2004);陈江生认为爱国主义教育和我国教育、经济发展、科研体制的改进是人才安全的保证(2003);杨红伟建议从信仰、薪酬、环境创新方面建立和完善高层次人才安全机制(2002);国务院发展中心的林泽炎博士认为构建人才安全管理体系是涉及政府、用人单位、人才和中介机构等多主体以及政策、舆论、机制、制度、技术等多层面的“系统工程”(2003);何章华认为我国人才安全及风险防范与经济全球一体化进程中人才高频流动密切相关(2003);朱松山和王效国主张建立人才安全预警机制以保障国家人才安全,对人才市场的进行监控(2004);王肇军认为通过竞业避止来减少企业由于人才跳槽造成的危害(2002);曾毓敏提出涉及法律、薪酬、激励等方面的引领人才安全的十大举措(2002);桂昭明从科研人员、军工人员、优秀学子三个层面论述国家人才安全(2003);边慧敏、郭志刚(2003)、朱利平(2005)、黄海燕(2003)都对企业的人才安全管理进行研究;宋斌、张卫东(2003)根据人才流失现状、人才流动发展趋向来构建留人机制。
3.人才安全的研究框架总结
从以上文献综述中可以看出,目前对人才安全的概念理解和研究角度具有不同的层面和视角。笔者对以往研究归纳总结如下:
人才安全文献研究框架图
通过以上框架图可以看出:目前对宏观层面上人才安全的研究成果较多,认识也比较深入;而对微观层面上人才安全因素的研究不足。
三、人才安全的内涵研究
笔者曾与几位服务业服务业管理者就服务业服务业人才安全问题做访谈,他们的观点是服务业并不涉及人才安全问题。理由一是自改革开发以来,服务业最早与国际接轨,所以,因“入世”带来的冲击力远远小于其他行业;二是服务性行业没有什么核心机密,因此谈不上“安全”问题。显然,他们的观点代表了相当一部分人的看法。
那么?服务业是否存在人才安全问题呢?我们不妨做出以下分析:
1.简单地从资源的角度来看,服务业经营者拥有人才资源、无形资产资源、固定资产资源、资金资源、信息资源等生产要素。既然人才是生产要素之一,就必然会象其他要素一样,有损、耗、失等风险,就不可能处于绝对的安全状态。既然人才是一种稀缺性资源,就必然会在资源配置和供给方面有不均衡,并因此影响服务行业中各企业的运行和发展。
2.从安全科学的定义看,安全科学是研究事物的安全与危险矛盾运动规律的科学。研究事物安全的本质规律,揭示事物安全相对应的客观因素及转化条件;研究预测、清除或控制事物安全与危险影响因素和转化条件的理论与技术;研究安全的思维方法和知识体系。
3.从安全科学的哲学基础来看,安全与危险在所要研究的系统中是一对矛盾,它们相伴存在。安全是相对的,危险是绝对的。安全的相对性表现在三个方面:首先,绝对安全的状态是不存在的,系统的安全是相对于危险而言的;其次,安全标准是相对于人的认识和社会经济的承受能力而言,抛开社会环境讨论安全是不现实的;再次,人的认识是无限发展的,对安全机理和运行机制的认识也在不断深化,即,安全对于人的认识而言具有相对性。危险的绝对性表现在事物一诞生危险就存在,中间过程中,危险可能变大或变小,但不会消失,危险存在于一切系统的任何时间和空间中。不论我们的认识多么深刻,技术多么先进,设施多么完善,危险始终不会消失,人、机和环境综合功能的残缺始终存在。
4.从我国业人才现状的角度看,目前我国服务业人才存在着供给短缺危机、人员素质不齐、人才结构失衡、人才流动无序等问题,这些问题,都已成为影响我国服务业发展的瓶颈。
综上所述,服务业人才安全是人才问题与服务业生存利益,发展利益和战略利益之间的和谐程度。它既是一种状态,又是一个“目标集合”。包括以下范畴:
人才安全是一种企业文化:在服务业企业的生产和发展活动中,保障人才系统的完好运行的观念。
人才安全是一门管理艺术:通过服务业企业人力资源管理政策、实践以及方法、手段等,达到人才的平衡稳定,合理更新,从而保障企业获得竞争优势。
人才安全是一种机制:通过有效的协调、管理,激励人才,激活人才。
人才安全是最大的经济效益:服务业企业对人才的投资得到合理回报。
【论文关键词】soa web服务 数字教育资源 一站式 协同
【论文摘 要】充分利用网络共享优质教育资源,是当前教育数字化深入发展需要解决的关键问题之一。本文对分布式数字教育资源协同的需求进行了分析,提出了soa环境下数字教育资源协同共享框架模型(mersca),论述了系统的主要架构和关键技术实现。希望在对现有各资源站点改动最小的基础上解决资源的共享和增值应用问题,创新数字教育资源公共服务模式,提高资源的利用效率。
一、引言
数字教育通过实现教育从环境、资源到应用的数字化,使现实校园环境凭借信息系统在时间和空间上得到延伸[1]。soa(service oriented architecture,面向服务架构)是为解决分布式互联网环境下的资源共享和重用而提出的一种新型软件系统架构,它允许不同系统能够进行无缝通信和异构资源共享。
传统的网络教育资源使用模式降低了远程教育系统中的资源通用性能力,造成了大量资源浪费。建设开放共享的数字教育公共服务体系是国家实施现代远程教育工程的核心组成部分,也是《国家中长期科学和技术发展规划纲要(2006-2020年)》的重要主题[2]。soa(面向服务架构)为数字教育服务体系建设提供了最佳支持,为构建开放的数字教育公共服务支撑平台,建立新型的面向数字教育的公共服务机制,国家支持实施了“数字化学习港与终身学习社会的建设与示范”、“数字教育公共服务示范工程”等多项重大项目,目前已经初步建立了“奥鹏”、“弘成”和“知金”三个覆盖全国的网络教育公共服务体系[3]。
在分布式教育资源服务的集成应用中,信息的交互、共享和数据的安全访问是关键内容[4]。设计一个全局的资源协同和访问框架来屏蔽资源平台差异,实现分布式资源的共享,以支持优质教育资源增值应用,构建开放和便捷的资源整合服务,成为soa环境下教育资源数字化建设需要解决的首要问题。
本文在对分布式环境下数字教育资源协同的需求进行分析的基础上,设计了soa环境下数字教育资源协同共享框架模型(mersca, model of e-learning resources sharing andcoordination architecture),然后从协同数字教育资源一站式访问和数字教育资源服务基于序关系的协同两个方面讨论了mersca实现的关键技术。实践研究表明,mersca模型是分布式数字教育资源协同共享系统建构中一种可行和实用的方案。
二、分布式数字教育资源协同需求分析
数字教育要达到的重要目标是信息共享和应用集成,需要经过一个长期的建设和完善过程[5],涵盖资源建设、资源集成、知识处理、平台接入和运行、质量监控和资源评价等多个方面,所以在建设之初就应融入基于全局观点、具有可扩展性和新技术兼容等多个方面的考量。
soa环境下数字教育资源协同共享框架及实现涉及资源协同的可扩展性、资源访问的便捷性、用户身份的管理以及认证、授权、加密等多项技术,框架的整体设计应满足以下目标:
(1)灵活性
数字教育服务架构通过通用性的服务接口调用来实现资源的跨域整合,个体原子服务独立于实现平台,具有松耦合、可扩展等特点,它们往往在不同时期由不同厂商开发,设计方法和开发技术也有所不同,各自拥有独立的用户认证体系,也因此导致了目前各个系统的用户数据分散,不能统一管理,难以共享数据的现状[6]。数字教育资源一站式协同架构需要从整体上灵活地鉴别用户,为这些多类型的安全服务提供基于整体访问的跨域安全集成,提供统一访问入口,从而提高优质资源整合的敏捷性。
(2)信任迁移
面向服务的思想使得资源应用逐渐趋向于分布式和相互合作的形式,用户的身份和授权也不再局限于某一特定的信任域。当资源来源于多个安全域,为保证资源交互活动安全,每次访问都需要对用户进行身份和权限准入确认,降低了资源使用效率[7]。因此需要一种信任迁移机制,能够提供一个整体的、运行时身份验证尽可能少的安全信息共享方案。资源访问主体只需要在某个安全域中进行一次身份认证,就可以访问其被授权的当前安全域其他资源或被当前安全域信任的其他域中的资源,不必通过多次身份验证操作来获得授权。
(3)可伸缩
模型应当能够提供开放式体系结构,实现可扩展的安全访问机制,框架应当将信息系统所面对的教育企业或机构从整体应用的角度统一对待,保持通过增加资源使服务价值产生线性增长的能力。当有新的应用需要部署或增加时,不需要对应用程序本身进行大量修改,通过考量安全方案规划技术发展因素,使新的安全技术和规范可以很方便地融入[8]。
三、数字教育资源一站式协同
架构模型(mersca)
soa环境下数字教育资源协同共享框架模型结构如图1所示。mersca采用层次结构建模方法,从数字教育资源服务中协同资源一站式访问与基于序关系的动态协同两个核心技术构建资源的安全整合,把握用户对于教学设计逻辑和资源访问等个性化需求,在进行异构数字教育资源协同架构规划中兼顾目前和未来的发展。mersca模型从下至上分为资源管理层、通信层、资源组合层、资源协同层和应用层。
(1)资源管理层
我国教育数字化建设中的一个重要组成部分就是网络教育资源开发。为促进网络教育资源建设,国家投入了大量的人力、物力和财力,目前已经建立起了媒体素材、在线题库、网络课件、网上教学案例、网络课程等多种类型的数字教育资源[9]。
在mersca中,资源管理层从分布式的优质教育资源中提取类型资源共性,参照已定义好的统一接口标准,将资源属性对应于标准属性用xml格式字符串描述出来,形成统一的资源描述规范和服务接口。同时通过wsdl协议描述数字教育资源的服务,实现标准的接口绑定和异构资源的服务封装,并进行注册和功能分类的集中管理,在对现有各资源站点改动最小的基础上解决资源的共享和增值应用问题。资源管理层为通信层和资源服务组合层提供了资源的预处理功能,通过服务接口对外提供教育资源服务。
(2)通信层
通信层使用基于xml的soap协议(simple object access protocol,简单对象访问协议)对教育资源交互信息进行描述。应用程序之间基于soap进行相互沟通时,不需要知道彼此是在哪一种操作平台上操作或是各自如何实现等细节信息。soap代表了一套资源如何呈现与延伸的共享规则,它是一个独立的信息,可以独自运作在不同的操作系统上面,并可以使用各种不同的通讯方式来传输,例如smtp、mime,或是http等。
无论基于.net技术开发的教育资源系统,还是应用java技术开发的教育资源系统,通过soap协议,系统之间能够相互进行沟通和资源共享,资源系统之间的平台架构和实现细节是彼此透明的。
(3)教育资源服务组合层
资源组合层基于bpel4ws业务流,在web服务组合引擎所提供的质量控制、消息路由、信息管理、事务管理和流程管理等功能的支持下进行资源服务集成。通过可视化编排方式,资源组合层将不同的教育资源原子服务依据教学设计者设定的逻辑组合在一起,屏蔽底层信息基础设施的变迁,合理地安排这些服务的运行顺序,以形成大粒度的、具有内部流程逻辑的教育资源整合,充分发挥优质教育资源服务的潜力,形成“1+1>2”的服务资源集成增值效果。
bpel4ws基于xml schema、xpath及xslt等规范,提供了一套标准化语法对业务流程所绑定的web服务交互特性及控制逻辑进行描述。通过对业务流程中教育服务资源的交互行为建模,bpel4ws以可视化和有序的方式协调它们之间的交互活动达成教育资源服务的组合应用目标。
(4)教育资源协同层
异构数字教育资源服务的协同应用过程涉及处于不同计算域下的多个资源提供者,当用户访问分布式的多域数字教育资源时,就会涉及安全边界跨越问题,需要登陆不同系统,接受多次安全身份验证,安全与访问效率都无法得到保证。
安全声明标记语言saml是信息标准化促进组织(oasis)为产生和交换使用者认证而制定的一项标准规范,它基于xml架构在不同的在线应用场景中决定请求者、请求内容以及是否有授权提出需求等,同时为交易的双方提供交换授权和确认的机制,达到可转移的信任。安全协同层基于saml实现用户在多个资源提供者之间身份和安全信息的迁移,通过数字加密和签名技术保证系统消息之间的保密性。用户只需在网络中主动地进行一次身份认证登陆,不需再次登陆就能够在达成信任关系的成员单位之间无缝地访问授权资源。资源安全协同层所采用的一站式访问形式减少了认证次数,同时也降低了用户访问资源时的时间成本。
(5)应用层
应用层是系统功能和使用者交互的接口,提供安全管理入口、资源展示、资源新闻、知识宣传等功能。e-learning学习信息门户是应用层信息资源集成界面与终端使用者之间进行信息交互的桥梁,它通过一站式服务为学习者提供分布式数字教育资源集成服务中的核心业务。学习者通过信息门户模块进入学习环境,依据自身的需要和意愿选择合适的学习资源,来完成通过多个安全域中的分布式资源整合而形成的系列课程学习。
四、mersca模型的关键技术实现
依托国家“十一五”科技支撑计划课题“数字教育公共服务示范工程”,mersca模型已在实践应用环境中得到成功实施。mersca通过分布式的数字教育资源服务整合来凝聚分布于网络中的各种教育资源,实现了教育资源的共享和协同,并提供安全方便的资源访问模式。mersca的成功实施依赖于协同数字教育资源一站式访问和资源服务基于序关系的协同两个关键技术。
1.协同教育资源的一站式访问
协同资源一站式访问技术通过使用saml安全信牌确保可移植的信任迁移,在分布式的教育资源提供者之间共享用户身份验证信息和授权信息,同时又保证资源提供者对资源的控制权。saml安全信牌由身份认证权威生成,它的生命周期也由身份认证权威来管理。完整的一站式访问安全认证实现过程如图2所示,主要由六个步骤组成:
(1)学习者向身份认证权威的soap安全agent提交身份验证信息,请求确认身份的合法性;
(2)在确认学习者身份为合法后,身份认证权威为学习者创建含有saml合法性判决标识文件的安全信牌,并将该信牌返回给学习者;
(3)学习者在教学设计业务流程逻辑的引导下,通过点击目标资源地址的url来试图访问某个协同学习资源,同时将合法性标识文件作为url的一部分发送给资源站点,然后被重新定向到资源提供者;
(4)学习资源提供者的soap安全agent收到步骤(3)传递来的信息,从合法性标识文件中解析出身份认证权威的地址信息,然后向身份认证权威的soap安全agent发送包含合法性标识文件的saml请求;
(5)身份认证权威的soap安全agent收到saml请求后,从请求中包含的合法性引用信息找到相关认证,然后将认证信息封装在soap包中,以saml响应方式传送给资源提供者;
(6)资源提供者的soap安全agent检查学习者安全信牌信息,如果检查成功则将学习者重新定向到数字学习资源所在的url,并将所需资源发送到学习者浏览器,否则将拒绝用户访问。
在步骤(2)~(6)中,由于在重定位url后附有与学习者认证相关的安全信息,可采用签名和加密的方式来保障认证信息的机密性和完整性。为确保发送方和接收方身份的真实性,步骤(4)和(5)中资源提供者和身份认证权威需要进行双向认证,它们在传输身份声明的过程中对学习者是透明的。
协同资源一站式访问的实现让学习者在访问不同的服务资源时避免身份重复认证,节省了学习者的学习时间,提高了系统资源的服务效率。
2. 资源服务基于序关系的协同
资源服务基于序关系的协同技术将分布式环境下的教育资源服务看作独立的功能模块,通过bpel4ws(web服务业务流程执行语言)流程活动绑定这些资源模块,通过结构化业务流程活动来定义资源服务活动之间基于序的逻辑关系,实现数字教育资源协同,组成大粒度增值应用服务。bpel4ws流程引擎为业务流程所绑定的资源提供了控制与管理支持。教育资源设计者可以方便地依据教学设计思想采取可视化的方式编排资源协同关系,更方便地适应学习者的个性化学习需求。
图3展示了一个基于bpel4ws的简易资源协同实例,bpel4ws业务该流程通过三个基本活动分别绑定了由不同提供者提供的“c语言基本知识和测试服务”、“c语言高阶知识服务”和“c语言基本知识巩固服务” 分布式资源,基于教学设计序逻辑组成“c语言知识集成服务”组合服务。当e-learning学习门户接收到学习者的服务请求时,组合服务资源主要协同过程描述如下:
(1)流程“receive”协同服务接口接收开始信息启动业务流程,启动一个资源协同实例;
(2)“c语言基本知识和测试服务”通过基础知识服务接口为学习者提供c语言基础知识学习资源,通过测试接口对学习者进行知识测试;
(3)“c语言基本知识和测试服务”将测试结果得分提交给bpel4ws学习流程;
(4)bpel4ws流程对学习者的学习绩效进行逻辑判决;
(5)当学习者得分小于60时,学习流程引导学习者进入“知识巩固服务”,进行知识巩固;当学习者得分大于60时,学习流程将引导学习者进行高阶知识学习;
(6)学习者知识学习结束,学习流程通过“reply”协同服务输出接口发送终止信息终止业务流程,结束学习过程。
五、结论与展望
屏蔽资源平台差异、构建便捷的一站式数字教育资源整合服务是开放环境下数字教育服务建设需要解决的核心问题之一。本文提出了一种面向soa环境的数字教育资源一站式协同架构模型mersca,mersca采用分层结构,通过对数字教育资源的服务包装,实现了资源的共享和可重用;通过基于saml的安全信息共享技术,实现了一站式访问;通过bpel4ws绑定,实现数字教育资源基于教学设计思想的增值协同。mersca具有良好的扩展性、集成性以及与平台无关等特点,适用于数字教育资源跨部门协同应用中的信息共享和资源整合。模型的实现过程证明,该方案具有可行性和实用性。这些特点在笔者参与的国家科技支撑计划课题“数字教育公共服务示范工程”实践应用中得到了证明。未来的工作将主要集中在业务流程级别安全性的设计与实现方面,以便提供一个更完善的数字教育资源集成服务安全体系。
参考文献:
[1] 余胜泉. 从知识传递到认知建构、再到情境认知——三代移动学习的发展与展望[j]. 中国电化教育,2007,(6):07-19.
[2] 冯琳,郝丹. 现代教育服务业与数字化学习港——第十五次“中国远程教育学术圆桌”综述[j]. 中国远程教育,2007,(9):05-17.
[3] 杨宗凯. 数字教育服务体系和环境的构建[j]. 中国远程教育,2007,(10):57-58.
[4] 钟志贤,王觅,林安琪. 论远程学习者的资源管理[j]. 远程教育杂志,2008,(6):48-52.
[5] 罗勇为. 基于生态学视角的基础教育信息化可持续发展研究[j].中国远程教育,2010,(6):22-26.
[6] shang chao wang,liu qing tang,etc.requirement driven learning management architecture based on bpel [j].journal of donghua university,2010,(02): 263- 267.
[7] 杨宏宇,孙宇超,姜德全. 基于saml和pmi的授权管理模型[j].吉林大学学报,2008,(6):1321-1325.
【论文关键词】soa web服务 数字教育资源 一站式 协同
【论文摘 要】充分利用网络共享优质教育资源,是当前教育数字化深入发展需要解决的关键问题之一。本文对分布式数字教育资源协同的需求进行了分析,提出了soa环境下数字教育资源协同共享框架模型(mersca),论述了系统的主要架构和关键技术实现。希望在对现有各资源站点改动最小的基础上解决资源的共享和增值应用问题,创新数字教育资源公共服务模式,提高资源的利用效率。
一、引言
数字教育通过实现教育从环境、资源到应用的数字化,使现实校园环境凭借信息系统在时间和空间上得到延伸[1]。soa(service oriented architecture,面向服务架构)是为解决分布式互联网环境下的资源共享和重用而提出的一种新型软件系统架构,它允许不同系统能够进行无缝通信和异构资源共享。
传统的网络教育资源使用模式降低了远程教育系统中的资源通用性能力,造成了大量资源浪费。建设开放共享的数字教育公共服务体系是国家实施现代远程教育工程的核心组成部分,也是《国家中长期科学和技术发展规划纲要(2006-2020年)》的重要主题[2]。soa(面向服务架构)为数字教育服务体系建设提供了最佳支持,为构建开放的数字教育公共服务支撑平台,建立新型的面向数字教育的公共服务机制,国家支持实施了“数字化学习港与终身学习社会的建设与示范”、“数字教育公共服务示范工程”等多项重大项目,目前已经初步建立了“奥鹏”、“弘成”和“知金”三个覆盖全国的网络教育公共服务体系[3]。
在分布式教育资源服务的集成应用中,信息的交互、共享和数据的安全访问是关键内容[4]。设计一个全局的资源协同和访问框架来屏蔽资源平台差异,实现分布式资源的共享,以支持优质教育资源增值应用,构建开放和便捷的资源整合服务,成为soa环境下教育资源数字化建设需要解决的首要问题。
本文在对分布式环境下数字教育资源协同的需求进行分析的基础上,设计了soa环境下数字教育资源协同共享框架模型(mersca, model of e-learning resources sharing andcoordination architecture),然后从协同数字教育资源一站式访问和数字教育资源服务基于序关系的协同两个方面讨论了mersca实现的关键技术。实践研究表明,mersca模型是分布式数字教育资源协同共享系统建构中一种可行和实用的方案。
二、分布式数字教育资源协同需求分析
数字教育要达到的重要目标是信息共享和应用集成,需要经过一个长期的建设和完善过程[5],涵盖资源建设、资源集成、知识处理、平台接入和运行、质量监控和资源评价等多个方面,所以在建设之初就应融入基于全局观点、具有可扩展性和新技术兼容等多个方面的考量。
soa环境下数字教育资源协同共享框架及实现涉及资源协同的可扩展性、资源访问的便捷性、用户身份的管理以及认证、授权、加密等多项技术,框架的整体设计应满足以下目标:
(1)灵活性
数字教育服务架构通过通用性的服务接口调用来实现资源的跨域整合,个体原子服务独立于实现平台,具有松耦合、可扩展等特点,它们往往在不同时期由不同厂商开发,设计方法和开发技术也有所不同,各自拥有独立的用户认证体系,也因此导致了目前各个系统的用户数据分散,不能统一管理,难以共享数据的现状[6]。数字教育资源一站式协同架构需要从整体上灵活地鉴别用户,为这些多类型的安全服务提供基于整体访问的跨域安全集成,提供统一访问入口,从而提高优质资源整合的敏捷性。
(2)信任迁移
面向服务的思想使得资源应用逐渐趋向于分布式和相互合作的形式,用户的身份和授权也不再局限于某一特定的信任域。当资源来源于多个安全域,为保证资源交互活动安全,每次访问都需要对用户进行身份和权限准入确认,降低了资源使用效率[7]。因此需要一种信任迁移机制,能够提供一个整体的、运行时身份验证尽可能少的安全信息共享方案。资源访问主体只需要在某个安全域中进行一次身份认证,就可以访问其被授权的当前安全域其他资源或被当前安全域信任的其他域中的资源,不必通过多次身份验证操作来获得授权。
(3)可伸缩
模型应当能够提供开放式体系结构,实现可扩展的安全访问机制,框架应当将信息系统所面对的教育企业或机构从整体应用的角度统一对待,保持通过增加资源使服务价值产生线性增长的能力。当有新的应用需要部署或增加时,不需要对应用程序本身进行大量修改,通过考量安全方案规划技术发展因素,使新的安全技术和规范可以很方便地融入[8]。
三、数字教育资源一站式协同
架构模型(mersca)
soa环境下数字教育资源协同共享框架模型结构如图1所示。mersca采用层次结构建模方法,从数字教育资源服务中协同资源一站式访问与基于序关系的动态协同两个核心技术构建资源的安全整合,把握用户对于教学设计逻辑和资源访问等个性化需求,在进行异构数字教育资源协同架构规划中兼顾目前和未来的发展。mersca模型从下至上分为资源管理层、通信层、资源组合层、资源协同层和应用层。
(1)资源管理层
我国教育数字化建设中的一个重要组成部分就是网络教育资源开发。为促进网络教育资源建设,国家投入了大量的人力、物力和财力,目前已经建立起了媒体素材、在线题库、网络课件、网上教学案例、网络课程等多种类型的数字教育资源[9]。
在mersca中,资源管理层从分布式的优质教育资源中提取类型资源共性,参照已定义好的统一接口标准,将资源属性对应于标准属性用xml格式字符串描述出来,形成统一的资源描述规范和服务接口。同时通过wsdl协议描述数字教育资源的服务,实现标准的接口绑定和异构资源的服务封装,并进行注册和功能分类的集中管理,在对现有各资源站点改动最小的基础上解决资源的共享和增值应用问题。资源管理层为通信层和资源服务组合层提供了资源的预处理功能,通过服务接口对外提供教育资源服务。
(2)通信层
通信层使用基于xml的soap协议(simple object access protocol,简单对象访问协议)对教育资源交互信息进行描述。应用程序之间基于soap进行相互沟通时,不需要知道彼此是在哪一种操作平台上操作或是各自如何实现等细节信息。soap代表了一套资源如何呈现与延伸的共享规则,它是一个独立的信息,可以独自运作在不同的操作系统上面,并可以使用各种不同的通讯方式来传输,例如smtp、mime,或是http等。
无论基于.net技术开发的教育资源系统,还是应用java技术开发的教育资源系统,通过soap协议,系统之间能够相互进行沟通和资源共享,资源系统之间的平台架构和实现细节是彼此透明的。
(3)教育资源服务组合层
资源组合层基于bpel4ws业务流,在web服务组合引擎所提供的质量控制、消息路由、信息管理、事务管理和流程管理等功能的支持下进行资源服务集成。通过可视化编排方式,资源组合层将不同的教育资源原子服务依据教学设计者设定的逻辑组合在一起,屏蔽底层信息基础设施的变迁,合理地安排这些服务的运行顺序,以形成大粒度的、具有内部流程逻辑的教育资源整合,充分发挥优质教育资源服务的潜力,形成“1+1>2”的服务资源集成增值效果。
bpel4ws基于xml schema、xpath及xslt等规范,提供了一套标准化语法对业务流程所绑定的web服务交互特性及控制逻辑进行描述。通过对业务流程中教育服务资源的交互行为建模,bpel4ws以可视化和有序的方式协调它们之间的交互活动达成教育资源服务的组合应用目标。
(4)教育资源协同层
异构数字教育资源服务的协同应用过程涉及处于不同计算域下的多个资源提供者,当用户访问分布式的多域数字教育资源时,就会涉及安全边界跨越问题,需要登陆不同系统,接受多次安全身份验证,安全与访问效率都无法得到保证。
安全声明标记语言saml是信息标准化促进组织(oasis)为产生和交换使用者认证而制定的一项标准规范,它基于xml架构在不同的在线应用场景中决定请求者、请求内容以及是否有授权提出需求等,同时为交易的双方提供交换授权和确认的机制,达到可转移的信任。安全协同层基于saml实现用户在多个资源提供者之间身份和安全信息的迁移,通过数字加密和签名技术保证系统消息之间的保密性。用户只需在网络中主动地进行一次身份认证登陆,不需再次登陆就能够在达成信任关系的成员单位之间无缝地访问授权资源。资源安全协同层所采用的一站式访问形式减少了认证次数,同时也降低了用户访问资源时的时间成本。
(5)应用层
应用层是系统功能和使用者交互的接口,提供安全管理入口、资源展示、资源新闻、知识宣传等功能。e-learning学习信息门户是应用层信息资源集成界面与终端使用者之间进行信息交互的桥梁,它通过一站式服务为学习者提供分布式数字教育资源集成服务中的核心业务。学习者通过信息门户模块进入学习环境,依据自身的需要和意愿选择合适的学习资源,来完成通过多个安全域中的分布式资源整合而形成的系列课程学习。
四、mersca模型的关键技术实现
依托国家“十一五”科技支撑计划课题“数字教育公共服务示范工程”,mersca模型已在实践应用环境中得到成功实施。mersca通过分布式的数字教育资源服务整合来凝聚分布于网络中的各种教育资源,实现了教育资源的共享和协同,并提供安全方便的资源访问模式。mersca的成功实施依赖于协同数字教育资源一站式访问和资源服务基于序关系的协同两个关键技术。
1.协同教育资源的一站式访问
协同资源一站式访问技术通过使用saml安全信牌确保可移植的信任迁移,在分布式的教育资源提供者之间共享用户身份验证信息和授权信息,同时又保证资源提供者对资源的控制权。saml安全信牌由身份认证权威生成,它的生命周期也由身份认证权威来管理。完整的一站式访问安全认证实现过程如图2所示,主要由六个步骤组成:
(1)学习者向身份认证权威的soap安全agent提交身份验证信息,请求确认身份的合法性;
(2)在确认学习者身份为合法后,身份认证权威为学习者创建含有saml合法性判决标识文件的安全信牌,并将该信牌返回给学习者;
(3)学习者在教学设计业务流程逻辑的引导下,通过点击目标资源地址的url来试图访问某个协同学习资源,同时将合法性标识文件作为url的一部分发送给资源站点,然后被重新定向到资源提供者;
(4)学习资源提供者的soap安全agent收到步骤(3)传递来的信息,从合法性标识文件中解析出身份认证权威的地址信息,然后向身份认证权威的soap安全agent发送包含合法性标识文件的saml请求;
(5)身份认证权威的soap安全agent收到saml请求后,从请求中包含的合法性引用信息找到相关认证,然后将认证信息封装在soap包中,以saml响应方式传送给资源提供者;
(6)资源提供者的soap安全agent检查学习者安全信牌信息,如果检查成功则将学习者重新定向到数字学习资源所在的url,并将所需资源发送到学习者浏览器,否则将拒绝用户访问。
在步骤(2)~(6)中,由于在重定位url后附有与学习者认证相关的安全信息,可采用签名和加密的方式来保障认证信息的机密性和完整性。为确保发送方和接收方身份的真实性,步骤(4)和(5)中资源提供者和身份认证权威需要进行双向认证,它们在传输身份声明的过程中对学习者是透明的。
协同资源一站式访问的实现让学习者在访问不同的服务资源时避免身份重复认证,节省了学习者的学习时间,提高了系统资源的服务效率。
2. 资源服务基于序关系的协同
资源服务基于序关系的协同技术将分布式环境下的教育资源服务看作独立的功能模块,通过bpel4ws(web服务业务流程执行语言)流程活动绑定这些资源模块,通过结构化业务流程活动来定义资源服务活动之间基于序的逻辑关系,实现数字教育资源协同,组成大粒度增值应用服务。bpel4ws流程引擎为业务流程所绑定的资源提供了控制与管理支持。教育资源设计者可以方便地依据教学设计思想采取可视化的方式编排资源协同关系,更方便地适应学习者的个性化学习需求。
图3展示了一个基于bpel4ws的简易资源协同实例,bpel4ws业务该流程通过三个基本活动分别绑定了由不同提供者提供的“c语言基本知识和测试服务”、“c语言高阶知识服务”和“c语言基本知识巩固服务” 分布式资源,基于教学设计序逻辑组成“c语言知识集成服务”组合服务。当e-learning学习门户接收到学习者的服务请求时,组合服务资源主要协同过程描述如下:
(1)流程“receive”协同服务接口接收开始信息启动业务流程,启动一个资源协同实例;
(2)“c语言基本知识和测试服务”通过基础知识服务接口为学习者提供c语言基础知识学习资源,通过测试接口对学习者进行知识测试;
(3)“c语言基本知识和测试服务”将测试结果得分提交给bpel4ws学习流程;
(4)bpel4ws流程对学习者的学习绩效进行逻辑判决;
(5)当学习者得分小于60时,学习流程引导学习者进入“知识巩固服务”,进行知识巩固;当学习者得分大于60时,学习流程将引导学习者进行高阶知识学习;
(6)学习者知识学习结束,学习流程通过“reply”协同服务输出接口发送终止信息终止业务流程,结束学习过程。
五、结论与展望
屏蔽资源平台差异、构建便捷的一站式数字教育资源整合服务是开放环境下数字教育服务建设需要解决的核心问题之一。本文提出了一种面向soa环境的数字教育资源一站式协同架构模型mersca,mersca采用分层结构,通过对数字教育资源的服务包装,实现了资源的共享和可重用;通过基于saml的安全信息共享技术,实现了一站式访问;通过bpel4ws绑定,实现数字教育资源基于教学设计思想的增值协同。mersca具有良好的扩展性、集成性以及与平台无关等特点,适用于数字教育资源跨部门协同应用中的信息共享和资源整合。模型的实现过程证明,该方案具有可行性和实用性。这些特点在笔者参与的国家科技支撑计划课题“数字教育公共服务示范工程”实践应用中得到了证明。未来的工作将主要集中在业务流程级别安全性的设计与实现方面,以便提供一个更完善的数字教育资源集成服务安全体系。
参考文献:
[1] 余胜泉. 从知识传递到认知建构、再到情境认知——三代移动学习的发展与展望[j]. 中国电化教育,2007,(6):07-19.
[2] 冯琳,郝丹. 现代教育服务业与数字化学习港——第十五次“中国远程教育学术圆桌”综述[j]. 中国远程教育,2007,(9):05-17.
[3] 杨宗凯. 数字教育服务体系和环境的构建[j]. 中国远程教育,2007,(10):57-58.
[4] 钟志贤,王觅,林安琪. 论远程学习者的资源管理[j]. 远程教育杂志,2008,(6):48-52.
[5] 罗勇为. 基于生态学视角的基础教育信息化可持续发展研究[j].中国远程教育,2010,(6):22-26.
[6] shang chao wang,liu qing tang,etc.requirement driven learning management architecture based on bpel [j].journal of donghua university,2010,(02): 263- 267.
[7] 杨宏宇,孙宇超,姜德全. 基于saml和pmi的授权管理模型[j].吉林大学学报,2008,(6):1321-1325.
作者:上超望 刘清堂 杨宗凯 赵呈领
【论文关键词】SOA Web服务 数字教育资源 一站式 协同
【论文摘 要】充分利用网络共享优质教育资源,是当前教育数字化深入发展需要解决的关键问题之一。本文对分布式数字教育资源协同的需求进行了分析,提出了SOA环境下数字教育资源协同共享框架模型(MERSCA),论述了系统的主要架构和关键技术实现。希望在对现有各资源站点改动最小的基础上解决资源的共享和增值应用问题,创新数字教育资源公共服务模式,提高资源的利用效率。
一、引言
数字教育通过实现教育从环境、资源到应用的数字化,使现实校园环境凭借信息系统在时间和空间上得到延伸[1]。SOA(Service Oriented Architecture,面向服务架构)是为解决分布式互联网环境下的资源共享和重用而提出的一种新型软件系统架构,它允许不同系统能够进行无缝通信和异构资源共享。
传统的网络教育资源使用模式降低了远程教育系统中的资源通用性能力,造成了大量资源浪费。建设开放共享的数字教育公共服务体系是国家实施现代远程教育工程的核心组成部分,也是《国家中长期科学和技术发展规划纲要(2006-2020年)》的重要主题[2]。SOA(面向服务架构)为数字教育服务体系建设提供了最佳支持,为构建开放的数字教育公共服务支撑平台,建立新型的面向数字教育的公共服务机制,国家支持实施了“数字化学习港与终身学习社会的建设与示范”、“数字教育公共服务示范工程”等多项重大项目,目前已经初步建立了“奥鹏”、“弘成”和“知金”三个覆盖全国的网络教育公共服务体系[3]。
在分布式教育资源服务的集成应用中,信息的交互、共享和数据的安全访问是关键内容[4]。设计一个全局的资源协同和访问框架来屏蔽资源平台差异,实现分布式资源的共享,以支持优质教育资源增值应用,构建开放和便捷的资源整合服务,成为SOA环境下教育资源数字化建设需要解决的首要问题。
本文在对分布式环境下数字教育资源协同的需求进行分析的基础上,设计了SOA环境下数字教育资源协同共享框架模型(MERSCA, Model of E-learning Resources Sharing andCoordination Architecture),然后从协同数字教育资源一站式访问和数字教育资源服务基于序关系的协同两个方面讨论了MERSCA实现的关键技术。实践研究表明,MERSCA模型是分布式数字教育资源协同共享系统建构中一种可行和实用的方案。
二、分布式数字教育资源协同需求分析
数字教育要达到的重要目标是信息共享和应用集成,需要经过一个长期的建设和完善过程[5],涵盖资源建设、资源集成、知识处理、平台接入和运行、质量监控和资源评价等多个方面,所以在建设之初就应融入基于全局观点、具有可扩展性和新技术兼容等多个方面的考量。
SOA环境下数字教育资源协同共享框架及实现涉及资源协同的可扩展性、资源访问的便捷性、用户身份的管理以及认证、授权、加密等多项技术,框架的整体设计应满足以下目标:
(1)灵活性
数字教育服务架构通过通用性的服务接口调用来实现资源的跨域整合,个体原子服务独立于实现平台,具有松耦合、可扩展等特点,它们往往在不同时期由不同厂商开发,设计方法和开发技术也有所不同,各自拥有独立的用户认证体系,也因此导致了目前各个系统的用户数据分散,不能统一管理,难以共享数据的现状[6]。数字教育资源一站式协同架构需要从整体上灵活地鉴别用户,为这些多类型的安全服务提供基于整体访问的跨域安全集成,提供统一访问入口,从而提高优质资源整合的敏捷性。
(2)信任迁移
面向服务的思想使得资源应用逐渐趋向于分布式和相互合作的形式,用户的身份和授权也不再局限于某一特定的信任域。当资源来源于多个安全域,为保证资源交互活动安全,每次访问都需要对用户进行身份和权限准入确认,降低了资源使用效率[7]。因此需要一种信任迁移机制,能够提供一个整体的、运行时身份验证尽可能少的安全信息共享方案。资源访问主体只需要在某个安全域中进行一次身份认证,就可以访问其被授权的当前安全域其他资源或被当前安全域信任的其他域中的资源,不必通过多次身份验证操作来获得授权。
(3)可伸缩
模型应当能够提供开放式体系结构,实现可扩展的安全访问机制,框架应当将信息系统所面对的教育企业或机构从整体应用的角度统一对待,保持通过增加资源使服务价值产生线性增长的能力。当有新的应用需要部署或增加时,不需要对应用程序本身进行大量修改,通过考量安全方案规划技术发展因素,使新的安全技术和规范可以很方便地融入[8]。
三、数字教育资源一站式协同
架构模型(MERSCA)
SOA环境下数字教育资源协同共享框架模型结构如图1所示。MERSCA采用层次结构建模方法,从数字教育资源服务中协同资源一站式访问与基于序关系的动态协同两个核心技术构建资源的安全整合,把握用户对于教学设计逻辑和资源访问等个性化需求,在进行异构数字教育资源协同架构规划中兼顾目前和未来的发展。MERSCA模型从下至上分为资源管理层、通信层、资源组合层、资源协同层和应用层。
(1)资源管理层
我国教育数字化建设中的一个重要组成部分就是网络教育资源开发。为促进网络教育资源建设,国家投入了大量的人力、物力和财力,目前已经建立起了媒体素材、在线题库、网络课件、网上教学案例、网络课程等多种类型的数字教育资源[9]。
在MERSCA中,资源管理层从分布式的优质教育资源中提取类型资源共性,参照已定义好的统一接口标准,将资源属性对应于标准属性用XML格式字符串描述出来,形成统一的资源描述规范和服务接口。同时通过WSDL协议描述数字教育资源的服务,实现标准的接口绑定和异构资源的服务封装,并进行注册和功能分类的集中管理,在对现有各资源站点改动最小的基础上解决资源的共享和增值应用问题。资源管理层为通信层和资源服务组合层提供了资源的预处理功能,通过服务接口对外提供教育资源服务。
(2)通信层
通信层使用基于XML的SOAP协议(Simple Object Access Protocol,简单对象访问协议)对教育资源交互信息进行描述。应用程序之间基于SOAP进行相互沟通时,不需要知道彼此是在哪一种操作平台上操作或是各自如何实现等细节信息。SOAP代表了一套资源如何呈现与延伸的共享规则,它是一个独立的信息,可以独自运作在不同的操作系统上面,并可以使用各种不同的通讯方式来传输,例如SMTP、MIME,或是HTTP等。
无论基于.net技术开发的教育资源系统,还是应用java技术开发的教育资源系统,通过SOAP协议,系统之间能够相互进行沟通和资源共享,资源系统之间的平台架构和实现细节是彼此透明的。
(3)教育资源服务组合层
资源组合层基于BPEL4WS业务流,在Web服务组合引擎所提供的质量控制、消息路由、信息管理、事务管理和流程管理等功能的支持下进行资源服务集成。通过可视化编排方式,资源组合层将不同的教育资源原子服务依据教学设计者设定的逻辑组合在一起,屏蔽底层信息基础设施的变迁,合理地安排这些服务的运行顺序,以形成大粒度的、具有内部流程逻辑的教育资源整合,充分发挥优质教育资源服务的潜力,形成“1+1>2”的服务资源集成增值效果。
BPEL4WS基于XML Schema、XPath及XSLT等规范,提供了一套标准化语法对业务流程所绑定的Web服务交互特性及控制逻辑进行描述。通过对业务流程中教育服务资源的交互行为建模,BPEL4WS以可视化和有序的方式协调它们之间的交互活动达成教育资源服务的组合应用目标。
(4)教育资源协同层
异构数字教育资源服务的协同应用过程涉及处于不同计算域下的多个资源提供者,当用户访问分布式的多域数字教育资源时,就会涉及安全边界跨越问题,需要登陆不同系统,接受多次安全身份验证,安全与访问效率都无法得到保证。
安全声明标记语言SAML是信息标准化促进组织(OASIS)为产生和交换使用者认证而制定的一项标准规范,它基于XML架构在不同的在线应用场景中决定请求者、请求内容以及是否有授权提出需求等,同时为交易的双方提供交换授权和确认的机制,达到可转移的信任。安全协同层基于SAML实现用户在多个资源提供者之间身份和安全信息的迁移,通过数字加密和签名技术保证系统消息之间的保密性。用户只需在网络中主动地进行一次身份认证登陆,不需再次登陆就能够在达成信任关系的成员单位之间无缝地访问授权资源。资源安全协同层所采用的一站式访问形式减少了认证次数,同时也降低了用户访问资源时的时间成本。
(5)应用层
应用层是系统功能和使用者交互的接口,提供安全管理入口、资源展示、资源新闻、知识宣传等功能。E-learning学习信息门户是应用层信息资源集成界面与终端使用者之间进行信息交互的桥梁,它通过一站式服务为学习者提供分布式数字教育资源集成服务中的核心业务。学习者通过信息门户模块进入学习环境,依据自身的需要和意愿选择合适的学习资源,来完成通过多个安全域中的分布式资源整合而形成的系列课程学习。
四、MERSCA模型的关键技术实现
依托国家“十一五”科技支撑计划课题“数字教育公共服务示范工程”,MERSCA模型已在实践应用环境中得到成功实施。MERSCA通过分布式的数字教育资源服务整合来凝聚分布于网络中的各种教育资源,实现了教育资源的共享和协同,并提供安全方便的资源访问模式。MERSCA的成功实施依赖于协同数字教育资源一站式访问和资源服务基于序关系的协同两个关键技术。
1.协同教育资源的一站式访问
协同资源一站式访问技术通过使用SAML安全信牌确保可移植的信任迁移,在分布式的教育资源提供者之间共享用户身份验证信息和授权信息,同时又保证资源提供者对资源的控制权。SAML安全信牌由身份认证权威生成,它的生命周期也由身份认证权威来管理。完整的一站式访问安全认证实现过程如图2所示,主要由六个步骤组成:
(1)学习者向身份认证权威的SOAP安全Agent提交身份验证信息,请求确认身份的合法性;
(2)在确认学习者身份为合法后,身份认证权威为学习者创建含有SAML合法性判决标识文件的安全信牌,并将该信牌返回给学习者;
(3)学习者在教学设计业务流程逻辑的引导下,通过点击目标资源地址的URL来试图访问某个协同学习资源,同时将合法性标识文件作为URL的一部分发送给资源站点,然后被重新定向到资源提供者;
(4)学习资源提供者的SOAP安全Agent收到步骤(3)传递来的信息,从合法性标识文件中解析出身份认证权威的地址信息,然后向身份认证权威的SOAP安全Agent发送包含合法性标识文件的SAML请求;
(5)身份认证权威的SOAP安全Agent收到SAML请求后,从请求中包含的合法性引用信息找到相关认证,然后将认证信息封装在SOAP包中,以SAML响应方式传送给资源提供者;
(6)资源提供者的SOAP安全Agent检查学习者安全信牌信息,如果检查成功则将学习者重新定向到数字学习资源所在的URL,并将所需资源发送到学习者浏览器,否则将拒绝用户访问。
在步骤(2)~(6)中,由于在重定位URL后附有与学习者认证相关的安全信息,可采用签名和加密的方式来保障认证信息的机密性和完整性。为确保发送方和接收方身份的真实性,步骤(4)和(5)中资源提供者和身份认证权威需要进行双向认证,它们在传输身份声明的过程中对学习者是透明的。
协同资源一站式访问的实现让学习者在访问不同的服务资源时避免身份重复认证,节省了学习者的学习时间,提高了系统资源的服务效率。
2. 资源服务基于序关系的协同
资源服务基于序关系的协同技术将分布式环境下的教育资源服务看作独立的功能模块,通过BPEL4WS(Web服务业务流程执行语言)流程活动绑定这些资源模块,通过结构化业务流程活动来定义资源服务活动之间基于序的逻辑关系,实现数字教育资源协同,组成大粒度增值应用服务。BPEL4WS流程引擎为业务流程所绑定的资源提供了控制与管理支持。教育资源设计者可以方便地依据教学设计思想采取可视化的方式编排资源协同关系,更方便地适应学习者的个性化学习需求。
图3展示了一个基于BPEL4WS的简易资源协同实例,BPEL4WS业务该流程通过三个基本活动分别绑定了由不同提供者提供的“C语言基本知识和测试服务”、“C语言高阶知识服务”和“C语言基本知识巩固服务” 分布式资源,基于教学设计序逻辑组成“C语言知识集成服务”组合服务。当E-learning学习门户接收到学习者的服务请求时,组合服务资源主要协同过程描述如下:
(1)流程“Receive”协同服务接口接收开始信息启动业务流程,启动一个资源协同实例;
(2)“C语言基本知识和测试服务”通过基础知识服务接口为学习者提供C语言基础知识学习资源,通过测试接口对学习者进行知识测试;
(3)“C语言基本知识和测试服务”将测试结果得分提交给BPEL4WS学习流程;
(4)BPEL4WS流程对学习者的学习绩效进行逻辑判决;
(5)当学习者得分小于60时,学习流程引导学习者进入“知识巩固服务”,进行知识巩固;当学习者得分大于60时,学习流程将引导学习者进行高阶知识学习;
(6)学习者知识学习结束,学习流程通过“Reply”协同服务输出接口发送终止信息终止业务流程,结束学习过程。
五、结论与展望
屏蔽资源平台差异、构建便捷的一站式数字教育资源整合服务是开放环境下数字教育服务建设需要解决的核心问题之一。本文提出了一种面向SOA环境的数字教育资源一站式协同架构模型MERSCA,MERSCA采用分层结构,通过对数字教育资源的服务包装,实现了资源的共享和可重用;通过基于SAML的安全信息共享技术,实现了一站式访问;通过BPEL4WS绑定,实现数字教育资源基于教学设计思想的增值协同。MERSCA具有良好的扩展性、集成性以及与平台无关等特点,适用于数字教育资源跨部门协同应用中的信息共享和资源整合。模型的实现过程证明,该方案具有可行性和实用性。这些特点在笔者参与的国家科技支撑计划课题“数字教育公共服务示范工程”实践应用中得到了证明。未来的工作将主要集中在业务流程级别安全性的设计与实现方面,以便提供一个更完善的数字教育资源集成服务安全体系。
参考文献
[1] 余胜泉. 从知识传递到认知建构、再到情境认知——三代移动学习的发展与展望[J]. 中国电化教育,2007,(6):07-19.
[2] 冯琳,郝丹. 现代教育服务业与数字化学习港——第十五次“中国远程教育学术圆桌”综述[J]. 中国远程教育,2007,(9):05-17.
[3] 杨宗凯. 数字教育服务体系和环境的构建[J]. 中国远程教育,2007,(10):57-58.
[4] 钟志贤,王觅,林安琪. 论远程学习者的资源管理[J]. 远程教育杂志,2008,(6):48-52.
[5] 罗勇为. 基于生态学视角的基础教育信息化可持续发展研究[J].中国远程教育,2010,(6):22-26.
[6] Shang Chao wang,Liu Qing tang,etc.Requirement Driven Learning Management Architecture Based on BPEL [J].Journal of DongHua University,2010,(02): 263- 267.
[7] 杨宏宇,孙宇超,姜德全. 基于SAML和PMI的授权管理模型[J].吉林大学学报,2008,(6):1321-1325.
【关键词】人力资源管理 风险预警 模糊神经网络
随着知识经济的到来,作为企业核心竞争力的载体,人力资源对企业持续健康的发展起着日益重要的战略性作用。然而,现代企业人力资源管理是一项复杂的系统工程,涉及方方面面的因素。企业人力资源管理的过程中充满着行为和结果的不确定性,使得企业在人力资源管理方面存在一定的风险。
具体地,企业人力资源风险主要包括以下几个方面:一是人力资源投资风险。人力资源作为一种资本,在其投资过程中必然伴随着一定的机会成本。在现代企业管理过程中,需要在人力资源和技术和资本之间寻求一个最佳比率,人力资源投资过高或过低均无法使企业在最佳状态运行,因此,人力资源存在着一定的投资风险;二是员工人身风险。员工工作中存在人身健康和安全的风险,企业缺乏对员工采取必要的保护措施,工作流程不合理等均会增加企业员工的人身风险;三是员工流动风险。人力资源作为企业的资本投资,在其资本价值未完全发挥之前,存在员工流动的风险。一方面,员工作为企业知识的载体,构成了企业的核心竞争力,员工的流动必然导致企业核心竞争力的流失,另一方面,员工流动还会造成商业秘密泄露、企业运行无法正常衔接等运营风险;四是内部控制风险。企业的内部控制直接以企业内部人力资源作为载体,如果人力资源管理不善,出现舞弊或不认真履职的行为,企业内部控制将有控制不足甚至失效的风险,企业的盲目扩张或不合理规划等都会使企业承受一定的冗员风险,影响企业的运营效率。
基于模糊神经网络人力资源风险预警模型的构建
基于事前控制的原则,建立相关预警模型是防范和化解企业人力资源风险的有效方法。笔者认为,基于模糊神经网络的人力资源风险预警模型具有一定的针对性、实践性和应用性。在企业里,劳动者对人力资源管理持何种态度、企业的人力资源政策如何以及企业的组织结构是构成企业人力资源风险的三个根源。在神经网络预警模型中,企业领导者、人力资源政策和组织结构,是在人力资源风险评价模型中最重要的三个指标,其余指标都是在这三个指标的基础上而得来的。只需使用这三个主要指标,就能对企业的人力资源风险进行评价,因此这三个指标也就自然地构成模糊神经网络的输入变量。
第二层实现的主要功能是把输入变量实现模糊化,它是隶属函数层。语言变量总共设置高、中、低三个标度,用n表示标度,输入向量的分量用i表示。基于这种规则,某一个向量的某一个隶属度,可以用μnAi(xi)来表示。这里的隶属度代表的是每个风险影响因素所处状态的置信度,可以通过专家打分的方式来获得。
在第三层中,根据相关的空间分隔规则计算出总的模糊规则数,该人力资源预警模型总共包含35个模糊规则。虽然看上去规则数目的增多对于模型的构建以及相关计算增加了一定的难度和复杂性,但是结合相关原则加以判断可知,其中一部分的规则发挥的作用不是很大。因此,要根据重要性的原则将不重要的规则予以剔除以减少工作量。根据这个原理,最终可以筛选出六个最重要的规则,这也就是第三层的关键节点,由此第二、三层形成了模糊化的关系。
上述模糊网络预警模型的建立,表明参数为wij的网络得以形成,基于模糊神经网络多层性、前馈性的特征,其参数wij的学习算法的调整可以根据BP网络的误差反传法进行设计。
建立模糊神经网络模型,是为了建立企业的人力资源风险预警机制,企业应根据风险的相应情况发出警告并及时采取防范应对措施。根据笔者的观察以及相关专家的研究,在风险级别划分方面,以E表明人力资源风险的发生概率,当0≤E
最后,企业根据该预警模型以及风险等级预警机制,将人力资源风险按照风险等级制定具体的应对和解决措施,合理地化解人力资源风险。
企业人力资源风险防范具体管理措施
提高对人力资源风险认识,树立风险意识。在21世纪的今天,人力资源具有重要的战略作用。中高级管理人员为企业发展制定战略方向,基层管理人员在战术层面上为企业发展提供最坚实的基石,技术人员为企业发展提供竞争力,后勤人员为企业发展提供源源不断的能量。因此,在企业的经营管理中,要充分认识到人力资源的战略性地位,真正把人当作资源来分配和使用。同时,企业要盘活企业的人力资源,合理制定企业内部人力资源规划,避免企业内部人力资源的冗余和闲置,在具体岗位分工时,要任人唯贤,把最适合的岗位安排给最适合的人并制定合理的激励措施,盘活企业的人力资源。
另外,事前控制人力资源风险管理的原则,提高对人力资源风险认识,树立风险意识是事前控制效率的保证。因此,在企业日常生产经营中,要把人力资源风险的防范与化解作为管理的重要环节,改变传统的以利润最大化为目标的经营方式。在此过程中,企业领导者要带头树立人力资源风险意识,起到先锋垂范作用,并根据内外部环境的变化,预测潜在的人力资源风险,有计划地实施人力资源管理,降低企业人力资源风险,使人力资本朝着有利于企业持续健康发展的方向进行。
建立健全企业内控制度。完善的企业内部控制制度是控制企业人力资源风险的有效保障。一方面,企业内控制度通过将相关参与主体的权力、责任、义务以制度的方式明确化,确保企业内部各个主体切实履行职责,减少企业内部舞弊或渎职行为的发生;另一方面,通过相关的激励机制,进一步增强相关主体的积极性与主动性,从正面强化企业人力资源的风险意识。
重视企业内部人力资源规划。企业应当认识到,人力资源规划不是一成不变的,必须根据企业的不同发展阶段、内外部环境的变化以及企业内部人力资源的具体情况,不断地对企业人力资源规划进行制定与适应,从而保证企业内部人力资源规划的合理性与科学性,避免企业内部人力资源冗员风险的发生;另一方面,企业对于人力资源规划的重视以及对内部人力资源进行详尽评估和分析的过程本身也是一个重要的学习过程,对于企业人力资源风险管理起着重要的正面促进作用。
加强员工人身安全管理。管理学大师法约尔曾把安全性活动列为企业的六大活动之一,这表明员工人身安全管理的重要性。事实上,员工人身安全管理是企业人力资源风险管理最重要的组成部分,人力资源管理的过程是以人为本的过程,因此,企业在日常生产经营中,要注重加强企业员工人身安全管理。具体地,可以采取以下措施:首先,加强员工安全教育,进行相关安全培训,如安全设备的佩戴、安全操作方法的培训等,从而增强员工自我保护意识以及相关安全操作的能力;其次,注重员工安全保护设施的投入力度,设计科学合理的工作流程,从而在工作流程以及工作环境上为员工安全作业创造一个良好的环境;最后,充分发挥职工工伤保险、医疗保险等相关保险的作用,切实加强企业员工相关保险的投入力度,防止员工意外的发生,从而为员工的人身安全管理提供可靠的隐性保障。
控制员工的流动率。员工的异常流动将导致企业核心竞争力的流失,对于企业的长期发展是致命的打击。企业必须认识到员工流动的巨大危害并采取切实可行性的措施降低员工的流动率。首先,企业必须注重于加强员工的沟通,了解员工特别是优秀员工未满足的需求;其次,企业必须设计合理的激励机制,提高企业对员工的吸引力;再次,企业需合理地安排工作,安排员工的工作应稍大于其能力,使其能够在挑战中履行职责,增加完成工作对其的激励性与成就感;最后,设计合理的规章制度并将其加入到与员工的劳动合同中,如保密条款的设定等,从而减少企业商业秘密以及核心技术泄露的风险。
注重员工的招聘与录用环节。高素质的员工是有效防止人力资源风险的最佳选择,通过招聘高素质的员工,一方面可以减少企业内部舞弊以及渎职的风险,另一方面,高素质员工过硬的技术以及知识背景可以有效降低操作风险的概率。因此,企业必须注重员工招聘与录用环节,在招聘员工的过程中,不应仅注重员工的业务能力与知识素养,更应把员工的道德水准以及与企业文化的适应性等指标考虑在内,从而提升招聘到高素质人才的准确性,通过招聘与录用环节将企业人力资源风险将至最低。
结语
对于企业人力资源风险,企业一定要将其上升到战略高度,切实认识到企业人力资源风险对于企业持续健康发展影响的重要性。在企业日常经营中,要引入人力资源风险的预警机制,基于事前控制的原则,将人力资源风险控制在发生之前,降低其对企业的潜在危害。总之,在21世纪的今天,人力资源作为重要的战略性资源必将为企业的发展提供强大的推动力量。
关键词:引航员 驾驶台 资源管理
“驾驶台资源管理”的理解和认识
国际海事组织在1995年修订的“1978年海员培训、发证和值班标准公约STCW78/95”的B-VIII/2部分中强调:“参加驾驶台班组工作的人员必须由足够的、称职的和不同职级的航海人员组成,他们必须分工明确,任务到人,各人之间的对话与联系应明确无误,集中精力工作,能随时对环境与局面的变化作出及时反映和采取有效的措施”。
船上资源是指:①在船上工作的所有人员,包括引航员;②硬件包括设备、仪器、物品、备件等;③软件包括命令簿、手册、指导书、海图、计划等;④其它包括时间、技能和经验等。
所谓“管理”是指:对一个企业的控制和组织等,它具有计划、组织、控制和领导四大功能。“驾驶台资源管理”是指:一个管理机构对驾驶台工作环境中可利用资源的控制和组织,也就是说达到船舶安全营运目的而运用和协调好全部船舶驾驶台团队人员所能应用的技能、经验与资源。
目前,各航运公司为了保证船舶营运安全和效益,都制定一系列方案,加强对船员新知识的普及和技能的培训,并制定了相关的操作程序和规定,希望通过这些措施达到加强船员的安全意识、情景意识、团队意识,改进工作态度,提高对船舶安全的预控能力。引航员作为船上的资源之一,也要从理念、态度和行为上融入到驾驶台的资源管理中,在生产过程中及早发现不足,及时修改失误,从而解决问题,确保船舶的安全。
引航员在船舶安全进出港中的作用
根据统计和分析,80%的船舶事故是在港口航行且有引航员在船时发生的。导致船舶事故发生的主要原因如下:
船长、驾驶员对港口环境,包括航道、通航密度、障碍物以及潮汐潮流等情况的熟悉程度欠缺或者引航员对航道的过分熟悉而疏忽。现代经济的高速发展,经济交流比任何时候都频繁,而对船员来说,船舶所挂靠的港口因而绝大多数是不熟悉的、是陌生的、甚至是异国他乡。对船舶即将挂靠的港口,即使有各种详细图书资料供参考,以及现代电子海图等方式、方法作为指引,但复杂的港口情况对于偶尔挂靠该港口的船长、驾驶员来说仍然是不易熟悉和掌握,从而导致船舶进出港存在不安全因素。引航员相对船长、驾驶员,对当地港口水域就熟悉的多,他们能及时了解港口建设、航道和相关工程进度等细节情况;熟悉本港气象、水文等自然条件,尤其对航道的变迁、水深的变化规律;掌握本港船舶动态、船舶流向的规律以及地方习惯的航法;具有语言交流的优势;熟悉与港口相关职能部门的联系方法;熟练掌握本港拖船的分布、数量、性能以及指挥拖船的艺术;对所靠离码头的走向、系缆设施、码头边的水流、水深、码头工人的带缆技术与风格等都非常熟悉。但是也有可能因过分熟悉而疏忽对港口各种情况变化的观察,而产生对船舶生产的不安全因素。
船长、驾驶员过分信赖或依赖引航员,放弃或未能真正履行自己的权利、或与引航员的沟通欠缺。航运的快速发展,港口通航情况的复杂多变,使得相当一部分的船长、驾驶员习惯性地过分依赖引航员。在引航员登轮接手工作后,就把船舶的一切操纵权都交给引航员,曾经见过个别船长只和引航员打招呼说准备港口文件去了,就离开驾驶台不见了,一直等到引航员要求船长上驾驶台才上来。引航员“引领船舶”不能被混淆为“指挥船舶”,引航员操纵船舶是事实行为问题而非法律问题。引航员操纵船舶并不意味着接替船长,船长始终具有操纵船舶、指挥船舶的权利。引航员引航是船长对权力的委托,权力委托并不等于权力放弃,只是一种可运行的权利。若是一位不称职、不负责任的引航员被指派上船,船长有中止、解除其引领工作并要求更换引航员的权利。引航员、船长和值班驾驶员都有责任确保船舶航行和靠离泊作业的安全。当引航员采用不当措施时,船长、值班驾驶员都有责任加以纠正,相互间有不同意见时,必须服从船长命令。船舶在引航过程中发生事故,很多情况是由于引航员接手操纵指挥权后,船长产生了松口气的思想,出于对引航员的充分、完全、盲目的信任,船长放心大胆地把船舶操纵以及船舶安全的指挥权拱手交给了引航员,最终因船长思想麻痹大意,未能及时发现和中止引航员操纵船舶的不当措施,导致船舶发生交通事故。
引航员缺乏对船舶主要设备的正确使用和操纵性能的熟悉,如对船舶主机等设备的正确操作,对船舶的操纵性能、旋回性能,航速的控制以及应急操纵等方面缺乏足够的了解,在具体操作过程中往往表现为动作到位率、连贯性的不协调,以及口令的急促或迟疑。比如有些引航员在靠离泊使用主机时,在船舶停车状态下直接叫出slow ahead或者slow astern 的车钟令,或者在散装船重载,余速尚有5节以上时要求船舶开出倒车等不符合船舶操纵常理的情况。在一般水域(危险系数不高)对船舶安全的影响不大,而在某些特殊航段或特殊时间段内对船舶安全的影响就可能上升。船长相对于引航员的优势在于对本船操纵性能了如指掌,熟悉全船人员、设备及其薄弱环节和局限性,对本船在各种紧急情况下的应急有全面的、适合本船的应急预案,时刻保持充分的安全度,有丰富的航海实践经验,能够从容应对各种复杂的险情。引航员相对于船长的优势在于具有熟练的驾驶和操纵船舶的能力,熟悉和了解航道和港口情况,为船舶进出港和靠离泊提供引航技术协调和咨询。具备当地航行的特殊知识和同港口当局的特殊联系,可支配拖轮、系泊船和工人。因此,当引航员登船后,船长应适时、主动地向引航员介绍本轮的船舶规范、货载情况、操作性能、船舶水尺、前后吃水差、车舵锚的使用和本船的特殊操纵要求等。同时引航员也应向船长介绍整个航程的航行安排、操作意图、航道和泊位水深情况、进出船舶动态、靠离泊方案、拖船配置和操作方案、安全靠离要求、港口有关规定和注意事项等。让引航员和船长各自的优势达到合理的互补,默契的配合,有效地形成一个整体,一个团队,从而达到安全生产的目标。
引航员对“情景意识”未能正确的理解。引航员应正确地感知、理解船舶条件实际状态与变化趋势:船舶是船长、驾驶员和引航员操作和控制的工具,同时也是人员和货物的载体。船舶本身对于船舶安全作业有重要的关系,也是安全营运系统的组成因素,主要表现在适航性上,即船舶设备装置、操纵性能资料、货载配置等方面的状况。具体来说,船体结构、水密隔舱、机械设备和各种设备,如锚、舵、缆、侧推器、消防、信号和无线电等设备都应符合安全航行的要求,反之就会形成船舶的不安全状态。由于船舶的不适航,即使有再好的驾驶技术,不论如何遵守规章,事故都将是难免的。对于引航员来说,在登上引航船舶后到接手工作这段短短时间内要对以上所述的情况有一个全面的了解很难,但要有意识地对船舶条件的实际状态与变化趋势正确地去感知、去观察和了解该船舶的适航状态。比如:从引航梯登轮前可观察登轮的设备是否符合标准并齐全,登轮后可以观察梯口接应人员的精神面貌、着装是否整齐,接着看船舶的保养状况、生活区是否整洁、有序,进入驾驶台后可观察值班人员精神是否饱满、热情、有序,助航仪器是否正常可用,船长在介绍船舶情况时是否清晰、详细,驾驶员、舵工在回答指令时是否及时、干脆等等情况,这些也可从侧面上反映该轮的船舶管理状况,试想一条表面观察上都显现出乱糟糟的,维修保养不良、驾驶台值班人员情绪低落、执行命令杂乱、助航仪器部分失灵等等不好现象的船舶,该轮可能已经实质上的不适航了。引航员从这些感知上能认识到船舶的不安全状态,进而在引航过程中提前做好预防措施、给自己的操纵留有更多的安全余地,更加小心谨慎引航,船舶的不安全状态或许就会因此消除,从而达到安全引航的目的。
引航员还应敏捷地察觉船舶周围的实际情况与变化趋势。船舶在多种介质中运动,安全在受到包括风、流、浪、涌等环境因素影响外,还受到船舶周围所处水域的气象、水文、潮汐等自然条件的影响,船舶所处水域的航路地理、危险障碍物等航道状况的影响,船舶所处水域中的交通密度、流量方向、交通秩序、交通局面以及保障航行安全的航道设施状况等海上交通状况的影响。引航员应巧妙地让船舶顺应自然条件,克服其不利影响,利用适合于各种自然条件的航行方法来保证航行的安全。注意随附近环境的变化而变化的交通状况,如在港湾进口附近水域随季节、时间变化的密集渔船,船舶因沿岸、狭水道及港湾航行而造成的各类船的各种会遇形式,随时随地较为确切地掌握交通状况,并与之相适应地驾引船舶。
引航员对“局面意识”或对事故预知和警惕的欠缺,未备有预控方案与应急措施。为了实现有效而正确的操纵决策,引航员必须对本船的下列信息进行分析:本船的运动信息,包括船舶位置、航向、航速及变化趋势,还有各种操纵仪器的作用状态和发挥作用情况等;所处的自然环境信息,包括风、流的方向及其强弱,尤其是对船舶运动施加的外力造成的影响情况;周围的航行条件信息,包括航道环境和交通状况,即航道的可航水深、可航宽度,航道助航设施情况,航行航道的交通状况,附近船舶的运动状况,以及有关的操船法规等;本船的静态信息,本船的尺度、主机性能、操纵性能、载货状态等等。全面地了解和判断周围情况变化对船舶运动的影响,正确判断相互作用的效果和结果。
引航员应尽其技能和谨慎驾驶的职责,利用自己的专业技能知识来预见自己的特定行为会导致可能发生的船舶动态结果,比如安全隐患或事故。不要因自己的疏忽大意而没有预见到以致发生船舶事故、或者虽已遇见到船舶有危险,却因心存侥幸心理而不及时采取应对措施的做法都是不可取的。了解船舶当前所面临的局面、正确地预测船舶即将来临的局面和安全状况、在特殊情况下应有必要的戒备,及时采取适当措施避免事故的发生。
引航员执行任务时应融入到驾驶台资源管理中
1、转变思想理念,端正工作态度
为了有计划、有组织、有控制、协调地做到安全引领船舶,引航员应正确认识和认真学习驾驶台资源管理的理论及知识,提高管理理念、端正态度、规范行为来理顺工作思路与关系、改变和完善自己的工作行为,从而将相关的理论知识和管理方法应用到实际工作中。
工作态度上,引航员应衣着整洁、精神饱满、热情自信,把良好的心态、礼貌的问候带到驾驶台。情绪稳定,镇定自若,给船方以良好、宽松的心理暗示。
2、提高情景意识,及时发现和中止失误链与事故链
引航员应正确认识和了解各种内、外因素对船舶航行安全的影响,掌握船舶的实际状态,始终保持高度的情景意识,对即将发生的情况和局面做出正确的判断,检查和监督值班驾驶员所采取的操作行动对船舶航行安全的影响,利用集体的智慧规避风险。船舶事故大多是由人为失误造成,每一事故都是由导致其发生的一系列失误链或事故链而发生的,正确了解船舶周围局面的情况,认清每一个失误链或事故链的形成过程与迹象,并采取相应的措施,及时破断失误链或事故链,就可以终止失误链或事故链的发展和避免事故的产生。因此,引航员登轮后,应适当关注驾驶台的秩序,有无闲杂人员,气氛如何,环境是否适宜(首先是导航设施是否工作在最佳状态),对所引领船舶的安全航行做出初步的计划,并加以认真的实施和全程监控,以达到预期的安全目标。
3、注重不同文化意识和背景,保持良好的通信和交流
引领船舶来自不同的国家和地区,引航员要对不同国家和民族之间的差异有所了解,注重各自的文化意识和背景,并通过采用尊重、理解、学习等方法化解异国异族之间信息沟通方面的障碍。与船长认真交换引航信息:了解船舶操纵性能,介绍引航方案,航道情况、泊位情况,操作要求、要领,要求的特殊配合等,积极有效地沟通、协调自己与船员、VTS管理中心、靠离码头泊位和港作拖船等多方之间的各种工作关系,从而有序和安全地完成船舶引航工作任务。
4、提高操纵、决策和应变能力
引航员作为船舶团队工作的重要成员,应明确驾驶台团队工作的要求,摆正自己在该团队成员中的位置,并充分发挥团队成员的作用,认真收集了解船位、航向、航速、角度、态势等信息资料,查看导航设施的状态,车、舵、锚、侧推器的工作状态等,虚心听取和尊重船长的意见和建议,形成一种和谐的船舶氛围,以积极主动的心态加入到船舶航行和靠离泊安全作业的合作团队之中,使自己成为工作核心层的主要成员,有效地利用驾驶台资源正确地操纵船舶。特别应重视船舶在不同状态下发生失控等紧迫危险时的应急程序执行与操作,不断提高自己在船舶航行中的操纵决策水平和在紧急情况下的应急技能和应变能力,在关键或发生紧急情况的时刻,能采取积极果断的措施,防止事故的发生。
5、执行规章制度和操作程序,确保船舶引航作业的安全
引航员应合理使用驾驶台的人力与设备资源,充分认识到认真执行规章制度与操作程序的必要性和重要性,自觉遵守相关的规章制度和严格执行操作程序,监督驾驶台工作团队其他人员所采取的操作行动对船舶航行安全的结果和影响,确保船舶在航行与靠、离泊等作业中的安全。
结束语
购物车(0)
