书生文档服务器是一个文档集中存放,受限访问的平台。系统采用了书生 SEPReader 作为文档阅读的终端,采用 SEPWriter 作为文档转换的工具。 SEP Writer 将不同格式不同应用程序生成的文档转换成统一的 SEP 格式,再通过客户端将转换后的文件提交给给安全文档管理服务器( SDP Server ),保存到专门的安全文档数据库中。服务器统一控制每个文档针对每个操作人员的浏览、复制、打印、传播、摘录等权限,最大限度的保证电子文档安全,而且又不妨碍合法和正常的阅读以及操作。
书生文档服务器集成了多种主流的用户身份机制,包括 Windows 域和活动目录, Lotus 用户集成, LDAP 用户集成以及提供集成其他基于数据库的应用系统用户机制。可以和各种类型的应用系统无缝集成。系统提供 14 种不同粒度的访问权限,可以充分满足复杂的管理需要。
传统的文档管理系统不同的是,书生文档服务器真正防止了非受限的传播重要文档,比如传统的档案系统,虽然有多级的用户权限管理机制,但文档一旦被某个用户访问,用户就可以不受限的将该文档通过拷贝,邮寄等方式传播给他人。而此系统采用的文档的终生机制,文档无论何时被访问,除非管理员特别指定,文档都受管理系统的控制。可以称作是全程安全的文档管理系统。
文档服务器可以与书生 Office 配合进行使用,会具有最佳的使用效果。用户在用 Office 编辑定稿后轻松一键即可提交给文档服务器,便捷方便的操作最大程度地降低了使用者的负担,使文档集中共享的制度能得到最有效的贯彻执行。
本文对于LwM2M架构【OMA-AD-LightweightM2M-V1_0-20170208-A】进行说明, 多谢!
1. 范围
本文档包含OMA DM轻量级M2M enabler的体系结构图,协议端点描述,接口定义和详细描述。 该体系结构图显示了此enabler中的客户端和服务器组件以及这两个组件之间的接口。 此外,它给出了这些接口功能的简短描述。 为了帮助人们全面了解架构,附录B中介绍了一些详细信息。
2 参考文献
2.1 规范性参考文献
[LwM2M-RD] “Lightweight Machine to Machine Requirements”, Open Mobile Alliance™, OMA-RD-LightweightM2M-V1_0, URL:http://www.openmobilealliance.org/
[RFC2119] “Key words for use in RFCs to Indicate Requirement Levels”, S. Bradner, March 1997, URL: http://www.ietf.org/rfc/rfc2119.txt
2.2 信息性参考文献
[OMADICT] “Dictionary for OMA Specifications”, Version 2.9, Open Mobile Alliance™, OMA-ORG-Dictionary-V2_9, URL: http://www.openmobilealliance.org/
3 术语和惯例
Bootstrap Provisioning 引导配置
在LwM2M设备上提供初始参数和/或应用程序的过程,以便可以对其进行管理
Client Registration 客户注册
将LwM2M客户端的信息添加到LwM2M服务器以实现对LwM2M客户端的远程访问和管理的过程
Information Reporting 信息报告
LwM2M客户端通过该接口将定期或事件触发的信息发送到LwM2M服务器。
LwM2M Client LwM2M客户端
LwM2M Device中的逻辑组件符合此enabler中指定的LwM2M Client的要求。该LwM2M客户端作为LwM2M协议的终点,并与LwM2M服务器通信以执行设备和服务管理的LwM2M服务器的操作
LwM2M Device LwM2M设备
LwM2M设备是运行(a)LwM2M客户端并通过网络服务提供商网络进行通信的设备。
LwM2M Server LwM2M服务器
位于M2M服务提供商或网络服务提供商内的逻辑组件,用作LwM2M协议的终点。 LwM2M服务器提供以下高级功能:发现和注册,引导配置以及设备和服务管理
M2M Application M2M应用
与LwM2M服务器交互以实现M2M服务的应用程序。 M2M服务提供商可以利用M2M应用向M2M用户提供M2M服务。
M2M Service Provider M2M服务提供商
M2M服务提供商通过与LwM2M客户端通过网络服务提供商的网络进行通信来向M2M用户提供(a)M2M服务。
M2M Service Subscriber M2M服务订户
M2M服务订户是与M2M服务提供商具有合约关系以使用M2M服务的M2M用户。
M2M User M2M用户
M2M用户使用由M2M服务提供商提供的服务。
LwM2M LightweightM2M
4.介绍
4.1版本1.0
该enabler定义LwM2M服务器和放置在LwM2M设备中的LwM2M客户端之间的应用层通信协议。 OMA轻量级M2M启用器包括LwM2M设备的设备管理和服务启用。 该enabler的LwM2M器件目标主要是资源受限设备。 因此,这个enabler提供了一个简洁而紧凑的协议以及一个高效的资源数据模型。
客户端 - 服务器架构是为LwM2M enabler引入的。 LwM2M enabler有两个组件,LwM2M服务器和LwM2M客户端。 这两个组件之间设计了四个接口,如下所示:
Bootstrap
客户注册
设备管理和服务支持
信息报告
5.架构模型
5.1依赖性
Lightweight M2M enabler v1.0没有任何依赖关系。
5.2架构图
5.3功能部件和接口/参考点定义
5.3.1协议端点
5.3.1.1 LwM2M客户端
LwM2M客户端是在enabler中指定符合要求的LwM2M设备中的逻辑组件[LwM2M-RD]
。 这个LwM2M客户端作为LwM2M协议的一个端点,并与之通信
LwM2M服务器执行LwM2M服务器中的操作以进行设备管理和服务启用。
5.3.1.2 LwM2M服务器
LwM2M服务器作为LwM2M协议的一个端点,是驻留在M2M服务提供商或网络服务提供商内的逻辑组件。
5.3.1.3 LwM2M引导服务器
LwM2M引导服务器是在客户端注册之前通过无线方式执行引导配置的逻辑组件。
5.3.1.4智能卡
也被称为UICC(咨询[OMADICT])。 智能卡是一种具有嵌入式微处理器芯片的便携式防篡改设备。 它可以存储数据和应用程序以及安全功能和机制。
5.3.2接口
5.3.2.1 LwM2M-1 Bootstrap
该接口用于LwM2M服务器向LwM2M客户端提供引导信息。
5.3.2.2 LwM2M-2客户端注册
此接口用于将LwM2M客户端的信息添加到LwM2M服务器,以实现对LwM2M客户端的远程访问和管理.
5.3.2.3 LwM2M-3设备管理和服务启用
该接口用于设备管理和M2M服务启用。 该接口可传达LwM2M服务器和LwM2M客户端之间命令和响应或命令的状态。 该接口不依赖于传输,并且与底层网络无关。
5.3.2.4 LwM2M-4信息报告
该接口用于LwM2M客户端向LwM2M服务器报告资源信息。 此信息报告可以定期触发或通过事件触发。
5.4安全考虑
轻量级M2M启用器支持LwM2M客户端和LwM2M服务器之间的安全通信。 此安全通信包含身份验证,授权,数据完整性,机密性和重播附加保护。
附录说明
5.2节中图1所示的体系结构仅显示了该enabler的基本实体,包括LwM2M协议的两个端点:LwM2M客户端和LwM2M服务器。 但是,描述这两个实体如何与其他实体(如M2M用户,M2M服务提供商和M2M应用程序)相关并且超出此启用程序的范围可能很有用。 这可以帮助读者全面了解LwM2M协议如何适应整个M2M部署方案。 这些示例从基本场景开始,并提供了一些高级场景,涵盖真正的M2M部署中的有用案例。
LwM2M实体关系概述
本章描述了使能器中的实体之间的关系,以便读者轻松理解LwM2M使能器的实体。
图2和图3显示了LwM2M实体的典型部署。 根据M2M服务提供商的范围,有两种关系类型。 图2显示了M2M服务提供商同时拥有LwM2M服务器和M2M应用程序,网络服务提供商仅在LwM2M客户端和LwM2M服务器之间提供网络通信。 图3显示了网络服务提供商拥有LwM2M服务器并且LwM2M服务器连接到具有M2M应用程序的M2M服务提供商。 位于M2M服务提供商内的一个M2M应用可以与多个LwM2M客户端连接以提供M2M服务。 通过这三个实体,M2M应用,LwM2M服务器和LwM2M客户端,M2M服务提供商可以为M2M用户提供M2M服务。 M2M用户可以通过连接M2M服务提供商获得M2M服务。
多个服务器连接示例
本章介绍LwM2M客户端和多个LwM2M服务器的连接。
图4显示了两个LwM2M服务器与一个LwM2M客户端进行通信。
利用这种环境,M2M用户可以从连接到其自己的LwM2M服务器的每个M2M应用获取M2M服务。 因此,M2M用户可以订阅运行LwM2M服务器的不同M2M服务提供商。 它可以通过选择多个M2M服务提供商并从中获得M2M服务来丰富M2M用户体验。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)