Локальная подсистема СДО "ДОЦЕНТ" призвана обеспечить удаленное обучение, переподготовку и тестирование слушателей при возможном
отсутствии доступа к централизованному серверу баз данных СДО "ДОЦЕНТ".
Локальная подсистема включает в себя:
автоматизированное рабочее место, обеспечивающее автономному слушателю возможность
дистанционного обучения, запуска учебных материалов и тестов в соответствии с соответствующими календарными планами, просмотра статистических данных по
процессу обучения;
подсистему, обеспечивающую преподавателю возможность формирования файлов данных для
автономного слушателя, содержащих информацию по курсам системы, и обработку файлов с результатами тестирования;
набор XML-файлов, в котором хранятся персональные данные слушателя, а также данные о
процессе обучения;
библиотеку функций криптозащиты информации;
дополнительные утилиты для синхронизации данных о процессе обучения, формируемых в
локальной подсистеме, и информации, хранящейся в централизованной базе данных СДО "ДОЦЕНТ".
Автоматизированное рабочее место "Слушатель-локал" обеспечивает автономному слушателю выполнение следующих основных функций (задач):
регистрацию в локальной системе;
выбор интересующих курсов;
выбор общего или загрузка персонального календарного плана обучения по курсу;
запуск курсов, подготовленных в формате Uniar;
запуск тестов, подготовленных в формате Uniar;
запуск учебных материалов по курсу (*.doc, *.txt, *.html и т.д.);
просмотр информации по курсу/ разделу курса;
просмотр информации по успеваемости, по освоению учебно-методических материалов и тестов (УММТ);
просмотр протоколов тестирования;
формирование файлов для обмена информацией об обучении с сервером дистанционного обучающего центра.
Взаимосвязь компонент локальной подсистемы СДО "ДОЦЕНТ"
Подсистема "Преподаватель-локал" обеспечивает преподавателю выполнение следующих основных функций (задач):
просмотр и редактирование списка курсов локальной системы (в том числе добавление, редактирование, удаление курса);
просмотр и редактирование списка УММТ курса локальной системы (в том числе добавление, редактирование данных, удаление УММТ);
просмотр и редактирование списка шаблонов календарных планов по курсу локальной системы (в том числе добавление нового шаблона, формируемого на основе списка УММТ курса, а также редактирование и удаление шаблона);
формирование файлов данных для функционирования АРМ "Слушатель-локал" на основе списка курсов локальной подсистемы;
редактирование сформированных файлов данных;
обработку файлов данных, полученных от автономного слушателя.
Синхронизация данных в локальной подсистеме и СДО "ДОЦЕНТ"
Локальную файловую структуру составляют файлы:
XML-файлы, содержащие общую информацию по курсам системы;
XML-файлы, содержащие персональные данные и информацию по процессу обучения слушателей.
Формирование XML-файлов, содержащих информацию по курсам системы, осуществляется с помощью подсистемы "Преподаватель-локал" на основе
специальных шаблонов.
Заполнение файлов XML-файлов, содержащих персональные данные и информацию по процессу обучения слушателей, осуществляется с помощью АРМа
"Слушатель-локал".
Для обеспечения корректного функционирования (при эксплуатации конкретным слушателем) локальной подсистемы и СДО "ДОЦЕНТ", в обеих
системах должна храниться актуальная информация по процессу обучения. Это достигается путем обмена между системами файлами с персональными данными по
обучению слушателя.
Файл с персональными данными по обучению слушателя представляет собой зашифрованный XML-файл. XML-документы выполняют роль универсального
формата для обмена информацией между отдельными компонентами распределенной системы и позволяют описывать стандартные коммуникативные форматы данных,
принятые в различных областях.
В процессах синхронизации данных локальной подсистемы и централизованной базы данных СДО "ДОЦЕНТ" участвуют XML-файлы одинаковых структур.
Криптозащита данных
В связи с тем, что любой пользователь имеет доступ к XML-файлам и может свободно просматривать их содержимое, возникает проблема
конфиденциальности персональной информации, в особенности - пароля. Этот вопрос решается за счет хэширования данных по алгоритму MD5 (алгоритм для
одностороннего кодирования данных).
В современных информационных системах и базах данных пароли пользователей, как правило, не хранятся в открытом виде, а хранятся лишь
"образы" паролей (т.е. пароль в закодированном виде). То есть при авторизации пользователя введенный им пароль кодируется и этот "образ" сравнивается с
хранящимся в системе.
Ввиду того, что в локальной подсистеме данные хранятся в виде XML-файлов, то есть файлов, имеющих теговую структуру, то использования
алгоритма MD5 и подобных ему недостаточно, так как "злоумышленник" может легко подменить содержимое (пусть и закодированное) одного элемента-тега содержимым
другого элемента соответствующего типа. Подобная фальсификация содержимого элементов критична, если речь идет о таких данных, как оценка за тест, количество
допустимых попыток прохождения теста и т.п.
Таким образом, возникла необходимость закрыть доступ пользователю к элементам как структурным единицам. Эта проблема решена за счет
кодирования XML-файлов целиком. В качестве алгоритма кодирования использован алгоритм симметричного шифрования XOR.