淺談一種安全高效的數據交換模型研究論文
在數字校園的建設過程中,“信息孤島”是必須要解決的問題。解決信息孤島的主要思路有2種模式:數據大集中模式和數據交換模式。數據大集中模式需要推倒所有原有系統重新建設,實現難度非常大,現實應用較難,不符合實際情況。數據交換模式通過數據交換平臺(DataExchange Platform,DEP)在不同“孤島”之間架設數據流通的橋梁,既能夠保留原有應用系統不變,同時又能夠實現資源組合,進而建立數據共享中心庫,實現便捷的數據交換。數據交換模式既考慮了高校的實際情況,又達到了數據共享的目的,因而,成為目前解決“信息孤島”的主流方法。本文在研究數據交換平臺的數據交換模型和各種數據交換方式的基礎上,深入分析院校數字校園建設的特點和實際需求,提出一種安全高效的數據交換模型。該模型結合數據庫的安全訪問原理,是一種新的基于安全訪問和數據共享中心庫的被動式數據交換模型。一方面能夠實現業務系統數據庫的信息交互,另一方面能夠避免業務系統數據庫必須透漏一些敏感屬性的數據。此外,在數據交換中使用提出的新模型能夠提高數據訪問速度、降低數據交換平臺開放難度,減少開發工作量。
1 數據交換模型
數據交換模型主要涉及2類交換主體,分別是:數據共享中心庫和業務系統庫。假設數據共享中心庫加上業務系統庫共N個交換主體,根據組合原理,會產生C2n種組合。這C2n種組合在交換方式上,既包括業務系統庫與業務系統庫之間的基于數據共享中心庫的數據交換,也包括業務系統庫與業務系統庫之間的點對點直接數據交換。在系統能動性上,既有主動式數據交換,也包括被動式數據交換等。為了能夠更好地確定院校數字校園的數據交換模型,對各種交換方式進行深入分析,充分挖掘各自的優缺點,以便能夠結合實際提出適合院校應用的新型數據交換模型。
1.1 點對點數據交換和基于數據共享中心庫的數據交換
在數據交換模型的C2n種組合中,根據業務系統庫之間的數據交換是否經過數據共享中心庫,可分為2類:業務系統庫之間點對點的數據交換和基于數據共享中心庫的數據交換。
基于點對點的數據交換,業務系統之間直接交互,業務接口采取代碼定制的開發模式,通過一些常用標準協議(如FTP、HTTP等)集成在一起,優點是傳輸性能好而且簡單,缺點是擴展性差。隨著不同業務系統數量的增加,接口隨之呈幾何倍數增加,并會產生同一數據多次傳輸的現象。數據通過不同接口進行多次傳輸會導致數據的權威性和可靠性無法保障。
基于數據共享中心庫的數據交換,業務系統在進行數據交換過程中,由數據共享中心庫從特定的業務系統數據庫中抽取數據后進行存儲,其他業務數據庫從數據共享中心庫中獲取數據。圖中所示數據共享中心庫中的教員信息從干部系統的數據庫中抽取,由干部系統產生,按照“誰產生、誰維護、誰負責”的原則管理權威數據源,確保數據源的權威性。其他業務系統要獲取教員信息必須通過數據共享中心庫。
基于數據共享中心庫的數據交換方式優點有:
① 對現在業務系統的影響較小,能夠在不影響業務系統正常使用的情況下,實現數據交換;
② 數據信息由特定業務系統負責,能夠很好地保證數據的權威性和可靠性;
③ 星狀結構使系統復雜性降低。這種數據交換方式需要定義數據傳輸和信息交互2套標準,而且需要通過采用“請求-應答”或者“訂閱-發布”的機制來實現數據交互。
因而,存在一定的缺點,主要有幾個方面:
① 由于采用的數據交互機制使得在數據量大的情況下,效率會明顯降低;
② 對應用業務的依賴大,根據不同部門的業務規則變化,需要不斷對數據交換平臺進行持續升級改造;
③ 容易在多部門之間形成星狀數據交換結構,相同數據可能多次重復請求,加大了對各獨立業務系統的數據交換壓力。
1.2 被動式數據交換和主動式數據交換基于數據共享中心庫的數據交換方式
數據交換按照數據共享中心庫數據獲取方式可以劃分為被動式和主動式,被動式數據交換,是指業務系統庫到數據共享中心庫的數據由數據共享中心庫到業務系統庫中存取,業務系統庫處于被動狀態,需要業務系統庫提供登錄賬號和密碼,這種數據交換的方式稱為被動式。被動式數據交換的優點是數據共享中心庫可以根據自己的需要隨時隨意地、高效地獲取想要的數據,而且這種方式不會隨著業務系統規則的變化發生變化。但是,被動式數據交換存在致命的缺點:業務系統庫完全暴露在數據共享中心庫的控制之下,存在著非常大的數據風險,從安全角度考慮業務系統用戶非常不愿意看到這種情況,而且大部分業務系統用戶也不會將系統庫的登錄賬號和密碼披露出來,所以這種方式在實現上很難得到業務系統庫用戶的支持,客觀存在著非常大的難度。
主動式數據交換,是指業務系統庫到數據共享中心庫的數據由業務系統庫根據數據共享中心庫的需要,主動發送給數據共享中心庫。主動式數據交換能夠保障業務系統庫的安全,具有一定的保密性,業務系統的數據不會完全暴露出來,數據交換中心只能看到需要看到的數據,業務系統的數據庫登錄賬號和密碼不需要提供給數據共享中心庫。缺點是數據共享中心庫需要和業務系統庫密切配合協商解決數據的交換、傳輸以及傳輸效率的問題,需要對業務系統進行集成改造,而且有可能找不到業務系統原來的承研單位,所以這種方式在技術上存在一定難度,但卻是業務系統用戶比較容易接受的一種實現方式。
1.3 應用整合型數據交換和數據融合型數據交換
數據交換從是否涉及業務層面方面也可以分為2種:應用整合型數據交換和數據融合型數據交換。這2種方式各有優缺點,但是都涉及到數據庫登錄賬號和密碼的問題,以及業務系統原承研單位是否能找到的問題。
2 安全高效的數據交換模型原理分析
綜合分析不同數據交換方式的性能特點,結合數據庫的安全訪問原理,采用基于數據共享中心庫和被動式數據交換方式,提出一種新的安全高效的數據交換模型,用于在數字校園中實現不同業務系統間的數據交換,解決“信息孤島”的問題。
2.1 實現模型原理
在數據庫服務器的管理中都包含一個安全管理的內容,主要包括自主訪問控制(DiscretionaryAccess Control,DAC)和強制訪問控制(Mandatory Access Control,MAC)。自主訪問控制的作用是從宏觀上對主體(如用戶)操作客體(如表)進行授權管理,主要包括權限授予、回收和傳播。強制訪問控制相對于自主訪問控制而言,從微觀上提供了更加靈活的控制方式。MAC首先為所控制的主體和客體指派安全標記,然后依據這些標記進行訪問仲裁。并且,只有主體標記能支配客體標記時才允許主體訪問。
當用戶訪問表中的某一行元組時,服務器首先對訪問進行自主訪問控制,驗證用戶是否有相應的權限;當DAC檢查通過后,再進行強制訪問控制,訪問是否被允許,取決于表內元組標記和用戶會話標記的仲裁結果。
利用該訪問控制模型原理,結合被動式、基于數據共享中心庫數據交換方式的優點,提出一種基于安全訪問和數據共享中心庫的被動式數據交換模型,該模型能夠實現安全高效的數據交換。
2.2 數據交換模型分析
新的數據交換模型是基于安全訪問和數據共享中心庫的被動式數據交換。
首先由各業務系統數據庫管理員為業務系統數據庫增加一個普通賬號,然后通過授權操作,授予該操作主體用戶可以讀寫該數據庫中的哪些數據表對象。如果只允許該普通賬號操作某些表中的某些字段信息,則需要為這些表建立相應操作字段的視圖。同時修改普通賬號的權限,使得該賬號只能操作這些表的視圖。所有工作完成之后,將該普通賬號和密碼告知數據共享中心庫數據交換系統。
當數據共享中心庫需要交換數據時,由數據共享中心庫數據交換系統直接訪問操作各業務系統的數據庫系統,具體交換過程如下:
1)數據共享中心庫的數據交換系統發送數據請求SQL語句,該語句中包含了請求數據庫的IP地址,端口,數據庫名稱,請求的數據表(或視圖)的名稱,上面建立的普通賬號和密碼。
2)業務系統庫服務器接收到請求之后,利用自主訪問控制機制(DAC),首先判斷用戶對請求的數據表(或視圖)具有的操作權限。如果允許讀或寫,則允許其進行相關操作,如果沒有讀寫權限,則不能進行其相關操作。這里的操作權限可以單獨分別設置,例如只具有查詢權限或者只具有更新權限等等。
3)權限驗證通過之后,執行相應的正常讀寫操作。
2.3 數據交換模型性能分析
基于安全訪問和數據共享中心庫的被動式數據交換模型能夠提供安全高效的數據交換,主要優勢表現在以下幾個方面:
1)由于以基于數據共享中心庫的.數據交換模型為基礎,因此,繼承了基于數據共享中心庫的數據交換模型的優點:對現有業務系統的影響較小,能夠在不影響業務系統正常使用的情況下,實現數據交換,星狀的結構使系統復雜性小。
2)由于采用了被動式數據交換方式,數據獲取靈活,傳輸速度快,可擴展性強。
3)由于結合了自主訪問控制模型(DAC),因此,可以避免在傳統的被動式數據交換中需要業務系統庫提供數據庫敏感屬性參數的威脅,將業務系統庫的危險控制在可控范圍之內,實現了高效基礎上的安全訪問。
基于安全訪問和數據共享中心庫的被動式數據交換模型同樣存在一定的缺點,在該模型中采用了數據共享中心庫。數據共享中心庫存儲了所有的共享數據,當各個業務系統庫需要該共享數據時,每次都會到數據共享中心庫中去取,一旦數據共享中心庫出現宕機或損壞,將導致系統癱瘓。
3 數據交換模型在數字校園中的應用分析
《國家中長期教育改革和發展規劃綱要(2010—2020年)》提出:“加快終端設施普及,推進數字化校園建設,實現多種方式接入互聯網”。裝備學院正在積極籌建數字校園,努力建成自主可控、安全可靠的數字校園示范性工程。
結合學院數字校園建設的實際情況,將數據交換模型應用于各業務系統的數據交換中,實現安全高效的數據交換,建設數據共享中心庫,消除各部門業務系統之間的信息孤島,實現數據的互聯互通,減少數據冗余,提高數據質量,保證數據的及時性、完整性和一致性。
數字校園建設采用基于安全訪問和數據共享中心庫的被動式數據交換模型,主要基于以下幾種考慮:1)部分業務系統數據庫中的數據密級較高或敏感性強,不便于公開登錄賬號和密碼。采用本文提出的數據交換模型,數據共享中心庫只能訪問業務系統庫所授權的數據,能夠保證業務數據庫的安全性。
2)部分業務系統或者上級配發的系統,無法找到原來的承研單位,不便于對系統進行二次開發,無法解決數據的交換問題。
3)采用本文提出的數據交換模型避免了主動式數據交換的技術問題,降低了數據交換工作的難度和工作量。
4)業務系統的數據信息對于其他系統而言是必需的,或者需要該業務系統數據庫產生一些特定的數據。
4 結束語
數字校園建設中需要通過數據交換實現業務系統庫和數據共享中心庫之間的信息共享。本文在綜合分析不同數據交換方式的性能特點和數據交換模型原理基礎上,提出一種新的安全高效的數據交換模型。該模型能夠在不影響業務系統正常使用的情況下實現數據交換,且數據獲取靈活,能夠有效保障數據交換過程中的安全問題。在院校數字校園建設工程中采用該數據交換模型,可以有效實現系統間數據的互聯互通和安全訪問。
【淺談一種安全高效的數據交換模型研究論文】相關文章: