淺談一種安全高效的數據交換模型研究論文

　　在數字校園的建設過(guò)程中，“信息孤島”是必須要解決的問(wèn)題。解決信息孤島的主要思路有2種模式：數據大集中模式和數據交換模式。數據大集中模式需要推倒所有原有系統重新建設，實(shí)現難度非常大，現實(shí)應用較難，不符合實(shí)際情況。數據交換模式通過(guò)數據交換平臺(DataExchange Platform，DEP)在不同“孤島”之間架設數據流通的橋梁，既能夠保留原有應用系統不變，同時(shí)又能夠實(shí)現資源組合，進(jìn)而建立數據共享中心庫，實(shí)現便捷的數據交換。數據交換模式既考慮了高校的實(shí)際情況，又達到了數據共享的目的，因而，成為目前解決“信息孤島”的主流方法。本文在研究數據交換平臺的數據交換模型和各種數據交換方式的基礎上，深入分析院校數字校園建設的特點(diǎn)和實(shí)際需求，提出一種安全高效的數據交換模型。該模型結合數據庫的安全訪(fǎng)問(wèn)原理，是一種新的基于安全訪(fǎng)問(wèn)和數據共享中心庫的被動(dòng)式數據交換模型。一方面能夠實(shí)現業(yè)務(wù)系統數據庫的信息交互，另一方面能夠避免業(yè)務(wù)系統數據庫必須透漏一些敏感屬性的數據。此外，在數據交換中使用提出的新模型能夠提高數據訪(fǎng)問(wèn)速度、降低數據交換平臺開(kāi)放難度，減少開(kāi)發(fā)工作量。

　　1 數據交換模型

　　數據交換模型主要涉及2類(lèi)交換主體，分別是：數據共享中心庫和業(yè)務(wù)系統庫。假設數據共享中心庫加上業(yè)務(wù)系統庫共N個(gè)交換主體，根據組合原理，會(huì )產(chǎn)生C2n種組合。這C2n種組合在交換方式上，既包括業(yè)務(wù)系統庫與業(yè)務(wù)系統庫之間的基于數據共享中心庫的數據交換，也包括業(yè)務(wù)系統庫與業(yè)務(wù)系統庫之間的點(diǎn)對點(diǎn)直接數據交換。在系統能動(dòng)性上，既有主動(dòng)式數據交換，也包括被動(dòng)式數據交換等。為了能夠更好地確定院校數字校園的數據交換模型，對各種交換方式進(jìn)行深入分析，充分挖掘各自的優(yōu)缺點(diǎn)，以便能夠結合實(shí)際提出適合院校應用的新型數據交換模型。

　　1.1 點(diǎn)對點(diǎn)數據交換和基于數據共享中心庫的數據交換

　　在數據交換模型的C2n種組合中，根據業(yè)務(wù)系統庫之間的數據交換是否經(jīng)過(guò)數據共享中心庫，可分為2類(lèi)：業(yè)務(wù)系統庫之間點(diǎn)對點(diǎn)的數據交換和基于數據共享中心庫的數據交換。

　　基于點(diǎn)對點(diǎn)的數據交換，業(yè)務(wù)系統之間直接交互，業(yè)務(wù)接口采取代碼定制的開(kāi)發(fā)模式，通過(guò)一些常用標準協(xié)議(如FTP、HTTP等)集成在一起，優(yōu)點(diǎn)是傳輸性能好而且簡(jiǎn)單，缺點(diǎn)是擴展性差。隨著(zhù)不同業(yè)務(wù)系統數量的增加，接口隨之呈幾何倍數增加，并會(huì )產(chǎn)生同一數據多次傳輸的現象。數據通過(guò)不同接口進(jìn)行多次傳輸會(huì )導致數據的權威性和可靠性無(wú)法保障。

　　基于數據共享中心庫的數據交換，業(yè)務(wù)系統在進(jìn)行數據交換過(guò)程中，由數據共享中心庫從特定的業(yè)務(wù)系統數據庫中抽取數據后進(jìn)行存儲，其他業(yè)務(wù)數據庫從數據共享中心庫中獲取數據。圖中所示數據共享中心庫中的教員信息從干部系統的數據庫中抽取，由干部系統產(chǎn)生，按照“誰(shuí)產(chǎn)生、誰(shuí)維護、誰(shuí)負責”的原則管理權威數據源，確保數據源的權威性。其他業(yè)務(wù)系統要獲取教員信息必須通過(guò)數據共享中心庫。

　　基于數據共享中心庫的數據交換方式優(yōu)點(diǎn)有：

　�、� 對現在業(yè)務(wù)系統的影響較小，能夠在不影響業(yè)務(wù)系統正常使用的情況下，實(shí)現數據交換;

　�、� 數據信息由特定業(yè)務(wù)系統負責，能夠很好地保證數據的權威性和可靠性;

　�、� 星狀結構使系統復雜性降低。這種數據交換方式需要定義數據傳輸和信息交互2套標準，而且需要通過(guò)采用“請求-應答”或者“訂閱-發(fā)布”的機制來(lái)實(shí)現數據交互。

　　因而，存在一定的缺點(diǎn)，主要有幾個(gè)方面：

　�、� 由于采用的數據交互機制使得在數據量大的情況下，效率會(huì )明顯降低;

　�、� 對應用業(yè)務(wù)的依賴(lài)大，根據不同部門(mén)的業(yè)務(wù)規則變化，需要不斷對數據交換平臺進(jìn)行持續升級改造;

　�、� 容易在多部門(mén)之間形成星狀數據交換結構，相同數據可能多次重復請求，加大了對各獨立業(yè)務(wù)系統的數據交換壓力。

　　1.2 被動(dòng)式數據交換和主動(dòng)式數據交換基于數據共享中心庫的數據交換方式

　　數據交換按照數據共享中心庫數據獲取方式可以劃分為被動(dòng)式和主動(dòng)式，被動(dòng)式數據交換，是指業(yè)務(wù)系統庫到數據共享中心庫的數據由數據共享中心庫到業(yè)務(wù)系統庫中存取，業(yè)務(wù)系統庫處于被動(dòng)狀態(tài)，需要業(yè)務(wù)系統庫提供登錄賬號和密碼，這種數據交換的方式稱(chēng)為被動(dòng)式。被動(dòng)式數據交換的優(yōu)點(diǎn)是數據共享中心庫可以根據自己的需要隨時(shí)隨意地、高效地獲取想要的數據，而且這種方式不會(huì )隨著(zhù)業(yè)務(wù)系統規則的變化發(fā)生變化。但是，被動(dòng)式數據交換存在致命的缺點(diǎn)：業(yè)務(wù)系統庫完全暴露在數據共享中心庫的控制之下，存在著(zhù)非常大的數據風(fēng)險，從安全角度考慮業(yè)務(wù)系統用戶(hù)非常不愿意看到這種情況，而且大部分業(yè)務(wù)系統用戶(hù)也不會(huì )將系統庫的登錄賬號和密碼披露出來(lái)，所以這種方式在實(shí)現上很難得到業(yè)務(wù)系統庫用戶(hù)的支持，客觀(guān)存在著(zhù)非常大的難度。

　　主動(dòng)式數據交換，是指業(yè)務(wù)系統庫到數據共享中心庫的數據由業(yè)務(wù)系統庫根據數據共享中心庫的需要，主動(dòng)發(fā)送給數據共享中心庫。主動(dòng)式數據交換能夠保障業(yè)務(wù)系統庫的安全，具有一定的保密性，業(yè)務(wù)系統的數據不會(huì )完全暴露出來(lái)，數據交換中心只能看到需要看到的數據，業(yè)務(wù)系統的數據庫登錄賬號和密碼不需要提供給數據共享中心庫。缺點(diǎn)是數據共享中心庫需要和業(yè)務(wù)系統庫密切配合協(xié)商解決數據的交換、傳輸以及傳輸效率的問(wèn)題，需要對業(yè)務(wù)系統進(jìn)行集成改造，而且有可能找不到業(yè)務(wù)系統原來(lái)的承研單位，所以這種方式在技術(shù)上存在一定難度，但卻是業(yè)務(wù)系統用戶(hù)比較容易接受的一種實(shí)現方式。

　　1.3 應用整合型數據交換和數據融合型數據交換

　　數據交換從是否涉及業(yè)務(wù)層面方面也可以分為2種：應用整合型數據交換和數據融合型數據交換。這2種方式各有優(yōu)缺點(diǎn)，但是都涉及到數據庫登錄賬號和密碼的問(wèn)題，以及業(yè)務(wù)系統原承研單位是否能找到的問(wèn)題。

　　2 安全高效的數據交換模型原理分析

　　綜合分析不同數據交換方式的性能特點(diǎn)，結合數據庫的安全訪(fǎng)問(wèn)原理，采用基于數據共享中心庫和被動(dòng)式數據交換方式，提出一種新的安全高效的數據交換模型，用于在數字校園中實(shí)現不同業(yè)務(wù)系統間的數據交換，解決“信息孤島”的問(wèn)題。

　　2.1 實(shí)現模型原理

　　在數據庫服務(wù)器的管理中都包含一個(gè)安全管理的內容，主要包括自主訪(fǎng)問(wèn)控制(DiscretionaryAccess Control，DAC)和強制訪(fǎng)問(wèn)控制(Mandatory Access Control，MAC)。自主訪(fǎng)問(wèn)控制的作用是從宏觀(guān)上對主體(如用戶(hù))操作客體(如表)進(jìn)行授權管理，主要包括權限授予、回收和傳播。強制訪(fǎng)問(wèn)控制相對于自主訪(fǎng)問(wèn)控制而言，從微觀(guān)上提供了更加靈活的控制方式。MAC首先為所控制的主體和客體指派安全標記，然后依據這些標記進(jìn)行訪(fǎng)問(wèn)仲裁。并且，只有主體標記能支配客體標記時(shí)才允許主體訪(fǎng)問(wèn)。

　　當用戶(hù)訪(fǎng)問(wèn)表中的某一行元組時(shí)，服務(wù)器首先對訪(fǎng)問(wèn)進(jìn)行自主訪(fǎng)問(wèn)控制，驗證用戶(hù)是否有相應的權限;當DAC檢查通過(guò)后，再進(jìn)行強制訪(fǎng)問(wèn)控制，訪(fǎng)問(wèn)是否被允許，取決于表內元組標記和用戶(hù)會(huì )話(huà)標記的仲裁結果。

　　利用該訪(fǎng)問(wèn)控制模型原理，結合被動(dòng)式、基于數據共享中心庫數據交換方式的優(yōu)點(diǎn)，提出一種基于安全訪(fǎng)問(wèn)和數據共享中心庫的被動(dòng)式數據交換模型，該模型能夠實(shí)現安全高效的數據交換。

　　2.2 數據交換模型分析

　　新的數據交換模型是基于安全訪(fǎng)問(wèn)和數據共享中心庫的被動(dòng)式數據交換。

　　首先由各業(yè)務(wù)系統數據庫管理員為業(yè)務(wù)系統數據庫增加一個(gè)普通賬號，然后通過(guò)授權操作，授予該操作主體用戶(hù)可以讀寫(xiě)該數據庫中的哪些數據表對象。如果只允許該普通賬號操作某些表中的某些字段信息，則需要為這些表建立相應操作字段的視圖。同時(shí)修改普通賬號的權限，使得該賬號只能操作這些表的視圖。所有工作完成之后，將該普通賬號和密碼告知數據共享中心庫數據交換系統。

　　當數據共享中心庫需要交換數據時(shí)，由數據共享中心庫數據交換系統直接訪(fǎng)問(wèn)操作各業(yè)務(wù)系統的數據庫系統，具體交換過(guò)程如下：

　　1)數據共享中心庫的數據交換系統發(fā)送數據請求SQL語(yǔ)句，該語(yǔ)句中包含了請求數據庫的IP地址，端口，數據庫名稱(chēng)，請求的數據表(或視圖)的名稱(chēng)，上面建立的普通賬號和密碼。

　　2)業(yè)務(wù)系統庫服務(wù)器接收到請求之后，利用自主訪(fǎng)問(wèn)控制機制(DAC)，首先判斷用戶(hù)對請求的數據表(或視圖)具有的操作權限。如果允許讀或寫(xiě)，則允許其進(jìn)行相關(guān)操作，如果沒(méi)有讀寫(xiě)權限，則不能進(jìn)行其相關(guān)操作。這里的操作權限可以單獨分別設置，例如只具有查詢(xún)權限或者只具有更新權限等等。

　　3)權限驗證通過(guò)之后，執行相應的正常讀寫(xiě)操作。

　　2.3 數據交換模型性能分析

　　基于安全訪(fǎng)問(wèn)和數據共享中心庫的被動(dòng)式數據交換模型能夠提供安全高效的數據交換，主要優(yōu)勢表現在以下幾個(gè)方面：

　　1)由于以基于數據共享中心庫的數據交換模型為基礎，因此，繼承了基于數據共享中心庫的數據交換模型的優(yōu)點(diǎn)：對現有業(yè)務(wù)系統的影響較小，能夠在不影響業(yè)務(wù)系統正常使用的情況下，實(shí)現數據交換，星狀的結構使系統復雜性小。

　　2)由于采用了被動(dòng)式數據交換方式，數據獲取靈活，傳輸速度快，可擴展性強。

　　3)由于結合了自主訪(fǎng)問(wèn)控制模型(DAC)，因此，可以避免在傳統的被動(dòng)式數據交換中需要業(yè)務(wù)系統庫提供數據庫敏感屬性參數的威脅，將業(yè)務(wù)系統庫的危險控制在可控范圍之內，實(shí)現了高效基礎上的安全訪(fǎng)問(wèn)。

　　基于安全訪(fǎng)問(wèn)和數據共享中心庫的被動(dòng)式數據交換模型同樣存在一定的缺點(diǎn)，在該模型中采用了數據共享中心庫。數據共享中心庫存儲了所有的共享數據，當各個(gè)業(yè)務(wù)系統庫需要該共享數據時(shí)，每次都會(huì )到數據共享中心庫中去取，一旦數據共享中心庫出現宕機或損壞，將導致系統癱瘓。

　　3 數據交換模型在數字校園中的應用分析

　　《國家中長(cháng)期教育改革和發(fā)展規劃綱要(2010—2020年)》提出：“加快終端設施普及，推進(jìn)數字化校園建設，實(shí)現多種方式接入互聯(lián)網(wǎng)”。裝備學(xué)院正在積極籌建數字校園，努力建成自主可控、安全可靠的數字校園示范性工程。

　　結合學(xué)院數字校園建設的實(shí)際情況，將數據交換模型應用于各業(yè)務(wù)系統的數據交換中，實(shí)現安全高效的數據交換，建設數據共享中心庫，消除各部門(mén)業(yè)務(wù)系統之間的信息孤島，實(shí)現數據的互聯(lián)互通，減少數據冗余，提高數據質(zhì)量，保證數據的及時(shí)性、完整性和一致性。

　　數字校園建設采用基于安全訪(fǎng)問(wèn)和數據共享中心庫的被動(dòng)式數據交換模型，主要基于以下幾種考慮：1)部分業(yè)務(wù)系統數據庫中的數據密級較高或敏感性強，不便于公開(kāi)登錄賬號和密碼。采用本文提出的數據交換模型，數據共享中心庫只能訪(fǎng)問(wèn)業(yè)務(wù)系統庫所授權的數據，能夠保證業(yè)務(wù)數據庫的安全性。

　　2)部分業(yè)務(wù)系統或者上級配發(fā)的系統，無(wú)法找到原來(lái)的承研單位，不便于對系統進(jìn)行二次開(kāi)發(fā)，無(wú)法解決數據的交換問(wèn)題。

　　3)采用本文提出的數據交換模型避免了主動(dòng)式數據交換的技術(shù)問(wèn)題，降低了數據交換工作的難度和工作量。

　　4)業(yè)務(wù)系統的數據信息對于其他系統而言是必需的，或者需要該業(yè)務(wù)系統數據庫產(chǎn)生一些特定的數據。

　　4 結束語(yǔ)

　　數字校園建設中需要通過(guò)數據交換實(shí)現業(yè)務(wù)系統庫和數據共享中心庫之間的信息共享。本文在綜合分析不同數據交換方式的性能特點(diǎn)和數據交換模型原理基礎上，提出一種新的安全高效的數據交換模型。該模型能夠在不影響業(yè)務(wù)系統正常使用的情況下實(shí)現數據交換，且數據獲取靈活，能夠有效保障數據交換過(guò)程中的安全問(wèn)題。在院校數字校園建設工程中采用該數據交換模型，可以有效實(shí)現系統間數據的互聯(lián)互通和安全訪(fǎng)問(wèn)。

【淺談一種安全高效的數據交換模型研究論文】相關(guān)文章：

小學(xué)數學(xué)教學(xué)模型思想研究論文02-17

淺談高效數學(xué)課堂論文范文06-17

小學(xué)英語(yǔ)高效課堂建設研究論文02-18

淺談高校教育教學(xué)改革的研究論文03-25

淺談基于質(zhì)量技術(shù)特征改善率的并行優(yōu)化模型分析論文03-09

淺談合理化方案資產(chǎn)管理的研究論文02-15

淺談電梯智能數據采集系統研究論文02-19

淺談高中物理模型教學(xué)01-23

淺談高中歷史教學(xué)中的問(wèn)題發(fā)現與高效解決教育論文03-04

淺談基于分層模糊推理的墜機搜索方案研究論文02-13