浅谈一种安全高效的数据交换模型研究

　　在数字校园的建设过程中，信息孤岛是必须要解决的问题。解决信息孤岛的主要思路有2种模式：数据大集中模式和数据交换模式。数据大集中模式需要推倒所有原有系统重新建设，实现难度非常大，现实应用较难，不符合实际情况。数据交换模式通过数据交换平台（DataExchangePlatform，DEP）在不同孤岛之间架设数据流通的桥梁，既能够保留原有应用系统不变，同时又能够实现资源组合，进而建立数据共享中心库，实现便捷的数据交换。数据交换模式既考虑了高校的实际情况，又达到了数据共享的目的，因而，成为目前解决信息孤岛的主流方法。本文在研究数据交换平台的数据交换模型和各种数据交换方式的基础上，深入分析院校数字校园建设的特点和实际需求，提出一种安全高效的数据交换模型。该模型结合数据库的安全访问原理，是一种新的基于安全访问和数据共享中心库的被动式数据交换模型。一方面能够实现业务系统数据库的信息交互，另一方面能够避免业务系统数据库必须透漏一些敏感属性的数据。此外，在数据交换中使用提出的新模型能够提高数据访问速度、降低数据交换平台开放难度，减少开发工作量。
　　1数据交换模型
　　数据交换模型主要涉及2类交换主体，分别是：数据共享中心库和业务系统库。假设数据共享中心库加上业务系统库共N个交换主体，根据组合原理，会产生C2n种组合。这C2n种组合在交换方式上，既包括业务系统库与业务系统库之间的基于数据共享中心库的数据交换，也包括业务系统库与业务系统库之间的点对点直接数据交换。在系统能动性上，既有主动式数据交换，也包括被动式数据交换等。为了能够更好地确定院校数字校园的数据交换模型，对各种交换方式进行深入分析，充分挖掘各自的优缺点，以便能够结合实际提出适合院校应用的新型数据交换模型。
　　1。1点对点数据交换和基于数据共享中心库的数据交换
　　在数据交换模型的C2n种组合中，根据业务系统库之间的数据交换是否经过数据共享中心库，可分为2类：业务系统库之间点对点的数据交换和基于数据共享中心库的数据交换。
　　基于点对点的数据交换，业务系统之间直接交互，业务接口采取代码定制的开发模式，通过一些常用标准协议（如FTP、HTTP等）集成在一起，优点是传输性能好而且简单，缺点是扩展性差。随着不同业务系统数量的增加，接口随之呈几何倍数增加，并会产生同一数据多次传输的现象。数据通过不同接口进行多次传输会导致数据的权威性和可靠性无法保障。
　　基于数据共享中心库的数据交换，业务系统在进行数据交换过程中，由数据共享中心库从特定的业务系统数据库中抽取数据后进行存储，其他业务数据库从数据共享中心库中获取数据。图中所示数据共享中心库中的教员信息从干部系统的数据库中抽取，由干部系统产生，按照谁产生、谁维护、谁负责的原则管理权威数据源，确保数据源的权威性。其他业务系统要获取教员信息必须通过数据共享中心库。
　　基于数据共享中心库的数据交换方式优点有：对现在业务系统的影响较小，能够在不影响业务系统正常使用的情况下，实现数据交换；数据信息由特定业务系统负责，能够很好地保证数据的权威性和可靠性；星状结构使系统复杂性降低。这种数据交换方式需要定义数据传输和信息交互2套标准，而且需要通过采用请求应答或者订阅发布的机制来实现数据交互。因而，存在一定的缺点，主要有几个方面：由于采用的数据交互机制使得在数据量大的情况下，效率会明显降低；对应用业务的依赖大，根据不同部门的业务规则变化，需要不断对数据交换平台进行持续升级改造；容易在多部门之间形成星状数据交换结构，相同数据可能多次重复请求，加大了对各独立业务系统的数据交换压力。
　　1。2被动式数据交换和主动式数据交换基于数据共享中心库的数据交换方式，数据交换按照数据共享中心库数据获取方式可以划分为被动式和主动式。
　　被动式数据交换，是指业务系统库到数据共享中心库的数据由数据共享中心库到业务系统库中存取，业务系统库处于被动状态，需要业务系统库提供登录账号和密码，这种数据交换的方式称为被动式。被动式数据交换的优点是数据共享中心库可以根据自己的需要随时随意地、高效地获取想要的数据，而且这种方式不会随着业务系统规则的变化发生变化。但是，被动式数据交换存在致命的缺点：业务系统库完全暴露在数据共享中心库的控制之下，存在着非常大的数据风险，从安全角度考虑业务系统用户非常不愿意看到这种情况，而且大部分业务系统用户也不会将系统库的登录账号和密码披露出来，所以这种方式在实现上很难得到业务系统库用户的支持，客观存在着非常大的难度。
　　主动式数据交换，是指业务系统库到数据共享中心库的数据由业务系统库根据数据共享中心库的需要，主动发送给数据共享中心库。主动式数据交换能够保障业务系统库的安全，具有一定的保密性，业务系统的数据不会完全暴露出来，数据交换中心只能看到需要看到的数据，业务系统的数据库登录账号和密码不需要提供给数据共享中心库。缺点是数据共享中心库需要和业务系统库密切配合协商解决数据的交换、传输以及传输效率的问题，需要对业务系统进行集成改造，而且有可能找不到业务系统原来的承研单位，所以这种方式在技术上存在一定难度，但却是业务系统用户比较容易接受的一种实现方式。
　　1。3应用整合型数据交换和数据融合型数据交换
　　数据交换从是否涉及业务层面方面也可以分为2种：应用整合型数据交换和数据融合型数据交换。这2种方式各有优缺点，但是都涉及到数据库登录账号和密码的问题，以及业务系统原承研单位是否能找到的问题。
　　2安全高效的数据交换模型原理分析
　　综合分析不同数据交换方式的性能特点，结合数据库的安全访问原理，采用基于数据共享中心库和被动式数据交换方式，提出一种新的安全高效的数据交换模型，用于在数字校园中实现不同业务系统间的数据交换，解决信息孤岛的问题。
　　2。1实现模型原理
　　在数据库服务器的管理中都包含一个安全管理的内容，主要包括自主访问控制（DiscretionaryAccessControl，DAC）和强制访问控制（MandatoryAccessControl，MAC）。自主访问控制的作用是从宏观上对主体（如用户）操作客体（如表）进行授权管理，主要包括权限授予、回收和传播。强制访问控制相对于自主访问控制而言，从微观上提供了更加灵活的控制方式。MAC首先为所控制的主体和客体指派安全标记，然后依据这些标记进行访问仲裁。并且，只有主体标记能支配客体标记时才允许主体访问。
　　当用户访问表中的某一行元组时，服务器首先对访问进行自主访问控制，验证用户是否有相应的权限；当DAC检查通过后，再进行强制访问控制，访问是否被允许，取决于表内元组标记和用户会话标记的仲裁结果。
　　利用该访问控制模型原理，结合被动式、基于数据共享中心库数据交换方式的优点，提出一种基于安全访问和数据共享中心库的被动式数据交换模型，该模型能够实现安全高效的数据交换。
　　2。2数据交换模型分析
　　新的数据交换模型是基于安全访问和数据共享中心库的被动式数据交换。
　　首先由各业务系统数据库管理员为业务系统数据库增加一个普通账号，然后通过授权操作，授予该操作主体用户可以读写该数据库中的哪些数据表对象。如果只允许该普通账号操作某些表中的某些字段信息，则需要为这些表建立相应操作字段的视图。同时修改普通账号的权限，使得该账号只能操作这些表的视图。所有工作完成之后，将该普通账号和密码告知数据共享中心库数据交换系统。
　　当数据共享中心库需要交换数据时，由数据共享中心库数据交换系统直接访问操作各业务系统的数据库系统，具体交换过程如下：
　　1）数据共享中心库的数据交换系统发送数据请求SQL语句，该语句中包含了请求数据库的IP地址，端口，数据库名称，请求的数据表（或视图）的名称，上面建立的普通账号和密码。
　　2）业务系统库服务器接收到请求之后，利用自主访问控制机制（DAC），首先判断用户对请求的数据表（或视图）具有的操作权限。如果允许读或写，则允许其进行相关操作，如果没有读写权限，则不能进行其相关操作。这里的操作权限可以单独分别设置，例如只具有查询权限或者只具有更新权限等等。
　　3）权限验证通过之后，执行相应的正常读写操作。
　　2。3数据交换模型性能分析
　　基于安全访问和数据共享中心库的被动式数据交换模型能够提供安全高效的数据交换，主要优势表现在以下几个方面：
　　1）由于以基于数据共享中心库的数据交换模型为基础，因此，继承了基于数据共享中心库的数据交换模型的优点：对现有业务系统的影响较小，能够在不影响业务系统正常使用的情况下，实现数据交换，星状的结构使系统复杂性小。
　　2）由于采用了被动式数据交换方式，数据获取灵活，传输速度快，可扩展性强。
　　3）由于结合了自主访问控制模型（DAC），因此，可以避免在传统的被动式数据交换中需要业务系统库提供数据库敏感属性参数的威胁，将业务系统库的危险控制在可控范围之内，实现了高效基础上的安全访问。
　　基于安全访问和数据共享中心库的被动式数据交换模型同样存在一定的缺点，在该模型中采用了数据共享中心库。数据共享中心库存储了所有的共享数据，当各个业务系统库需要该共享数据时，每次都会到数据共享中心库中去取，一旦数据共享中心库出现宕机或损坏，将导致系统瘫痪。
　　3数据交换模型在数字校园中的应用分析
　　《国家中长期教育改革和发展规划纲要（20102020年）》提出：加快终端设施普及，推进数字化校园建设，实现多种方式接入互联网。装备学院正在积极筹建数字校园，努力建成自主可控、安全可靠的数字校园示范性工程。
　　结合学院数字校园建设的实际情况，将数据交换模型应用于各业务系统的数据交换中，实现安全高效的数据交换，建设数据共享中心库，消除各部门业务系统之间的信息孤岛，实现数据的互联互通，减少数据冗余，提高数据质量，保证数据的及时性、完整性和一致性。
　　数字校园建设采用基于安全访问和数据共享中心库的被动式数据交换模型，主要基于以下几种考虑：1）部分业务系统数据库中的数据密级较高或敏感性强，不便于公开登录账号和密码。采用本文提出的数据交换模型，数据共享中心库只能访问业务系统库所授权的数据，能够保证业务数据库的安全性。
　　2）部分业务系统或者上级配发的系统，无法找到原来的承研单位，不便于对系统进行二次开发，无法解决数据的交换问题。
　　3）采用本文提出的数据交换模型避免了主动式数据交换的技术问题，降低了数据交换工作的难度和工作量。
　　4）业务系统的数据信息对于其他系统而言是必需的，或者需要该业务系统数据库产生一些特定的数据。
　　4结束语
　　数字校园建设中需要通过数据交换实现业务系统库和数据共享中心库之间的信息共享。本文在综合分析不同数据交换方式的性能特点和数据交换模型原理基础上，提出一种新的安全高效的数据交换模型。该模型能够在不影响业务系统正常使用的情况下实现数据交换，且数据获取灵活，能够有效保障数据交换过程中的安全问题。在院校数字校园建设工程中采用该数据交换模型，可以有效实现系统间数据的互联互通和安全访问。