數(shù)據(jù)集成平臺(tái)中安全組件的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、為了滿足對(duì)業(yè)務(wù)數(shù)據(jù)的訪問需求，數(shù)據(jù)集成平臺(tái)能夠使用戶以“透明”的方式訪問數(shù)據(jù)源，但是“透明”的訪問方式無疑產(chǎn)生數(shù)據(jù)的安全問題。因此，為集成平臺(tái)增加安全組件是十分必要的。另外，集成平臺(tái)以XML作為公共數(shù)據(jù)模型，并以Web服務(wù)形式發(fā)布給用戶，對(duì)安全技術(shù)提出了新的要求。 本文通過分析數(shù)據(jù)集成平臺(tái)架構(gòu)和處理流程中存在的安全隱患，以ISO提出的五大安全服務(wù)為標(biāo)準(zhǔn)，設(shè)計(jì)出具體的解決方案。通過實(shí)現(xiàn)安全管理模塊和安全控制模塊，在身份認(rèn)證、訪問控

2、制、數(shù)據(jù)完整性和機(jī)密性等方面為集成平臺(tái)提供系統(tǒng)的安全支持。 安全管理模塊對(duì)用戶和數(shù)據(jù)服務(wù)進(jìn)行雙層的基于角色的訪問控制(Role-Based Access Control，RBAC)。管理員通過向?qū)Э梢詾橛脩襞渲脭?shù)據(jù)服務(wù)權(quán)限，管理數(shù)據(jù)服務(wù)層的權(quán)限。同時(shí)，通過獲取相關(guān)數(shù)據(jù)源信息，可以方便的配置數(shù)據(jù)服務(wù)在訪問數(shù)據(jù)庫時(shí)的用戶名，保障數(shù)據(jù)源層的數(shù)據(jù)安全。另外，管理模塊通過實(shí)時(shí)更新數(shù)據(jù)服務(wù)的安全策略，完善數(shù)據(jù)服務(wù)“自描述”的特點(diǎn)。

3、安全控制模塊針對(duì)XML和Web服務(wù)的特點(diǎn)，遵循WS-Security規(guī)范，在集成平臺(tái)與用戶交互過程中進(jìn)行必要的安全控制。其中包括對(duì)用戶請(qǐng)求Web服務(wù)時(shí)進(jìn)行身份認(rèn)證和訪問控制，識(shí)別用戶身份及權(quán)限，以及對(duì)返回結(jié)果數(shù)據(jù)進(jìn)行XML加密和XML簽名，防止數(shù)據(jù)在傳輸過程中被惡意竊取或修改。 總之，通過上述工作，為數(shù)據(jù)集成平臺(tái)構(gòu)建了一個(gè)完整的安全體系，通過身份認(rèn)證、訪問控制、數(shù)據(jù)加密和數(shù)字簽名技術(shù)為數(shù)據(jù)集成平臺(tái)及數(shù)據(jù)源提供全面的安全保護(hù)，不但