齐小文

(中州大学信息管理中心,郑州 450044)

电子校务数据交换平台是利用 XML技术,整合不同应用系统数据资源的一种相对规模较大的集成系统,在实现数据无障碍交换、共享的同时,还要具备良好的可扩展性与灵活性,并在应用中充分保证数据信息的安全,因此其访问控制体系必须具有较高的安全可靠性和一定的开放性。要达成这样的目的,平台除需具备不同应用系统数据交换的实现机制外,还要具备相应的配置与管理机制以及必要的安全保障机制。

一、平台的系统配置与管理机制

1.平台系统配置

数据交换涉及许多用户,他们对平台有着多种多样的需求,而且同一用户的应用需求也会随时变化。这就要求平台的系统配置方案能够根据这种需求的不同和变化做出相应改变或修改,并且这种改变或修改要非常灵活方便。平台的系统配置模块结构如图 1所示。

图 1 平台系统配置模块结构

(1)配置注册集成系统

即配置各个需要集成的应用系统,例如学生档案的管理系统、学生成绩的管理系统等。需要配置系统的号码、系统的名称、系统的数据集成方式等。配置信息要求统一写入XML格式的文档中。写入和读出数据要根据应用系统的号码来获得配置信息。

在发送数据之前,要增加应用系统的发送方编码、名称匹配规则,以便和集成的系统匹配上。增加时要注意在应用系统编码配置中填写数据文件属性头信息,默认的匹配规则要看数据文件中需参考的基本档案的字段和集成系统中基本档案的编码、名称是否一致,然后设置成默认匹配,其他档案在表体中设置按另一规则匹配[1]。

(2)配置校验文件

数据规则变更会导致数据导入错误,因此系统需要配置校验文件,用来定义数据校验规则,从而防止和修正这种导入错误的发生,正确导入数据。这是实现各个版本间数据成功交换的基础。校验文件模块主要实现以下三个功能。

①定义相应的数据校验规则,满足数据的合法性。

②定义外系统的 XML文挡到标准格式的转换规则。

③定义数据的导出规则。

(3)资料匹配

当传输的数据中包含其他表的数据信息时,需配置数据匹配规则。集成系统与应用系统之间均有大量的基本数据类型,如果两个应用系统的基础数据的数据名称或数据编码一致,那么在应用系统配置信息里应该选择相应的翻译策略;如果两个系统的基本数据名称或数据编码不一致,则需要进行基本数据的对照。比如一张学生成绩表中包含有科目信息,但是数据库中需要保存对应科目的主键信息,这时就需要通过设置来更改数据匹配,完成数据的转换[2]。

(4)辅助信息配置

该模块需要实现数据交换平台管理系统相关配置信息的维护,前面的数据通讯接口、数据整合都是以该模块为基础。该模块的流程逻辑如图 2所示。

由图 2可知,平台配置管理是由以下三个步骤来实现。

①获取数据源配置信息。通过这一步骤可以取得需要连接的数据源的重要配置信息,诸如数据源的类型、所属主机的 IP地址、名称等。

②修改配置文件。通过平台提供的管理接口,获取系统的配置文件,修改平台相应的配置选项。

③更新系统。重新加载平台配置文件,更新平台,同时将系统更新写入日志系统。

图 2 平台配置管理流程图

2.平台系统管理

数据交换平台在日常运行中需要有一套系统管理机制来进行相应的管理和维护,主要包括以下内容。

(1)日志管理

主要是管理数据报送和接收记录、用户操作记录、故障档案等。日志有 5个级别,Debug级别记录较为详细的系统运行信息,系统需要根据这些信息来调错;Info是用来描述系统运行的状态信息,记录系统发生的事件,比如数据抽取、数据加载、数据处理等;Warn记录可能导致系统运行出错的信息;Error记录不影响系统正常运行的错误信息;Fatal记录可能导致系统终止的系统运行的严重错误信息。日志的管理机制要实现调试与运行信息只保存在日志文件中,而警告信息、异常信息、严重错误等除保存在日志外,还需通过交互界面做出明显展示及相应的纠错提示。

(2)交换监控

交换监控模块监控的是所有应用系统的订阅、比对异常、换入、换出四类数据的交换情况。要在应用系统与数据交换平台分别部署交换监控。对应用系统而言,只监控其自身在数据交换中的换入、换出与订阅情况。

(3)资源监控

资源监控的对象包括中央处理器、CPU、内存、硬盘三类。通过部署在各应用系统的资源监控功能组件,获取每个应用系统固定间隔时点的资源信息,并实时写入系统资源信息表。系统配置的交换中间件再自动将其汇总到数据交换平台的系统资源信息表中。数据交换平台管理员通过查阅所有应用系统的资源状况和平台系统资源信息表,掌握整个交换配置资源状况并对其监控。各系统管理员可以通过查询自身的系统资源信息表,获取资源信息。

(4)系统维护

系统维护的主要内容包括数据库清理、数据的引入与引出、密钥管理与索引优化等。数据交换平台根据需要,对数据接收库中己经转发至三大数据库的数据,要定期进行清理删除;所谓数据的引入与引出则是定期将接收库中的数据备份,在系统出现故障时引入备份数据以恢复系统;密钥管理则是为了保证数据加密解密过程中密钥的一致性;而索引优化则是指为了提高查询速度对系统数据索引进行的优化[3]。

二、安全机制

电子校务数据交换平台的安全保障主要包括:提供可靠的安全服务,保障管理的安全,提供安全的技术,保障组织中的安全等。可以通过用户身份认证、授权、数据信息的安全存储、数字签名、加密和安全传输等工具,来保障数据交换系统的安全。同时要求系统具有承载过量存储负载、Dos攻击等行为的能力。安全机制主要从系统环境安全、访问控制安全和数据传输安全三个方面来考虑。

1.数据交换平台是软硬一体的设计,这就使系统环境安全具备了一个根本性的基础,可以从源头上规避掉一些纯软件的安全弊端。在软件环境方面,系统的设计选用开源的、安全级别更高的Linux系统,而不采用为安全问题所诟病的W indows产品,进一步减少了遭受攻击的可能性,使安全系数更高。

2.数据交换平台的角色分为系统管理员用户、数据库管理员用户和普通用户三种,可以通过授予用户不同的角色来控制用户的权限,实现访问控制安全。从物理上数据库可分为前置数据库和中心数据库,前者位于各交换节点,后者位于交换中心。软件设置只有系统管理员拥有中心数据库管理权限,而各交换节点的数据库管理员只有读取各自前置数据库的权限。此外,在身份认证过程中,引入加密狗这一硬件,以灵活的对数据在物理层、数据链路层和网络层上进行保护,实现软件和硬件上对访问控制安全的综合保护。

3.数据交换平台在每次进行数据采集与分发的同时,都会对用户的请求进行处理与验证并记录。在数据交换过程中,则采用高级加密标准 (advanced encryption standard,AES),对发送和接收的数据报告进行加密和解密,更大的增加数据安全性,确保通信中的实体不能否认曾参与了全部或部分通信。

[1]谢芳华,任午令,唐任仲.基于 XML的异构数据交换集成技术及其实现[J].制造业自动化,2004,26(4):1-4.

[2]王瑜,金峰,张凯.基于多 XML文档的政务数据交换平台构造及实现[J].计算机工程,2004,30(5):52-54.

[3]Guido L G,Robert L P,Clinton E W.An Introduction to Web Services[J].The CPA Journal,2004(74):70-72.