穆道生，徐世波，高丽娟，张　建，金晓光（.装备学院训练部，北京046；.装备学院信息装备系，北京046）

一种安全高效的数据交换模型研究

穆道生1，徐世波2，高丽娟2，张建1，金晓光1
（1.装备学院训练部，北京101416；2.装备学院信息装备系，北京101416）

在数字校园的建设发展过程中，数据交换是解决“信息孤岛”的有效方法。针对数字校园建设中，业务系统库不愿意透露数据库的敏感属性参数以及需要提高数据访问速度、降低开发工作量和难度的情况，结合数据库的安全访问原理，提出了一种新的基于安全访问和数据共享中心库的被动式数据交换模型。

数字化校园；安全访问；数据交换模型；数据共享中心库

在数字校园的建设过程中，“信息孤岛”是必须要解决的问题。解决信息孤岛的主要思路有2种模式：数据大集中模式和数据交换模式［1-2］。数据大集中模式需要推倒所有原有系统重新建设，实现难度非常大，现实应用较难，不符合实际情况。数据交换模式通过数据交换平台（Data Exchange Platform，DEP）在不同“孤岛”之间架设数据流通的桥梁，既能够保留原有应用系统不变，同时又能够实现资源组合，进而建立数据共享中心库，实现便捷的数据交换。数据交换模式既考虑了高校的实际情况，又达到了数据共享的目的，因而，成为目前解决“信息孤岛”的主流方法。本文在研究数据交换平台的数据交换模型和各种数据交换方式的基础上［3-10］，深入分析院校数字校园建设的特点和实际需求，提出一种安全高效的数据交换模型。该模型结合数据库的安全访问原理，是一种新的基于安全访问和数据共享中心库的被动式数据交换模型。一方面能够实现业务系统数据库的信息交互，另一方面能够避免业务系统数据库必须透漏一些敏感属性的数据。此外，在数据交换中使用提出的新模型能够提高数据访问速度、降低数据交换平台开放难度，减少开发工作量。

1　数据交换模型

数据交换模型主要涉及2类交换主体，分别是：数据共享中心库和业务系统库。数据交换模型的示意图如图1所示。

图1　数据交换模型图

假设数据共享中心库加上业务系统库共N个交换主体，根据组合原理，会产生C2n种组合。这C2n种组合在交换方式上，既包括业务系统库与业务系统库之间的基于数据共享中心库的数据交换，也包括业务系统库与业务系统库之间的点对点直接数据交换。在系统能动性上，既有主动式数据交换，也包括被动式数据交换等。为了能够更好地确定院校数字校园的数据交换模型，对各种交换方式进行深入分析，充分挖掘各自的优缺点，以便能够结合实际提出适合院校应用的新型数据交换模型。

1.1点对点数据交换和基于数据共享中心库的数据交换

在数据交换模型的C2n种组合中，根据业务系统库之间的数据交换是否经过数据共享中心库，可分为2类：业务系统库之间点对点的数据交换和基于数据共享中心库的数据交换。

基于点对点的数据交换，业务系统之间直接交互，业务接口采取代码定制的开发模式，通过一些常用标准协议（如FTP、HTTP等）集成在一起，优点是传输性能好而且简单，缺点是扩展性差。随着不同业务系统数量的增加，接口随之呈几何倍数增加，并会产生同一数据多次传输的现象。数据通过不同接口进行多次传输会导致数据的权威性和可靠性无法保障［2-4］。

基于数据共享中心库的数据交换，业务系统在进行数据交换过程中，由数据共享中心库从特定的业务系统数据库中抽取数据后进行存储，其他业务数据库从数据共享中心库中获取数据。如图2所示。图中所示数据共享中心库中的教员信息从干部系统的数据库中抽取，由干部系统产生，按照“谁产生、谁维护、谁负责”的原则管理权威数据源，确保数据源的权威性。其他业务系统要获取教员信息必须通过数据共享中心库。

基于数据共享中心库的数据交换方式优点有：①对现在业务系统的影响较小，能够在不影响业务系统正常使用的情况下，实现数据交换；栚数据信息由特定业务系统负责，能够很好地保证数据的权威性和可靠性；③星状结构使系统复杂性降低。这种数据交换方式需要定义数据传输和信息交互2套标准，而且需要通过采用“请求-应答”或者“订阅-发布”的机制来实现数据交互。因而，存在一定的缺点，主要有几个方面：①由于采用的数据交互机制使得在数据量大的情况下，效率会明显降低；②对应用业务的依赖大，根据不同部门的业务规则变化，需要不断对数据交换平台进行持续升级改造；③容易在多部门之间形成星状数据交换结构，相同数据可能多次重复请求，加大了对各独立业务系统的数据交换压力［2］1。

图2　基于数据共享中心库的数据交换示意图

1.2被动式数据交换和主动式数据交换

基于数据共享中心库的数据交换方式，数据交换按照数据共享中心库数据获取方式可以划分为被动式和主动式。

被动式数据交换，是指业务系统库到数据共享中心库的数据由数据共享中心库到业务系统库中存取，业务系统库处于被动状态，需要业务系统库提供登录账号和密码，这种数据交换的方式称为被动式。被动式数据交换的优点是数据共享中心库可以根据自己的需要随时随意地、高效地获取想要的数据，而且这种方式不会随着业务系统规则的变化发生变化。但是，被动式数据交换存在致命的缺点：业务系统库完全暴露在数据共享中心库的控制之下，存在着非常大的数据风险，从安全角度考虑业务系统用户非常不愿意看到这种情况，而且大部分业务系统用户也不会将系统库的登录账号和密码披露出来，所以这种方式在实现上很难得到业务系统库用户的支持，客观存在着非常大的难度。

主动式数据交换，是指业务系统库到数据共享中心库的数据由业务系统库根据数据共享中心库的需要，主动发送给数据共享中心库。主动式数据交换能够保障业务系统库的安全，具有一定的保密性，业务系统的数据不会完全暴露出来，数据交换中心只能看到需要看到的数据，业务系统的数据库登录账号和密码不需要提供给数据共享中心库。缺点是数据共享中心库需要和业务系统库密切配合协商解决数据的交换、传输以及传输效率的问题，需要对业务系统进行集成改造，而且有可能找不到业务系统原来的承研单位，所以这种方式在技术上存在一定难度，但却是业务系统用户比较容易接受的一种实现方式。

1.3应用整合型数据交换和数据融合型数据交换

数据交换从是否涉及业务层面方面也可以分为2种：应用整合型数据交换和数据融合型数据交换［2］1。这2种方式各有优缺点，但是都涉及到数据库登录账号和密码的问题，以及业务系统原承研单位是否能找到的问题。

2　安全高效的数据交换模型原理分析

综合分析不同数据交换方式的性能特点，结合数据库的安全访问原理，采用基于数据共享中心库和被动式数据交换方式，提出一种新的安全高效的数据交换模型，用于在数字校园中实现不同业务系统间的数据交换，解决“信息孤岛”的问题。

2.1实现模型原理

在数据库服务器的管理中都包含一个安全管理的内容，主要包括自主访问控制（Discretionary Access Control，DAC）和强制访问控制（Mandatory Access Control，MAC）。自主访问控制的作用是从宏观上对主体（如用户）操作客体（如表）进行授权管理，主要包括权限授予、回收和传播。强制访问控制相对于自主访问控制而言，从微观上提供了更加灵活的控制方式。MA C首先为所控制的主体和客体指派安全标记，然后依据这些标记进行访问仲裁。并且，只有主体标记能支配客体标记时才允许主体访问。访问控制模型框架如图3所示。

当用户访问表中的某一行元组时，服务器首先对访问进行自主访问控制，验证用户是否有相应的权限；当DAC检查通过后，再进行强制访问控制，访问是否被允许，取决于表内元组标记和用户会话标记的仲裁结果。

利用该访问控制模型原理，结合被动式、基于数据共享中心库数据交换方式的优点，提出一种基于安全访问和数据共享中心库的被动式数据交换模型，该模型能够实现安全高效的数据交换。

图3　安全访问控制模型图

2.2数据交换模型分析

新的数据交换模型是基于安全访问和数据共享中心库的被动式数据交换，模型原理图如图4所示。

图4　基于安全访问和数据共享中心库的被动式数据交换模型图

由图4可以看出：首先由各业务系统数据库管理员为业务系统数据库增加一个普通账号，然后通过授权操作，授予该操作主体用户可以读写该数据库中的哪些数据表对象。如果只允许该普通账号操作某些表中的某些字段信息，则需要为这些表建立相应操作字段的视图。同时修改普通账号的权限，使得该账号只能操作这些表的视图。所有工作完成之后，将该普通账号和密码告知数据共享中心库数据交换系统。

当数据共享中心库需要交换数据时，由数据共享中心库数据交换系统直接访问操作各业务系统的数据库系统，具体交换过程如下：

1）数据共享中心库的数据交换系统发送数据请求SQL语句，该语句中包含了请求数据库的IP地址，端口，数据库名称，请求的数据表（或视图）的名称，上面建立的普通账号和密码。

2）业务系统库服务器接收到请求之后，利用自主访问控制机制（DAC），首先判断用户对请求的数据表（或视图）具有的操作权限。如果允许读或写，则允许其进行相关操作，如果没有读写权限，则不能进行其相关操作。这里的操作权限可以单独分别设置，例如只具有查询权限或者只具有更新权限等等。

3）权限验证通过之后，执行相应的正常读写操作。

2.3数据交换模型性能分析

基于安全访问和数据共享中心库的被动式数据交换模型能够提供安全高效的数据交换，主要优势表现在以下几个方面：

1）由于以基于数据共享中心库的数据交换模型为基础，因此，继承了基于数据共享中心库的数据交换模型的优点：对现有业务系统的影响较小，能够在不影响业务系统正常使用的情况下，实现数据交换，星状的结构使系统复杂性小。

2）由于采用了被动式数据交换方式，数据获取灵活，传输速度快，可扩展性强。

3）由于结合了自主访问控制模型（DAC），因此，可以避免在传统的被动式数据交换中需要业务系统库提供数据库敏感属性参数的威胁，将业务系统库的危险控制在可控范围之内，实现了高效基础上的安全访问。

基于安全访问和数据共享中心库的被动式数据交换模型同样存在一定的缺点，在该模型中采用了数据共享中心库。数据共享中心库存储了所有的共享数据，当各个业务系统库需要该共享数据时，每次都会到数据共享中心库中去取，一旦数据共享中心库出现宕机或损坏，将导致系统瘫痪。

3　数据交换模型在数字校园中的应用分析

《国家中长期教育改革和发展规划纲要（2010—2020年）》提出：“加快终端设施普及，推进数字化校园建设，实现多种方式接入互联网”。装备学院正在积极筹建数字校园，努力建成自主可控、安全可靠的数字校园示范性工程。

结合学院数字校园建设的实际情况，将数据交换模型应用于各业务系统的数据交换中，实现安全高效的数据交换，建设数据共享中心库，消除各部门业务系统之间的信息孤岛，实现数据的互联互通，减少数据冗余，提高数据质量，保证数据的及时性、完整性和一致性。数字校园中应用数据交换模型实现数据共享的示意图如图5所示。

图5　数字校园中应用数据交换模型的示意图

数字校园建设采用基于安全访问和数据共享中心库的被动式数据交换模型，主要基于以下几种考虑：

1）部分业务系统数据库中的数据密级较高或敏感性强，不便于公开登录账号和密码。采用本文提出的数据交换模型，数据共享中心库只能访问业务系统库所授权的数据，能够保证业务数据库的安全性。

2）部分业务系统或者上级配发的系统，无法找到原来的承研单位，不便于对系统进行二次开发，无法解决数据的交换问题。

3）采用本文提出的数据交换模型避免了主动式数据交换的技术问题，降低了数据交换工作的难度和工作量。

4）业务系统的数据信息对于其他系统而言是必需的，或者需要该业务系统数据库产生一些特定的数据。

4　结束语

数字校园建设中需要通过数据交换实现业务系统库和数据共享中心库之间的信息共享。本文在综合分析不同数据交换方式的性能特点和数据交换模型原理基础上，提出一种新的安全高效的数据交换模型。该模型能够在不影响业务系统正常使用的情况下实现数据交换，且数据获取灵活，能够有效保障数据交换过程中的安全问题。在院校数字校园建设工程中采用该数据交换模型，可以有效实现系统间数据的互联互通和安全访问。

（References）

［1］夏建兵，周永塔.基于数据交换的数据整合及其应用探讨［J］.电子测试，2013（3）：155，159.

［2］郭向阳.基于数据库复制技术的数据交换平台研究与实现［J］.计算机与现代化，2011（8）：157-159，163.

［3］王艳敏，谢强，丁秋林.基于本体和Web Services的数据交换平台［J］.计算机技术与发展，2010，20（5）：112-116.

［4］杨剑，唐慧佳，孙林夫，等.基于XML的异构数据交换系统的研究与实现［J］.计算机工程，2005，31（19）：195-197.

［5］陈桢，范华峰.基于Web Services的数据交换平台的设计［J］.福建电脑，2010（5）：118-119.

［6］杨丽，廉东本.基于SOA的数据交换平台设计［J］.计算机系统应用，2011，20（5）：30-33.

［7］孙璐.一种面向服务的异构系统间数据交换平台设计［J］.武汉理工大学学报：信息与管理工程版，2010，32（5）：699-702，706.

［8］卢大鹏，郭荷清，郑毅强.数据交换平台中的中介结构研究［J］.计算机应用与软件，2008，25（10）：104-106.

［9］毕亿默，卢超，王华.一种数据交换整合平台的设计与实现［J］.计算机应用与软件，2013，30（12）：127-129，136.

［10］赵凯，赵正德.低开销的异构数据交换［J］.中国图形图像学报，2012，17（6）：726-729.

（编辑：李江涛）

投稿指南

1.本刊高度关注论文的原创水平，投稿时将使用军队学位委员会办公室组织研发的“军队学术不端检测系统”，以及中国知网和万方数据所提供的专业软件进行复制比检测。对检测不合格的论文，一律拒绝录用。

2.本刊采用网络投稿，请在军网内登录http://21.179.3.138（或进入装备学院主页后选择“学院学报”），按网页提示完成相应操作即可。若不方便网络投稿，可将电子版发至编辑部。

3.作者注册、投稿、查询的入口位置为“在线办公”-“投稿（注册或登录）”。若非首次投稿可不必注册，请直接向编辑部索取你的账户信息。

4.投稿前，请事先填写《稿件登记表》（本刊网站“资料中心”下载），并取得本单位《保密审查证明》。这两份材料需随同稿件一并传给编辑部，可通过两种方式传递给编辑部：直接将原件（复印件）传真或送到编辑部；将扫描清晰的图片打包压缩后，按照系统提示上传。

5.为提高您稿件的通过率，投稿前请认真按照“作者园地”中的论文模板规范稿件。

6.对于系统使用问题及稿件情况咨询，可通过“留言板”或进入作者工作台面给编辑发即时信息。

编辑部联系方式

通信地址：北京怀柔3380信箱222号

邮政编码：101416

联系电话：0201-364329转5202；010-66364329转5202

军网邮箱：xuebao1990@freemail.mtn

互联网邮箱：xuebao@263.net.cn

学报军网网站：http://21.179.3.138

政工网网盘：zbxyxb

Research on a Secure and Efficient Data Exchange Model

MU Daosheng1，XU Shibo2，GAO Lijuan2，ZHANG Jian1，JIN Xiaoguang1
（1.Training Department，Equipment Academy，Beijing 101416，China；
2.Department of Information Equipment，Equipment Academy，Beijing 101416，China）

During development of digital campus，data exchange is an effective way to resolve the problem of"Information Island".There is a problem that operation system database is unwillingly to provide the sensitive parameter in the construction of digital campus.Besides，the database needs to increase data access speed，reduce the developing efforts and difficulty.In combination with the principle of database security access，the paper proposes a new passive data exchange model on the basis of secure access and shared database center.

digital campus；secure access；data exchange model；shared database center

TP311

2095-3828（2015）02-0094-05

ADOI 10.3783/j.issn.2095-3828.2015.02.021

2014-09-08

部委级资助项目

穆道生（1965-），男，教授，主要研究方向为军事通信、数字校园建设。