數(shù)據(jù)交換平臺安全機制的研究與設(shè)計.pdf

1、當前，隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為了適應企業(yè)需要，有越來越多的應用系統(tǒng)被開發(fā)和應用，我們周圍可獲取的信息越來越多，人們也越來越認識到這些數(shù)據(jù)的價值，但是這些資源有時卻不能被有效地利用——數(shù)據(jù)以不同的格式分散存放在不同的數(shù)據(jù)庫、不同的系統(tǒng)中，很難把它們有效地集中起來進行分析和展現(xiàn)。在這種環(huán)境下，跨企業(yè)級數(shù)據(jù)整合應運而生。 數(shù)據(jù)交換平臺的提出和發(fā)展為異構(gòu)的信息系統(tǒng)間，交換和共享數(shù)據(jù)提供了一個很好的解決方案。但與此同時，也為各

2、個信息系統(tǒng)帶來了巨大的安全挑戰(zhàn)。如何保證和維護被交換信息的完整性和機密性，以及如何在異構(gòu)的信息系統(tǒng)間實現(xiàn)訪問控制的協(xié)同等安全問題，都是整個數(shù)據(jù)交換平臺亟待解決的問題。概括來講，涉及到的安全問題主要包括：身份認證、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性和非否認性，它們是整個數(shù)據(jù)交換平臺的安全基礎(chǔ)，只有很好地解決了這些問題，才能真正地實現(xiàn)安全的數(shù)據(jù)交換和共享。與此同時，為了能夠有效控制共享資源，數(shù)據(jù)交換平臺的安全機制還應著重解決如下問題：

3、 (1)如何與現(xiàn)有信息系統(tǒng)的安全機制很好地集成； (2)如何通過WebServices提供安全服務(wù)。 文章在總結(jié)了現(xiàn)有的安全機制和安全技術(shù)后，結(jié)合數(shù)據(jù)交換平臺中的安全需求，提出了單交換中心的安全模型。文章詳細地研究和實現(xiàn)了數(shù)據(jù)交換平臺中安全的各個方面，在有效地保證數(shù)據(jù)交換中心和適配器安全的同時，針對平臺的特殊需求和特點，提出了對稱加密和非對稱加密相結(jié)合，密文攜帶密鑰發(fā)送的密鑰分發(fā)機制，這樣既減少了密鑰的數(shù)目，也增強了安全