XML在高校數據資源庫共享平臺的應用

胡寧

摘 要：高校的信息化對于學生的管理是高校信息化建設中的主要內容，如何建設安全有效的高校學生管理數據庫,共享信息平臺是擺在各大高校面前的一項重要任務。對高校學生信息系統的結構設計與需求進行分析與研究，并選擇相應的系統開發環境，豐富了基于XML的安全技術在高校學生信息系統的應用。

關鍵詞：XML; 信息安全; 高校數據資源庫; 高校學生信息系統

中圖分類號：TN915-34

文獻標識碼：A

文章編號：1004-373X(2011)09-0099-03

Application of XML in College Data Repository Sharing Platform

HU Ning

(Radio and TV University of Kaifeng, Kaifeng 475000, China)

Abstract： Informatization for students′ management is the main content of university informatization construction. How to build a safe and effective database sharing information platform for the college and university students′ management is an important task. The structural design and demand overview of college and university students′ information system are analyzed and researched, and the environmental choice about the system development environment is proposed. The XML-based security technology applied in college and university students′ information system is enriched.

Keywords： XML; information security; college data repository; college and university students′ information system

0 引 言

隨著XML技術的不斷發展，其應用越來越廣泛，逐漸成為格式化數據交換的首選技術。由于XML對松耦合、結構化、層次化的數據提供靈活支持，由此引發的安全性問題也引起人們的重視。解決了XML的安全性問題，XML技術將會更成熟、快速的發展。

高校學生信息管理系統集中了全校學生的相關信息和資料，為了方便學生和管理人員查詢、管理，需要將服務器放到校園網或互連網中，但是，這要求保證學生相關資料信息的真實性，還要防止被人惡意篡改和利用，導致學生的一些私有信息的泄露，這對管理系統安全方面的挑戰是嚴峻的。由于系統中的大量信息要通過互聯網和校園網傳輸，會造成原本相對獨立的信息系統與開放的互聯網相通，而互聯網與生俱來的開放性、交互性和分散性等特點在使信息共享的開放、靈活和快速等需求得到滿足的同時，也帶來了諸多的安全問題。因此，系統的信息安全自然也是該系統需要解決的關鍵問題。針對來自互聯網和校園網可能造成的網絡安全和信息安全威脅，結合學生信息管理系統的需求，系統的安全應滿足以下幾個方面：

(1) 數據機密要求，不管是本地存儲的數據還是需要通過互聯網傳輸的數據，都需要保證敏感數據的機密性；

(2) 數據完整性需求，需要保證傳輸的數據是完整且未被篡改的；

(3) 訪問控制需求，只有具有對應權限的用戶才能訪問系統中相應的資源；

(4) 數字簽名需求，保證數據發送者的身份不可否認性。

1 系統體系結構

整個系統包括XML數據文檔模塊的處理、XML數據加密/解加密模塊的實現、數字簽名的設計與驗證模塊的實現、密鑰管理模塊的實現。學生信息管理系統主要包括用戶管理、課程信息管理、培養計劃文檔輸出、系統數據導入/導出、統計分析等功能。用戶管理模塊主要對登陸用戶的身份進行驗證，并對用戶的權限進行管理，課程信息管理模塊主要用來收集整理課程信息，定制各類教學計劃課程。導入/導出模塊主要是用來將數據從本地計算機導入到系統中或將數據導出到本地計算機，用作持久化保存。系統體系結構設計框架如圖1所示。

圖1 系統體系結構設計框架

2 共享平臺的具體應用

微軟公司推出的.NET技術是基于XML的數據交換的平臺，其設計意圖就是希望把網上所有可用資源通過一個統一的數據格式整合為整體的解決方案。它將Internet作為構建新一代操作系統的基礎，并對Internet和操作系統的設計思想進行了延伸，使開發人員能夠開發出與設備無關的應用程序。由于.NET開發平臺在對XML數據的處理方面有著強大的性能，提供了多種符合W3C規范標準的命名空間和類來實現XML加密、XML數字簽名及XKMS服務等功能。利用.NET平臺所提供的各種安全技術方案可以有效的保護XML數據的安全。所以，本系統在Visual Studio 2005的.NET平臺上開發完成，使用的開發語言是C#語言，數據庫采用的是SQL2000數據庫，系統的總體網絡架構設計如圖2所示。

圖2 系統總體部署框圖

在共享平臺管理集中控制下，提供共享信息的發布與服務。系統管理員利用共享平臺提供的共享信息發布系統將標準化生產、改造的數據庫發布到共享平臺上，并實現按需求更新、維護。共享平臺管理如圖3所示。

關系數據發布與服務內部流程圖如圖4所示。

將業務流程、應用軟件、數據以及各種標準聯合起來，在兩個或更多的高校、政務應用系統之間實現無縫集成，使它們像一個整體一樣進行業務處理和信息共享。整合平臺內部運行模式如圖5所示。

XML數據交換技術的實現。數據庫中數據涉及多方位多層次數據和信息，這些數據和信息龐大且復雜，數據類型有數字、文字等，主要以表格形式表現，既有實時采集數據，亦有多年歷史數據?；赬ML的重大環境污染事故危險源數據集成是在分析數據格式及存儲方法的基礎上，結合數據庫對數據格式的要求來完成的。通過數據集成系統對這些數據源進行規范、無縫地集成，最終完成從實時采集數據到數據庫數據準確轉換。其數據集成與處理過程中的數據交換中心服務器是整個數據交換共享平臺的中樞,它的整體結構如圖6所示。

圖3 共享平臺管理

圖4 關系數據發布與服務內部流程圖

圖5 整合平臺內部運行模式

圖6 數據交換中心

數據交換中心服務器上提供了模式管理模塊來負責系統中所有模式的維護(包括模式的創建、修改、刪除)。用戶可以在適配器上對模式進行維護,但最終結果要提交給數據交換中心服務器，所有適配器端擁有的模式必須與數據交換中心服務器模式庫中的模式保持一致，如圖7所示。

圖7 數據交換中心模式管理模塊

3 結 語

本文的重點是對XML安全技術的應用。在應用過程中,選擇了高校學生信息管理平臺系統作為研究對象，在具體的模塊設計中主要完成了XML數據文檔處理模塊的設計與代碼實現、加密/解加密模塊的設計與代碼實現、數字簽名與密鑰管理模塊的設計與實現。通過最后的安全性結果分析與探討，得出該系統的有效性的結論。

參考文獻

［1］倪彬彬.XML技術應用于數據集成的探討［J］.福建電腦，2010(1)：62-63.

［2］王保義，張少敏.基于XML構建安全的Web服務［J］.計算機應用，2004，24(9)：153-155.

［3］賈素玲，王強.XML技術應用［M］.北京：清華大學出版社，2007.

［4］吳潔.XML應用教程［M］.北京：清華大學出版社，2007.

［5］柏永斌，許利亞，馮震宇，等.基于XML和Webservice的異構數據整合技術應用研究［J］.電腦知識與技術，2009(8)：1796-1797.

［6］劉知貴，楊立春，蒲潔，等.基于PKI技術的數字簽名身份認證系統［J］.計算機應用研究，2004，21(9)：158-160.

［7］潘景山，王英龍，王美琴.基于PKI和LDAP的全球網格安全系統［J］.計算機應用研究，2004，21(8)：107-109.

［8］沈士根，殷聯甫，汪承焱.高校校園網PKI的設計［J］.計算機應用，2004，24(7)：90-92.

［9］段斌，王鍵.電子政務CA證書申請體系［J］.計算機工程，2004,30(4)：179-180.

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文