關于異地多源數據副本權限管控的應用模型研究

付維維

摘 要：隨著各地數據中心建設、云計算技術的發展，各數據中心協作日趨頻繁，異地多源數據共享成為必然趨勢。傳統的數據共享方式主要基于統一的數據中心，然而這種模式未能充分考慮各異地數據中心權限管控、安全性等因素，使得異地多源數據共享仍然困難重重。本文提出了一種基于總線結構的異地多源數據共享應用模型，各數據中心只需將共享交換的數據副本上傳至總線，通過統一的權限管控，以期為異地多源數據共享提供支持。相對傳統的數據共享模型，該模型靈活的權限管控既可以較好地保障數據安全又能防止利益沖突造成的信息壁壘，同時又可以大大降低共享的資金、人力和時間成本。

關鍵詞：異地多源數據；總線結構；數據共享；數據副本；權限管控

Research on theApplication Modelof the Multi-Source Data Replica AuthorityControl

Abstract：With the development of data centers and the development of cloud computing technologies in various places， the cooperation of data centers has become more and more frequent， and multi-source data sharing in different places has become an inevitable trend.The traditional data sharing methodsare mainly based on a unified data center. However， these models fail to fully consider the control and security of data centers in different places， and other factors， making multi-source data sharing in different places still difficult.This paper proposed a multi-source data sharing application model based on bus structure. Each data center only needs to upload a copy of the shared exchange data to the bus， and through unified authority control， in order to provide support for multi-source data sharing in different places.Compared with the traditional data sharing model， the flexible privilege management of the model can better protect data security and prevent information barriers caused by conflicts of interest， and at the same time greatly reduce the shared capital， labor and time costs.

Key words：Different place Multi-Source Data；bus structure；data sharing；data replica；authority control

1 引言

隨著各地數據中心建設、云計算技術的發展，各數據中心的協作日趨頻繁，根據業務需求產生了大量的數據交換。然而隨著互聯網、物聯網、人工智能等新興技術的高速發展，各地數據中心的數據量激增，同時業務需求的多樣化導致各數據中心間數據交換需要大量的時間成本，因此異地多源數據共享成為一種必然趨勢。異地多源數據共享具有重要的作用和意義，一方面，它可以促進異地數據中心數據管理的科學、高效，促使有效數據應用的形成； 另一方面，它可以解決當前異地數據中心多源數據共享存在的諸多問題。

當前的異地數據中心多源數據共享主要面臨著三大難題： 其一，各數據中心形成信息壁壘。由于管理體制問題，各數據中心間相互獨立，形成信息壁壘。這使得數據中心存在重復建設的想象，嚴重浪費人力、物力、財力，同時也使得大量數據資源難以共享開發，其真正價值難以得到充分發揮[1-2]。其二，各數據中心缺乏統一的標準體系。各數據中心的數據庫缺乏標準體系的支撐，數據格式、元數據標準不一致，采用的處理技術各不相同，數據接口也不互通，數據共享困難[3]。最后，缺乏統一的權限管控。各數據中心數據或多或少涉及公民隱私和業務秘密，如果在共享交換過程中缺乏統一的權限管控，將會帶來嚴重后果。

本文提出了一種基于總線結構的異地多源數據共享應用模型，該模型主要從共享的數據副本權限管控方面支撐實現異地多源數據的共享。相較傳統模型，該模型具有多數據中心互聯互通、權限自主管控、物理上分散、邏輯上統一等特點，既可以保障數據安全和各數據中心利益，又有利于異地多源數據共享的推進，同時還可以大大降低實施資金、人力和時間成本。

2 基于總線結構的異地多源數據共享

當前研究主要基于統一的數據中心實現數據共享，但各數據中心出于數據安全性的考慮，異地數據中心多源數據共享積極性不高，因此亟需提出一種新的共享方式。總線結構具有全員互聯互通、權限管控、物理上分散、邏輯上統一等特點，為解決上述異地多源數據共享的問題提供了很好的思路，因此本文基于總線結構提出了一種新型的異地多源數據共享模型。

2.1 異地多源數據共享模型

基于總線結構實現異地多源數據共享的基本思想是各數據中心基于統一的數據標準體系，將需要共享交換的數據副本通過標準化的接口上傳至服務總線，并通過統一的權限管控，識別用戶身份，控制訪問權限，實行三員分立，從而形成一種邏輯上統一、物理上分散的總線結構。如圖1所示：邏輯上統一體現在異地數據中心基于統一的數據標準體系，通過統一的接口標準進行數據副本交換共享，異地數據中心之間不再孤立，而是通過統一的標準體系聯系在一起，形成邏輯上統一的整體； 而物理上分散體現在異地多源數據只儲存在該數據中心的數據庫中，因此物理上各數據中心是分散的。綜上，基于總線結構異地多源數據共享的核心是一套統一標準體系和統一的總線共享數據副本權限管理體系。

3 數據副本權限管控體系

3.1數據副本管理

數據副本管理（Copy Data Management，CDM）：是從生產環境通過快照技術獲取有應用一致性保證的數據，在非生產存儲上生成“黃金副本”（Golden Image），這個“黃金副本”數據格式是原始的磁盤格式，可再虛擬化成多個副本直接掛載給服務器，分別用于備份恢復、容災或開發測試[4]。在異地多源數據共享場景中，數據副本則主要用于數據的共享交換，根據業務需求，只需將共享的數據副本上傳至總線。此時，數據副本的權限管控顯得尤為重要，不僅需要有效滿足各共享數據業務需求，同時還要保證各數據源的安全，防止數據泄漏。

3.2權限管控體系

各異地數據中心的數據不可避免會涉及到大量的公眾隱私和業務秘密，對上傳至總線的數據副本需要實行嚴格的權限管控。包括三員分立管理、統一身份認證、角色權限控制等。

3.2.1三員分立管理

總線服務采用基于角色的權限控制模型，禁止超級特權用戶，實現三員（系統管理員、審計管理員、安全管理員）分立管理。

異地多源數據共享平臺系統將數據副本資源與操作相結合形成相應的授權策略，并將授權策略授權給角色，建立三種類型的角色；將角色分配給相應的用戶，實現用戶對數據副本資源的權限控制與分配。對資源的操作分為管理和使用兩種方式，實現對系統資源管理和使用的權限分離。結合以上三類管理員的模式，將共享平臺系統的數據副本資源使用和管理進行分離且三類管理員的行為進行相互制約，如圖2所示。

安全管理員：負責對共享平臺系統中系統管理員的創建及資源權限的分配，安全管理員自身不具備對資源使用的權限；安全管理員對資源權限的分配是根據管理員的安全域進行限制，安全管理員不能為自身分配權限。

系統管理員：由安全管理員創建、維護，系統管理員只能對共享平臺系統的數據副本資源擁有使用的權限，不具備相應的管理權限；其使用資源的權限范圍由安全管理員分配。

審計管理員：負責對系統安全管理員及系統管理員的行為進行審計，并對共享平臺系統數據副本資源的運行狀態進行監控，不能使用共享平臺系統資源，也不能對共享平臺系統資源進行分配和管理。

3.2.2統一身份認證

本文選取依托身份認證服務體系，采用身份認證載體與用戶崗位綁定的方式進行統一身份認證，實現用戶依授權訪問，為安全事件的跟蹤審計提供依據。

1）用戶管理

由系統管理員統一生成用戶的身份標識符，采用基于數字證書和USBKey進行身份認證并確保身份標識符在系統生命周期中的唯一性；對系統內的身份標識符加強管理、維護，確保身份標識符列表不被非授權地訪問、修改或刪除；用戶標識符與安全審計相關聯，保證系統內安全事件的可核查性。

2）用戶認證

用戶登錄時采用用戶名/口令+數字證書的方式進行，用戶登錄時，首先輸入系統用戶名及口令然后輸入數字證書保護密碼，然后由密碼設備校驗用戶的數字證書，如果通過，則用戶是合法用戶，否則認證失敗，采用雙因子認證提供系統的安全性。

3）日志審計

針對登錄異地多源數據共享平臺的用戶，建立跟蹤用戶在系統的共享數據副本操作行為，當數據副本出現問題時可提供一個數據修改記錄的追溯手段。對證書用戶的訪問記錄進行敏感訪問記錄，對證書用戶的業務操作進行不可抵賴的日志記錄。對日志進行制度性地審核，確保安全事件及時發現制止。

3.2.3角色權限控制

用戶權限管理的主要目的就是保證系統的安全，而在信息系統中，基于用戶行為對用戶訪問進行控制是保證系統安全的主要措施之一[5]。當前主要有3種訪問控制策略： 自主訪問控制（ DAC： Discretionary Access Control ）、強制訪問控制（ MAC： Mandatory Access Control） 和基于角色的訪問控制（ RBAC： Role-Based Access Control） 。

前兩種訪問控制方式在授權時需要對每對主體與客體制定訪問許可，當主體和客體的數量非常大時，授權工作會很困難。而基于角色的訪問控制是將單個主體的權限轉換為角色的權限，通過給用戶分配不同的角色，達到賦予用戶不同權限的目的[6]。這種方式大大降低了系統的復雜度，同時體現了系統的組織結構，簡潔并具有靈活性。因此，本文選取該種方式對用戶進行訪問控制。比如同一個數據副本，有的用戶可以查閱下載，有的用戶可以刪除修改，而有的用戶則不能做此操作。

4 結語

由于信息壁壘和安全性問題，各地數據中心大量的數據資源無法得到有效利用，為了更好地促進信息化發展，異地多源數據共享是一個必然的趨勢。然而，傳統的數據共享大都基于統一的大數據中心實現，這種方式主要存在三方面問題： 一是共享成本比較高，包括搭建共享平臺的資金成本和集成各數據中心的多源數據并標準化的時間和人力成本； 二是數據安全難以保障，共享平臺中龐大的數據量為數據安全保障工作帶來了很大困難；三是需要考慮數據一致性問題，需定期進行數據維護。

為解決上述問題，本文提出了一種基于總線結構的異地多源數據共享應用模型，該模型的基本思想是： 各數據中心基于統一的數據標準體系通過標準化接口實現異地數據中心的互聯互通； 數據共享時，各數據中心只需將用于共享交換的數據副本上傳至服務總線，同時對總線上的數據副本進行統一的權限管控，包三員分立管理、括統一身份認證、角色訪問控制。相較傳統的大數據中心共享方式，該模型通過物理上分散、邏輯上統一的總線結構，既用較少的成本實現了各地數據中心的互聯互通，又通過數據副本權限管控很好地保障了各地數據中心的數據安全，此外還無需考慮數據一致性問題，大大減輕了數據維護工作，可行性更強。

參考文獻

[1] 董凌峰，李永忠. 基于云計算的政務數據信息共享平臺構建研 究———以“數字福建”為例 [J]. 現代情報，2015，35 （ 10） ： 76-81.

[2] 鄧念國. 政務大數據共享難題如何破解？ [J]. 大數據時代，2017，（ 3） ： 22-25.

[3] 唐長樂，王春迎. 基于政務云數據中心的政府數據開放共享服 務集成平臺研究 [J]. 情報資料工作，2017，（ 5） ： 13-19.

[4]Pushan Rinnen，Garth Landers. Innovation Insight： Copy Data Management Accelerates Bimodal IT. Gartner.com， 2016.

[5] Ping N，Liao J，Wang C，et al. Web Information Recommenda- tion Based on User Behaviors [P]. Computer Science and Informa- tion Engineering，2009 WRI World Congress on，2009.

[6] 唐成華，陳新度，陳新. 管理信息系統中多用戶權限管理的 研究及實現 [J]. 計算機應用研究，2004，（ 3） ： 217-219.