胡寧

摘 要：高校的信息化對于學(xué)生的管理是高校信息化建設(shè)中的主要內(nèi)容，如何建設(shè)安全有效的高校學(xué)生管理數(shù)據(jù)庫,共享信息平臺是擺在各大高校面前的一項重要任務(wù)。對高校學(xué)生信息系統(tǒng)的結(jié)構(gòu)設(shè)計與需求進(jìn)行分析與研究，并選擇相應(yīng)的系統(tǒng)開發(fā)環(huán)境，豐富了基于XML的安全技術(shù)在高校學(xué)生信息系統(tǒng)的應(yīng)用。

關(guān)鍵詞：XML; 信息安全; 高校數(shù)據(jù)資源庫; 高校學(xué)生信息系統(tǒng)

中圖分類號：TN915-34

文獻(xiàn)標(biāo)識碼：A

文章編號：1004-373X(2011)09-0099-03

Application of XML in College Data Repository Sharing Platform

HU Ning

(Radio and TV University of Kaifeng, Kaifeng 475000, China)

Abstract： Informatization for students′ management is the main content of university informatization construction. How to build a safe and effective database sharing information platform for the college and university students′ management is an important task. The structural design and demand overview of college and university students′ information system are analyzed and researched, and the environmental choice about the system development environment is proposed. The XML-based security technology applied in college and university students′ information system is enriched.

Keywords： XML; information security; college data repository; college and university students′ information system

0 引 言

隨著XML技術(shù)的不斷發(fā)展，其應(yīng)用越來越廣泛，逐漸成為格式化數(shù)據(jù)交換的首選技術(shù)。由于XML對松耦合、結(jié)構(gòu)化、層次化的數(shù)據(jù)提供靈活支持，由此引發(fā)的安全性問題也引起人們的重視。解決了XML的安全性問題，XML技術(shù)將會更成熟、快速的發(fā)展。

高校學(xué)生信息管理系統(tǒng)集中了全校學(xué)生的相關(guān)信息和資料，為了方便學(xué)生和管理人員查詢、管理，需要將服務(wù)器放到校園網(wǎng)或互連網(wǎng)中，但是，這要求保證學(xué)生相關(guān)資料信息的真實性，還要防止被人惡意篡改和利用，導(dǎo)致學(xué)生的一些私有信息的泄露，這對管理系統(tǒng)安全方面的挑戰(zhàn)是嚴(yán)峻的。由于系統(tǒng)中的大量信息要通過互聯(lián)網(wǎng)和校園網(wǎng)傳輸，會造成原本相對獨(dú)立的信息系統(tǒng)與開放的互聯(lián)網(wǎng)相通，而互聯(lián)網(wǎng)與生俱來的開放性、交互性和分散性等特點(diǎn)在使信息共享的開放、靈活和快速等需求得到滿足的同時，也帶來了諸多的安全問題。因此，系統(tǒng)的信息安全自然也是該系統(tǒng)需要解決的關(guān)鍵問題。針對來自互聯(lián)網(wǎng)和校園網(wǎng)可能造成的網(wǎng)絡(luò)安全和信息安全威脅，結(jié)合學(xué)生信息管理系統(tǒng)的需求，系統(tǒng)的安全應(yīng)滿足以下幾個方面：

(1) 數(shù)據(jù)機(jī)密要求，不管是本地存儲的數(shù)據(jù)還是需要通過互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)，都需要保證敏感數(shù)據(jù)的機(jī)密性；

(2) 數(shù)據(jù)完整性需求，需要保證傳輸?shù)臄?shù)據(jù)是完整且未被篡改的；

(3) 訪問控制需求，只有具有對應(yīng)權(quán)限的用戶才能訪問系統(tǒng)中相應(yīng)的資源；

(4) 數(shù)字簽名需求，保證數(shù)據(jù)發(fā)送者的身份不可否認(rèn)性。

1 系統(tǒng)體系結(jié)構(gòu)

整個系統(tǒng)包括XML數(shù)據(jù)文檔模塊的處理、XML數(shù)據(jù)加密/解加密模塊的實現(xiàn)、數(shù)字簽名的設(shè)計與驗證模塊的實現(xiàn)、密鑰管理模塊的實現(xiàn)。學(xué)生信息管理系統(tǒng)主要包括用戶管理、課程信息管理、培養(yǎng)計劃文檔輸出、系統(tǒng)數(shù)據(jù)導(dǎo)入/導(dǎo)出、統(tǒng)計分析等功能。用戶管理模塊主要對登陸用戶的身份進(jìn)行驗證，并對用戶的權(quán)限進(jìn)行管理，課程信息管理模塊主要用來收集整理課程信息，定制各類教學(xué)計劃課程。導(dǎo)入/導(dǎo)出模塊主要是用來將數(shù)據(jù)從本地計算機(jī)導(dǎo)入到系統(tǒng)中或?qū)?shù)據(jù)導(dǎo)出到本地計算機(jī)，用作持久化保存。系統(tǒng)體系結(jié)構(gòu)設(shè)計框架如圖1所示。

圖1 系統(tǒng)體系結(jié)構(gòu)設(shè)計框架

2 共享平臺的具體應(yīng)用

微軟公司推出的.NET技術(shù)是基于XML的數(shù)據(jù)交換的平臺，其設(shè)計意圖就是希望把網(wǎng)上所有可用資源通過一個統(tǒng)一的數(shù)據(jù)格式整合為整體的解決方案。它將Internet作為構(gòu)建新一代操作系統(tǒng)的基礎(chǔ)，并對Internet和操作系統(tǒng)的設(shè)計思想進(jìn)行了延伸，使開發(fā)人員能夠開發(fā)出與設(shè)備無關(guān)的應(yīng)用程序。由于.NET開發(fā)平臺在對XML數(shù)據(jù)的處理方面有著強(qiáng)大的性能，提供了多種符合W3C規(guī)范標(biāo)準(zhǔn)的命名空間和類來實現(xiàn)XML加密、XML數(shù)字簽名及XKMS服務(wù)等功能。利用.NET平臺所提供的各種安全技術(shù)方案可以有效的保護(hù)XML數(shù)據(jù)的安全。所以，本系統(tǒng)在Visual Studio 2005的.NET平臺上開發(fā)完成，使用的開發(fā)語言是C#語言，數(shù)據(jù)庫采用的是SQL2000數(shù)據(jù)庫，系統(tǒng)的總體網(wǎng)絡(luò)架構(gòu)設(shè)計如圖2所示。

圖2 系統(tǒng)總體部署框圖

在共享平臺管理集中控制下，提供共享信息的發(fā)布與服務(wù)。系統(tǒng)管理員利用共享平臺提供的共享信息發(fā)布系統(tǒng)將標(biāo)準(zhǔn)化生產(chǎn)、改造的數(shù)據(jù)庫發(fā)布到共享平臺上，并實現(xiàn)按需求更新、維護(hù)。共享平臺管理如圖3所示。

關(guān)系數(shù)據(jù)發(fā)布與服務(wù)內(nèi)部流程圖如圖4所示。

將業(yè)務(wù)流程、應(yīng)用軟件、數(shù)據(jù)以及各種標(biāo)準(zhǔn)聯(lián)合起來，在兩個或更多的高校、政務(wù)應(yīng)用系統(tǒng)之間實現(xiàn)無縫集成，使它們像一個整體一樣進(jìn)行業(yè)務(wù)處理和信息共享。整合平臺內(nèi)部運(yùn)行模式如圖5所示。

XML數(shù)據(jù)交換技術(shù)的實現(xiàn)。數(shù)據(jù)庫中數(shù)據(jù)涉及多方位多層次數(shù)據(jù)和信息，這些數(shù)據(jù)和信息龐大且復(fù)雜，數(shù)據(jù)類型有數(shù)字、文字等，主要以表格形式表現(xiàn)，既有實時采集數(shù)據(jù)，亦有多年歷史數(shù)據(jù)?；赬ML的重大環(huán)境污染事故危險源數(shù)據(jù)集成是在分析數(shù)據(jù)格式及存儲方法的基礎(chǔ)上，結(jié)合數(shù)據(jù)庫對數(shù)據(jù)格式的要求來完成的。通過數(shù)據(jù)集成系統(tǒng)對這些數(shù)據(jù)源進(jìn)行規(guī)范、無縫地集成，最終完成從實時采集數(shù)據(jù)到數(shù)據(jù)庫數(shù)據(jù)準(zhǔn)確轉(zhuǎn)換。其數(shù)據(jù)集成與處理過程中的數(shù)據(jù)交換中心服務(wù)器是整個數(shù)據(jù)交換共享平臺的中樞,它的整體結(jié)構(gòu)如圖6所示。

圖3 共享平臺管理

圖4 關(guān)系數(shù)據(jù)發(fā)布與服務(wù)內(nèi)部流程圖

圖5 整合平臺內(nèi)部運(yùn)行模式

圖6 數(shù)據(jù)交換中心

數(shù)據(jù)交換中心服務(wù)器上提供了模式管理模塊來負(fù)責(zé)系統(tǒng)中所有模式的維護(hù)(包括模式的創(chuàng)建、修改、刪除)。用戶可以在適配器上對模式進(jìn)行維護(hù),但最終結(jié)果要提交給數(shù)據(jù)交換中心服務(wù)器，所有適配器端擁有的模式必須與數(shù)據(jù)交換中心服務(wù)器模式庫中的模式保持一致，如圖7所示。

圖7 數(shù)據(jù)交換中心模式管理模塊

3 結(jié) 語

本文的重點(diǎn)是對XML安全技術(shù)的應(yīng)用。在應(yīng)用過程中,選擇了高校學(xué)生信息管理平臺系統(tǒng)作為研究對象，在具體的模塊設(shè)計中主要完成了XML數(shù)據(jù)文檔處理模塊的設(shè)計與代碼實現(xiàn)、加密/解加密模塊的設(shè)計與代碼實現(xiàn)、數(shù)字簽名與密鑰管理模塊的設(shè)計與實現(xiàn)。通過最后的安全性結(jié)果分析與探討，得出該系統(tǒng)的有效性的結(jié)論。

參考文獻(xiàn)

［1］倪彬彬.XML技術(shù)應(yīng)用于數(shù)據(jù)集成的探討［J］.福建電腦，2010(1)：62-63.

［2］王保義，張少敏.基于XML構(gòu)建安全的Web服務(wù)［J］.計算機(jī)應(yīng)用，2004，24(9)：153-155.

［3］賈素玲，王強(qiáng).XML技術(shù)應(yīng)用［M］.北京：清華大學(xué)出版社，2007.

［4］吳潔.XML應(yīng)用教程［M］.北京：清華大學(xué)出版社，2007.

［5］柏永斌，許利亞，馮震宇，等.基于XML和Webservice的異構(gòu)數(shù)據(jù)整合技術(shù)應(yīng)用研究［J］.電腦知識與技術(shù)，2009(8)：1796-1797.

［6］劉知貴，楊立春，蒲潔，等.基于PKI技術(shù)的數(shù)字簽名身份認(rèn)證系統(tǒng)［J］.計算機(jī)應(yīng)用研究，2004，21(9)：158-160.

［7］潘景山，王英龍，王美琴.基于PKI和LDAP的全球網(wǎng)格安全系統(tǒng)［J］.計算機(jī)應(yīng)用研究，2004，21(8)：107-109.

［8］沈士根，殷聯(lián)甫，汪承焱.高校校園網(wǎng)PKI的設(shè)計［J］.計算機(jī)應(yīng)用，2004，24(7)：90-92.

［9］段斌，王鍵.電子政務(wù)CA證書申請體系［J］.計算機(jī)工程，2004,30(4)：179-180.

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文