高等學校電子校務數(shù)據(jù)交換系統(tǒng)配置管理與安全機制探討

齊小文

(中州大學信息管理中心,鄭州 450044)

電子校務數(shù)據(jù)交換平臺是利用 XML技術,整合不同應用系統(tǒng)數(shù)據(jù)資源的一種相對規(guī)模較大的集成系統(tǒng),在實現(xiàn)數(shù)據(jù)無障礙交換、共享的同時,還要具備良好的可擴展性與靈活性,并在應用中充分保證數(shù)據(jù)信息的安全,因此其訪問控制體系必須具有較高的安全可靠性和一定的開放性。要達成這樣的目的,平臺除需具備不同應用系統(tǒng)數(shù)據(jù)交換的實現(xiàn)機制外,還要具備相應的配置與管理機制以及必要的安全保障機制。

一、平臺的系統(tǒng)配置與管理機制

1.平臺系統(tǒng)配置

數(shù)據(jù)交換涉及許多用戶,他們對平臺有著多種多樣的需求,而且同一用戶的應用需求也會隨時變化。這就要求平臺的系統(tǒng)配置方案能夠根據(jù)這種需求的不同和變化做出相應改變或修改,并且這種改變或修改要非常靈活方便。平臺的系統(tǒng)配置模塊結構如圖 1所示。

圖 1 平臺系統(tǒng)配置模塊結構

(1)配置注冊集成系統(tǒng)

即配置各個需要集成的應用系統(tǒng),例如學生檔案的管理系統(tǒng)、學生成績的管理系統(tǒng)等。需要配置系統(tǒng)的號碼、系統(tǒng)的名稱、系統(tǒng)的數(shù)據(jù)集成方式等。配置信息要求統(tǒng)一寫入XML格式的文檔中。寫入和讀出數(shù)據(jù)要根據(jù)應用系統(tǒng)的號碼來獲得配置信息。

在發(fā)送數(shù)據(jù)之前,要增加應用系統(tǒng)的發(fā)送方編碼、名稱匹配規(guī)則,以便和集成的系統(tǒng)匹配上。增加時要注意在應用系統(tǒng)編碼配置中填寫數(shù)據(jù)文件屬性頭信息,默認的匹配規(guī)則要看數(shù)據(jù)文件中需參考的基本檔案的字段和集成系統(tǒng)中基本檔案的編碼、名稱是否一致,然后設置成默認匹配,其他檔案在表體中設置按另一規(guī)則匹配[1]。

(2)配置校驗文件

數(shù)據(jù)規(guī)則變更會導致數(shù)據(jù)導入錯誤,因此系統(tǒng)需要配置校驗文件,用來定義數(shù)據(jù)校驗規(guī)則,從而防止和修正這種導入錯誤的發(fā)生,正確導入數(shù)據(jù)。這是實現(xiàn)各個版本間數(shù)據(jù)成功交換的基礎。校驗文件模塊主要實現(xiàn)以下三個功能。

①定義相應的數(shù)據(jù)校驗規(guī)則,滿足數(shù)據(jù)的合法性。

②定義外系統(tǒng)的 XML文擋到標準格式的轉換規(guī)則。

③定義數(shù)據(jù)的導出規(guī)則。

(3)資料匹配

當傳輸?shù)臄?shù)據(jù)中包含其他表的數(shù)據(jù)信息時,需配置數(shù)據(jù)匹配規(guī)則。集成系統(tǒng)與應用系統(tǒng)之間均有大量的基本數(shù)據(jù)類型,如果兩個應用系統(tǒng)的基礎數(shù)據(jù)的數(shù)據(jù)名稱或數(shù)據(jù)編碼一致,那么在應用系統(tǒng)配置信息里應該選擇相應的翻譯策略;如果兩個系統(tǒng)的基本數(shù)據(jù)名稱或數(shù)據(jù)編碼不一致,則需要進行基本數(shù)據(jù)的對照。比如一張學生成績表中包含有科目信息,但是數(shù)據(jù)庫中需要保存對應科目的主鍵信息,這時就需要通過設置來更改數(shù)據(jù)匹配,完成數(shù)據(jù)的轉換[2]。

(4)輔助信息配置

該模塊需要實現(xiàn)數(shù)據(jù)交換平臺管理系統(tǒng)相關配置信息的維護,前面的數(shù)據(jù)通訊接口、數(shù)據(jù)整合都是以該模塊為基礎。該模塊的流程邏輯如圖 2所示。

由圖 2可知,平臺配置管理是由以下三個步驟來實現(xiàn)。

①獲取數(shù)據(jù)源配置信息。通過這一步驟可以取得需要連接的數(shù)據(jù)源的重要配置信息,諸如數(shù)據(jù)源的類型、所屬主機的 IP地址、名稱等。

②修改配置文件。通過平臺提供的管理接口,獲取系統(tǒng)的配置文件,修改平臺相應的配置選項。

③更新系統(tǒng)。重新加載平臺配置文件,更新平臺,同時將系統(tǒng)更新寫入日志系統(tǒng)。

圖 2 平臺配置管理流程圖

2.平臺系統(tǒng)管理

數(shù)據(jù)交換平臺在日常運行中需要有一套系統(tǒng)管理機制來進行相應的管理和維護,主要包括以下內容。

(1)日志管理

主要是管理數(shù)據(jù)報送和接收記錄、用戶操作記錄、故障檔案等。日志有 5個級別,Debug級別記錄較為詳細的系統(tǒng)運行信息,系統(tǒng)需要根據(jù)這些信息來調錯;Info是用來描述系統(tǒng)運行的狀態(tài)信息,記錄系統(tǒng)發(fā)生的事件,比如數(shù)據(jù)抽取、數(shù)據(jù)加載、數(shù)據(jù)處理等;Warn記錄可能導致系統(tǒng)運行出錯的信息;Error記錄不影響系統(tǒng)正常運行的錯誤信息;Fatal記錄可能導致系統(tǒng)終止的系統(tǒng)運行的嚴重錯誤信息。日志的管理機制要實現(xiàn)調試與運行信息只保存在日志文件中,而警告信息、異常信息、嚴重錯誤等除保存在日志外,還需通過交互界面做出明顯展示及相應的糾錯提示。

(2)交換監(jiān)控

交換監(jiān)控模塊監(jiān)控的是所有應用系統(tǒng)的訂閱、比對異常、換入、換出四類數(shù)據(jù)的交換情況。要在應用系統(tǒng)與數(shù)據(jù)交換平臺分別部署交換監(jiān)控。對應用系統(tǒng)而言,只監(jiān)控其自身在數(shù)據(jù)交換中的換入、換出與訂閱情況。

(3)資源監(jiān)控

資源監(jiān)控的對象包括中央處理器、CPU、內存、硬盤三類。通過部署在各應用系統(tǒng)的資源監(jiān)控功能組件,獲取每個應用系統(tǒng)固定間隔時點的資源信息,并實時寫入系統(tǒng)資源信息表。系統(tǒng)配置的交換中間件再自動將其匯總到數(shù)據(jù)交換平臺的系統(tǒng)資源信息表中。數(shù)據(jù)交換平臺管理員通過查閱所有應用系統(tǒng)的資源狀況和平臺系統(tǒng)資源信息表,掌握整個交換配置資源狀況并對其監(jiān)控。各系統(tǒng)管理員可以通過查詢自身的系統(tǒng)資源信息表,獲取資源信息。

(4)系統(tǒng)維護

系統(tǒng)維護的主要內容包括數(shù)據(jù)庫清理、數(shù)據(jù)的引入與引出、密鑰管理與索引優(yōu)化等。數(shù)據(jù)交換平臺根據(jù)需要,對數(shù)據(jù)接收庫中己經轉發(fā)至三大數(shù)據(jù)庫的數(shù)據(jù),要定期進行清理刪除;所謂數(shù)據(jù)的引入與引出則是定期將接收庫中的數(shù)據(jù)備份,在系統(tǒng)出現(xiàn)故障時引入備份數(shù)據(jù)以恢復系統(tǒng);密鑰管理則是為了保證數(shù)據(jù)加密解密過程中密鑰的一致性;而索引優(yōu)化則是指為了提高查詢速度對系統(tǒng)數(shù)據(jù)索引進行的優(yōu)化[3]。

二、安全機制

電子校務數(shù)據(jù)交換平臺的安全保障主要包括:提供可靠的安全服務,保障管理的安全,提供安全的技術,保障組織中的安全等。可以通過用戶身份認證、授權、數(shù)據(jù)信息的安全存儲、數(shù)字簽名、加密和安全傳輸?shù)裙ぞ?來保障數(shù)據(jù)交換系統(tǒng)的安全。同時要求系統(tǒng)具有承載過量存儲負載、Dos攻擊等行為的能力。安全機制主要從系統(tǒng)環(huán)境安全、訪問控制安全和數(shù)據(jù)傳輸安全三個方面來考慮。

1.數(shù)據(jù)交換平臺是軟硬一體的設計,這就使系統(tǒng)環(huán)境安全具備了一個根本性的基礎,可以從源頭上規(guī)避掉一些純軟件的安全弊端。在軟件環(huán)境方面,系統(tǒng)的設計選用開源的、安全級別更高的Linux系統(tǒng),而不采用為安全問題所詬病的W indows產品,進一步減少了遭受攻擊的可能性,使安全系數(shù)更高。

2.數(shù)據(jù)交換平臺的角色分為系統(tǒng)管理員用戶、數(shù)據(jù)庫管理員用戶和普通用戶三種,可以通過授予用戶不同的角色來控制用戶的權限,實現(xiàn)訪問控制安全。從物理上數(shù)據(jù)庫可分為前置數(shù)據(jù)庫和中心數(shù)據(jù)庫,前者位于各交換節(jié)點,后者位于交換中心。軟件設置只有系統(tǒng)管理員擁有中心數(shù)據(jù)庫管理權限,而各交換節(jié)點的數(shù)據(jù)庫管理員只有讀取各自前置數(shù)據(jù)庫的權限。此外,在身份認證過程中,引入加密狗這一硬件,以靈活的對數(shù)據(jù)在物理層、數(shù)據(jù)鏈路層和網絡層上進行保護,實現(xiàn)軟件和硬件上對訪問控制安全的綜合保護。

3.數(shù)據(jù)交換平臺在每次進行數(shù)據(jù)采集與分發(fā)的同時,都會對用戶的請求進行處理與驗證并記錄。在數(shù)據(jù)交換過程中,則采用高級加密標準 (advanced encryption standard,AES),對發(fā)送和接收的數(shù)據(jù)報告進行加密和解密,更大的增加數(shù)據(jù)安全性,確保通信中的實體不能否認曾參與了全部或部分通信。

[1]謝芳華,任午令,唐任仲.基于 XML的異構數(shù)據(jù)交換集成技術及其實現(xiàn)[J].制造業(yè)自動化,2004,26(4):1-4.

[2]王瑜,金峰,張凱.基于多 XML文檔的政務數(shù)據(jù)交換平臺構造及實現(xiàn)[J].計算機工程,2004,30(5):52-54.

[3]Guido L G,Robert L P,Clinton E W.An Introduction to Web Services[J].The CPA Journal,2004(74):70-72.