穆道生，徐世波，高麗娟，張　建，金曉光（.裝備學(xué)院訓(xùn)練部，北京046；.裝備學(xué)院信息裝備系，北京046）

一種安全高效的數(shù)據(jù)交換模型研究

穆道生1，徐世波2，高麗娟2，張建1，金曉光1
（1.裝備學(xué)院訓(xùn)練部，北京101416；2.裝備學(xué)院信息裝備系，北京101416）

在數(shù)字校園的建設(shè)發(fā)展過(guò)程中，數(shù)據(jù)交換是解決“信息孤島”的有效方法。針對(duì)數(shù)字校園建設(shè)中，業(yè)務(wù)系統(tǒng)庫(kù)不愿意透露數(shù)據(jù)庫(kù)的敏感屬性參數(shù)以及需要提高數(shù)據(jù)訪問(wèn)速度、降低開(kāi)發(fā)工作量和難度的情況，結(jié)合數(shù)據(jù)庫(kù)的安全訪問(wèn)原理，提出了一種新的基于安全訪問(wèn)和數(shù)據(jù)共享中心庫(kù)的被動(dòng)式數(shù)據(jù)交換模型。

數(shù)字化校園；安全訪問(wèn)；數(shù)據(jù)交換模型；數(shù)據(jù)共享中心庫(kù)

在數(shù)字校園的建設(shè)過(guò)程中，“信息孤島”是必須要解決的問(wèn)題。解決信息孤島的主要思路有2種模式：數(shù)據(jù)大集中模式和數(shù)據(jù)交換模式［1-2］。數(shù)據(jù)大集中模式需要推倒所有原有系統(tǒng)重新建設(shè)，實(shí)現(xiàn)難度非常大，現(xiàn)實(shí)應(yīng)用較難，不符合實(shí)際情況。數(shù)據(jù)交換模式通過(guò)數(shù)據(jù)交換平臺(tái)（Data Exchange Platform，DEP）在不同“孤島”之間架設(shè)數(shù)據(jù)流通的橋梁，既能夠保留原有應(yīng)用系統(tǒng)不變，同時(shí)又能夠?qū)崿F(xiàn)資源組合，進(jìn)而建立數(shù)據(jù)共享中心庫(kù)，實(shí)現(xiàn)便捷的數(shù)據(jù)交換。數(shù)據(jù)交換模式既考慮了高校的實(shí)際情況，又達(dá)到了數(shù)據(jù)共享的目的，因而，成為目前解決“信息孤島”的主流方法。本文在研究數(shù)據(jù)交換平臺(tái)的數(shù)據(jù)交換模型和各種數(shù)據(jù)交換方式的基礎(chǔ)上［3-10］，深入分析院校數(shù)字校園建設(shè)的特點(diǎn)和實(shí)際需求，提出一種安全高效的數(shù)據(jù)交換模型。該模型結(jié)合數(shù)據(jù)庫(kù)的安全訪問(wèn)原理，是一種新的基于安全訪問(wèn)和數(shù)據(jù)共享中心庫(kù)的被動(dòng)式數(shù)據(jù)交換模型。一方面能夠?qū)崿F(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)的信息交互，另一方面能夠避免業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)必須透漏一些敏感屬性的數(shù)據(jù)。此外，在數(shù)據(jù)交換中使用提出的新模型能夠提高數(shù)據(jù)訪問(wèn)速度、降低數(shù)據(jù)交換平臺(tái)開(kāi)放難度，減少開(kāi)發(fā)工作量。

1　數(shù)據(jù)交換模型

數(shù)據(jù)交換模型主要涉及2類(lèi)交換主體，分別是：數(shù)據(jù)共享中心庫(kù)和業(yè)務(wù)系統(tǒng)庫(kù)。數(shù)據(jù)交換模型的示意圖如圖1所示。

圖1　數(shù)據(jù)交換模型圖

假設(shè)數(shù)據(jù)共享中心庫(kù)加上業(yè)務(wù)系統(tǒng)庫(kù)共N個(gè)交換主體，根據(jù)組合原理，會(huì)產(chǎn)生C2n種組合。這C2n種組合在交換方式上，既包括業(yè)務(wù)系統(tǒng)庫(kù)與業(yè)務(wù)系統(tǒng)庫(kù)之間的基于數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)交換，也包括業(yè)務(wù)系統(tǒng)庫(kù)與業(yè)務(wù)系統(tǒng)庫(kù)之間的點(diǎn)對(duì)點(diǎn)直接數(shù)據(jù)交換。在系統(tǒng)能動(dòng)性上，既有主動(dòng)式數(shù)據(jù)交換，也包括被動(dòng)式數(shù)據(jù)交換等。為了能夠更好地確定院校數(shù)字校園的數(shù)據(jù)交換模型，對(duì)各種交換方式進(jìn)行深入分析，充分挖掘各自的優(yōu)缺點(diǎn)，以便能夠結(jié)合實(shí)際提出適合院校應(yīng)用的新型數(shù)據(jù)交換模型。

1.1點(diǎn)對(duì)點(diǎn)數(shù)據(jù)交換和基于數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)交換

在數(shù)據(jù)交換模型的C2n種組合中，根據(jù)業(yè)務(wù)系統(tǒng)庫(kù)之間的數(shù)據(jù)交換是否經(jīng)過(guò)數(shù)據(jù)共享中心庫(kù)，可分為2類(lèi)：業(yè)務(wù)系統(tǒng)庫(kù)之間點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)交換和基于數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)交換。

基于點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)交換，業(yè)務(wù)系統(tǒng)之間直接交互，業(yè)務(wù)接口采取代碼定制的開(kāi)發(fā)模式，通過(guò)一些常用標(biāo)準(zhǔn)協(xié)議（如FTP、HTTP等）集成在一起，優(yōu)點(diǎn)是傳輸性能好而且簡(jiǎn)單，缺點(diǎn)是擴(kuò)展性差。隨著不同業(yè)務(wù)系統(tǒng)數(shù)量的增加，接口隨之呈幾何倍數(shù)增加，并會(huì)產(chǎn)生同一數(shù)據(jù)多次傳輸?shù)默F(xiàn)象。數(shù)據(jù)通過(guò)不同接口進(jìn)行多次傳輸會(huì)導(dǎo)致數(shù)據(jù)的權(quán)威性和可靠性無(wú)法保障［2-4］。

基于數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)交換，業(yè)務(wù)系統(tǒng)在進(jìn)行數(shù)據(jù)交換過(guò)程中，由數(shù)據(jù)共享中心庫(kù)從特定的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)中抽取數(shù)據(jù)后進(jìn)行存儲(chǔ)，其他業(yè)務(wù)數(shù)據(jù)庫(kù)從數(shù)據(jù)共享中心庫(kù)中獲取數(shù)據(jù)。如圖2所示。圖中所示數(shù)據(jù)共享中心庫(kù)中的教員信息從干部系統(tǒng)的數(shù)據(jù)庫(kù)中抽取，由干部系統(tǒng)產(chǎn)生，按照“誰(shuí)產(chǎn)生、誰(shuí)維護(hù)、誰(shuí)負(fù)責(zé)”的原則管理權(quán)威數(shù)據(jù)源，確保數(shù)據(jù)源的權(quán)威性。其他業(yè)務(wù)系統(tǒng)要獲取教員信息必須通過(guò)數(shù)據(jù)共享中心庫(kù)。

基于數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)交換方式優(yōu)點(diǎn)有：①對(duì)現(xiàn)在業(yè)務(wù)系統(tǒng)的影響較小，能夠在不影響業(yè)務(wù)系統(tǒng)正常使用的情況下，實(shí)現(xiàn)數(shù)據(jù)交換；栚數(shù)據(jù)信息由特定業(yè)務(wù)系統(tǒng)負(fù)責(zé)，能夠很好地保證數(shù)據(jù)的權(quán)威性和可靠性；③星狀結(jié)構(gòu)使系統(tǒng)復(fù)雜性降低。這種數(shù)據(jù)交換方式需要定義數(shù)據(jù)傳輸和信息交互2套標(biāo)準(zhǔn)，而且需要通過(guò)采用“請(qǐng)求-應(yīng)答”或者“訂閱-發(fā)布”的機(jī)制來(lái)實(shí)現(xiàn)數(shù)據(jù)交互。因而，存在一定的缺點(diǎn)，主要有幾個(gè)方面：①由于采用的數(shù)據(jù)交互機(jī)制使得在數(shù)據(jù)量大的情況下，效率會(huì)明顯降低；②對(duì)應(yīng)用業(yè)務(wù)的依賴(lài)大，根據(jù)不同部門(mén)的業(yè)務(wù)規(guī)則變化，需要不斷對(duì)數(shù)據(jù)交換平臺(tái)進(jìn)行持續(xù)升級(jí)改造；③容易在多部門(mén)之間形成星狀數(shù)據(jù)交換結(jié)構(gòu)，相同數(shù)據(jù)可能多次重復(fù)請(qǐng)求，加大了對(duì)各獨(dú)立業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換壓力［2］1。

圖2　基于數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)交換示意圖

1.2被動(dòng)式數(shù)據(jù)交換和主動(dòng)式數(shù)據(jù)交換

基于數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)交換方式，數(shù)據(jù)交換按照數(shù)據(jù)共享中心庫(kù)數(shù)據(jù)獲取方式可以劃分為被動(dòng)式和主動(dòng)式。

被動(dòng)式數(shù)據(jù)交換，是指業(yè)務(wù)系統(tǒng)庫(kù)到數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)由數(shù)據(jù)共享中心庫(kù)到業(yè)務(wù)系統(tǒng)庫(kù)中存取，業(yè)務(wù)系統(tǒng)庫(kù)處于被動(dòng)狀態(tài)，需要業(yè)務(wù)系統(tǒng)庫(kù)提供登錄賬號(hào)和密碼，這種數(shù)據(jù)交換的方式稱(chēng)為被動(dòng)式。被動(dòng)式數(shù)據(jù)交換的優(yōu)點(diǎn)是數(shù)據(jù)共享中心庫(kù)可以根據(jù)自己的需要隨時(shí)隨意地、高效地獲取想要的數(shù)據(jù)，而且這種方式不會(huì)隨著業(yè)務(wù)系統(tǒng)規(guī)則的變化發(fā)生變化。但是，被動(dòng)式數(shù)據(jù)交換存在致命的缺點(diǎn)：業(yè)務(wù)系統(tǒng)庫(kù)完全暴露在數(shù)據(jù)共享中心庫(kù)的控制之下，存在著非常大的數(shù)據(jù)風(fēng)險(xiǎn)，從安全角度考慮業(yè)務(wù)系統(tǒng)用戶非常不愿意看到這種情況，而且大部分業(yè)務(wù)系統(tǒng)用戶也不會(huì)將系統(tǒng)庫(kù)的登錄賬號(hào)和密碼披露出來(lái)，所以這種方式在實(shí)現(xiàn)上很難得到業(yè)務(wù)系統(tǒng)庫(kù)用戶的支持，客觀存在著非常大的難度。

主動(dòng)式數(shù)據(jù)交換，是指業(yè)務(wù)系統(tǒng)庫(kù)到數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)由業(yè)務(wù)系統(tǒng)庫(kù)根據(jù)數(shù)據(jù)共享中心庫(kù)的需要，主動(dòng)發(fā)送給數(shù)據(jù)共享中心庫(kù)。主動(dòng)式數(shù)據(jù)交換能夠保障業(yè)務(wù)系統(tǒng)庫(kù)的安全，具有一定的保密性，業(yè)務(wù)系統(tǒng)的數(shù)據(jù)不會(huì)完全暴露出來(lái)，數(shù)據(jù)交換中心只能看到需要看到的數(shù)據(jù)，業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)登錄賬號(hào)和密碼不需要提供給數(shù)據(jù)共享中心庫(kù)。缺點(diǎn)是數(shù)據(jù)共享中心庫(kù)需要和業(yè)務(wù)系統(tǒng)庫(kù)密切配合協(xié)商解決數(shù)據(jù)的交換、傳輸以及傳輸效率的問(wèn)題，需要對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行集成改造，而且有可能找不到業(yè)務(wù)系統(tǒng)原來(lái)的承研單位，所以這種方式在技術(shù)上存在一定難度，但卻是業(yè)務(wù)系統(tǒng)用戶比較容易接受的一種實(shí)現(xiàn)方式。

1.3應(yīng)用整合型數(shù)據(jù)交換和數(shù)據(jù)融合型數(shù)據(jù)交換

數(shù)據(jù)交換從是否涉及業(yè)務(wù)層面方面也可以分為2種：應(yīng)用整合型數(shù)據(jù)交換和數(shù)據(jù)融合型數(shù)據(jù)交換［2］1。這2種方式各有優(yōu)缺點(diǎn)，但是都涉及到數(shù)據(jù)庫(kù)登錄賬號(hào)和密碼的問(wèn)題，以及業(yè)務(wù)系統(tǒng)原承研單位是否能找到的問(wèn)題。

2　安全高效的數(shù)據(jù)交換模型原理分析

綜合分析不同數(shù)據(jù)交換方式的性能特點(diǎn)，結(jié)合數(shù)據(jù)庫(kù)的安全訪問(wèn)原理，采用基于數(shù)據(jù)共享中心庫(kù)和被動(dòng)式數(shù)據(jù)交換方式，提出一種新的安全高效的數(shù)據(jù)交換模型，用于在數(shù)字校園中實(shí)現(xiàn)不同業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)交換，解決“信息孤島”的問(wèn)題。

2.1實(shí)現(xiàn)模型原理

在數(shù)據(jù)庫(kù)服務(wù)器的管理中都包含一個(gè)安全管理的內(nèi)容，主要包括自主訪問(wèn)控制（Discretionary Access Control，DAC）和強(qiáng)制訪問(wèn)控制（Mandatory Access Control，MAC）。自主訪問(wèn)控制的作用是從宏觀上對(duì)主體（如用戶）操作客體（如表）進(jìn)行授權(quán)管理，主要包括權(quán)限授予、回收和傳播。強(qiáng)制訪問(wèn)控制相對(duì)于自主訪問(wèn)控制而言，從微觀上提供了更加靈活的控制方式。MA C首先為所控制的主體和客體指派安全標(biāo)記，然后依據(jù)這些標(biāo)記進(jìn)行訪問(wèn)仲裁。并且，只有主體標(biāo)記能支配客體標(biāo)記時(shí)才允許主體訪問(wèn)。訪問(wèn)控制模型框架如圖3所示。

當(dāng)用戶訪問(wèn)表中的某一行元組時(shí)，服務(wù)器首先對(duì)訪問(wèn)進(jìn)行自主訪問(wèn)控制，驗(yàn)證用戶是否有相應(yīng)的權(quán)限；當(dāng)DAC檢查通過(guò)后，再進(jìn)行強(qiáng)制訪問(wèn)控制，訪問(wèn)是否被允許，取決于表內(nèi)元組標(biāo)記和用戶會(huì)話標(biāo)記的仲裁結(jié)果。

利用該訪問(wèn)控制模型原理，結(jié)合被動(dòng)式、基于數(shù)據(jù)共享中心庫(kù)數(shù)據(jù)交換方式的優(yōu)點(diǎn)，提出一種基于安全訪問(wèn)和數(shù)據(jù)共享中心庫(kù)的被動(dòng)式數(shù)據(jù)交換模型，該模型能夠?qū)崿F(xiàn)安全高效的數(shù)據(jù)交換。

圖3　安全訪問(wèn)控制模型圖

2.2數(shù)據(jù)交換模型分析

新的數(shù)據(jù)交換模型是基于安全訪問(wèn)和數(shù)據(jù)共享中心庫(kù)的被動(dòng)式數(shù)據(jù)交換，模型原理圖如圖4所示。

圖4　基于安全訪問(wèn)和數(shù)據(jù)共享中心庫(kù)的被動(dòng)式數(shù)據(jù)交換模型圖

由圖4可以看出：首先由各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)管理員為業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)增加一個(gè)普通賬號(hào)，然后通過(guò)授權(quán)操作，授予該操作主體用戶可以讀寫(xiě)該數(shù)據(jù)庫(kù)中的哪些數(shù)據(jù)表對(duì)象。如果只允許該普通賬號(hào)操作某些表中的某些字段信息，則需要為這些表建立相應(yīng)操作字段的視圖。同時(shí)修改普通賬號(hào)的權(quán)限，使得該賬號(hào)只能操作這些表的視圖。所有工作完成之后，將該普通賬號(hào)和密碼告知數(shù)據(jù)共享中心庫(kù)數(shù)據(jù)交換系統(tǒng)。

當(dāng)數(shù)據(jù)共享中心庫(kù)需要交換數(shù)據(jù)時(shí)，由數(shù)據(jù)共享中心庫(kù)數(shù)據(jù)交換系統(tǒng)直接訪問(wèn)操作各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)，具體交換過(guò)程如下：

1）數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)交換系統(tǒng)發(fā)送數(shù)據(jù)請(qǐng)求SQL語(yǔ)句，該語(yǔ)句中包含了請(qǐng)求數(shù)據(jù)庫(kù)的IP地址，端口，數(shù)據(jù)庫(kù)名稱(chēng)，請(qǐng)求的數(shù)據(jù)表（或視圖）的名稱(chēng)，上面建立的普通賬號(hào)和密碼。

2）業(yè)務(wù)系統(tǒng)庫(kù)服務(wù)器接收到請(qǐng)求之后，利用自主訪問(wèn)控制機(jī)制（DAC），首先判斷用戶對(duì)請(qǐng)求的數(shù)據(jù)表（或視圖）具有的操作權(quán)限。如果允許讀或?qū)?，則允許其進(jìn)行相關(guān)操作，如果沒(méi)有讀寫(xiě)權(quán)限，則不能進(jìn)行其相關(guān)操作。這里的操作權(quán)限可以單獨(dú)分別設(shè)置，例如只具有查詢權(quán)限或者只具有更新權(quán)限等等。

3）權(quán)限驗(yàn)證通過(guò)之后，執(zhí)行相應(yīng)的正常讀寫(xiě)操作。

2.3數(shù)據(jù)交換模型性能分析

基于安全訪問(wèn)和數(shù)據(jù)共享中心庫(kù)的被動(dòng)式數(shù)據(jù)交換模型能夠提供安全高效的數(shù)據(jù)交換，主要優(yōu)勢(shì)表現(xiàn)在以下幾個(gè)方面：

1）由于以基于數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)交換模型為基礎(chǔ)，因此，繼承了基于數(shù)據(jù)共享中心庫(kù)的數(shù)據(jù)交換模型的優(yōu)點(diǎn)：對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)的影響較小，能夠在不影響業(yè)務(wù)系統(tǒng)正常使用的情況下，實(shí)現(xiàn)數(shù)據(jù)交換，星狀的結(jié)構(gòu)使系統(tǒng)復(fù)雜性小。

2）由于采用了被動(dòng)式數(shù)據(jù)交換方式，數(shù)據(jù)獲取靈活，傳輸速度快，可擴(kuò)展性強(qiáng)。

3）由于結(jié)合了自主訪問(wèn)控制模型（DAC），因此，可以避免在傳統(tǒng)的被動(dòng)式數(shù)據(jù)交換中需要業(yè)務(wù)系統(tǒng)庫(kù)提供數(shù)據(jù)庫(kù)敏感屬性參數(shù)的威脅，將業(yè)務(wù)系統(tǒng)庫(kù)的危險(xiǎn)控制在可控范圍之內(nèi)，實(shí)現(xiàn)了高效基礎(chǔ)上的安全訪問(wèn)。

基于安全訪問(wèn)和數(shù)據(jù)共享中心庫(kù)的被動(dòng)式數(shù)據(jù)交換模型同樣存在一定的缺點(diǎn)，在該模型中采用了數(shù)據(jù)共享中心庫(kù)。數(shù)據(jù)共享中心庫(kù)存儲(chǔ)了所有的共享數(shù)據(jù)，當(dāng)各個(gè)業(yè)務(wù)系統(tǒng)庫(kù)需要該共享數(shù)據(jù)時(shí)，每次都會(huì)到數(shù)據(jù)共享中心庫(kù)中去取，一旦數(shù)據(jù)共享中心庫(kù)出現(xiàn)宕機(jī)或損壞，將導(dǎo)致系統(tǒng)癱瘓。

3　數(shù)據(jù)交換模型在數(shù)字校園中的應(yīng)用分析

《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010—2020年）》提出：“加快終端設(shè)施普及，推進(jìn)數(shù)字化校園建設(shè)，實(shí)現(xiàn)多種方式接入互聯(lián)網(wǎng)”。裝備學(xué)院正在積極籌建數(shù)字校園，努力建成自主可控、安全可靠的數(shù)字校園示范性工程。

結(jié)合學(xué)院數(shù)字校園建設(shè)的實(shí)際情況，將數(shù)據(jù)交換模型應(yīng)用于各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換中，實(shí)現(xiàn)安全高效的數(shù)據(jù)交換，建設(shè)數(shù)據(jù)共享中心庫(kù)，消除各部門(mén)業(yè)務(wù)系統(tǒng)之間的信息孤島，實(shí)現(xiàn)數(shù)據(jù)的互聯(lián)互通，減少數(shù)據(jù)冗余，提高數(shù)據(jù)質(zhì)量，保證數(shù)據(jù)的及時(shí)性、完整性和一致性。數(shù)字校園中應(yīng)用數(shù)據(jù)交換模型實(shí)現(xiàn)數(shù)據(jù)共享的示意圖如圖5所示。

圖5　數(shù)字校園中應(yīng)用數(shù)據(jù)交換模型的示意圖

數(shù)字校園建設(shè)采用基于安全訪問(wèn)和數(shù)據(jù)共享中心庫(kù)的被動(dòng)式數(shù)據(jù)交換模型，主要基于以下幾種考慮：

1）部分業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)密級(jí)較高或敏感性強(qiáng)，不便于公開(kāi)登錄賬號(hào)和密碼。采用本文提出的數(shù)據(jù)交換模型，數(shù)據(jù)共享中心庫(kù)只能訪問(wèn)業(yè)務(wù)系統(tǒng)庫(kù)所授權(quán)的數(shù)據(jù)，能夠保證業(yè)務(wù)數(shù)據(jù)庫(kù)的安全性。

2）部分業(yè)務(wù)系統(tǒng)或者上級(jí)配發(fā)的系統(tǒng)，無(wú)法找到原來(lái)的承研單位，不便于對(duì)系統(tǒng)進(jìn)行二次開(kāi)發(fā)，無(wú)法解決數(shù)據(jù)的交換問(wèn)題。

3）采用本文提出的數(shù)據(jù)交換模型避免了主動(dòng)式數(shù)據(jù)交換的技術(shù)問(wèn)題，降低了數(shù)據(jù)交換工作的難度和工作量。

4）業(yè)務(wù)系統(tǒng)的數(shù)據(jù)信息對(duì)于其他系統(tǒng)而言是必需的，或者需要該業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)產(chǎn)生一些特定的數(shù)據(jù)。

4　結(jié)束語(yǔ)

數(shù)字校園建設(shè)中需要通過(guò)數(shù)據(jù)交換實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)庫(kù)和數(shù)據(jù)共享中心庫(kù)之間的信息共享。本文在綜合分析不同數(shù)據(jù)交換方式的性能特點(diǎn)和數(shù)據(jù)交換模型原理基礎(chǔ)上，提出一種新的安全高效的數(shù)據(jù)交換模型。該模型能夠在不影響業(yè)務(wù)系統(tǒng)正常使用的情況下實(shí)現(xiàn)數(shù)據(jù)交換，且數(shù)據(jù)獲取靈活，能夠有效保障數(shù)據(jù)交換過(guò)程中的安全問(wèn)題。在院校數(shù)字校園建設(shè)工程中采用該數(shù)據(jù)交換模型，可以有效實(shí)現(xiàn)系統(tǒng)間數(shù)據(jù)的互聯(lián)互通和安全訪問(wèn)。

（References）

［1］夏建兵，周永塔.基于數(shù)據(jù)交換的數(shù)據(jù)整合及其應(yīng)用探討［J］.電子測(cè)試，2013（3）：155，159.

［2］郭向陽(yáng).基于數(shù)據(jù)庫(kù)復(fù)制技術(shù)的數(shù)據(jù)交換平臺(tái)研究與實(shí)現(xiàn)［J］.計(jì)算機(jī)與現(xiàn)代化，2011（8）：157-159，163.

［3］王艷敏，謝強(qiáng)，丁秋林.基于本體和Web Services的數(shù)據(jù)交換平臺(tái)［J］.計(jì)算機(jī)技術(shù)與發(fā)展，2010，20（5）：112-116.

［4］楊劍，唐慧佳，孫林夫，等.基于XML的異構(gòu)數(shù)據(jù)交換系統(tǒng)的研究與實(shí)現(xiàn)［J］.計(jì)算機(jī)工程，2005，31（19）：195-197.

［5］陳楨，范華峰.基于Web Services的數(shù)據(jù)交換平臺(tái)的設(shè)計(jì)［J］.福建電腦，2010（5）：118-119.

［6］楊麗，廉東本.基于SOA的數(shù)據(jù)交換平臺(tái)設(shè)計(jì)［J］.計(jì)算機(jī)系統(tǒng)應(yīng)用，2011，20（5）：30-33.

［7］孫璐.一種面向服務(wù)的異構(gòu)系統(tǒng)間數(shù)據(jù)交換平臺(tái)設(shè)計(jì)［J］.武漢理工大學(xué)學(xué)報(bào)：信息與管理工程版，2010，32（5）：699-702，706.

［8］盧大鵬，郭荷清，鄭毅強(qiáng).數(shù)據(jù)交換平臺(tái)中的中介結(jié)構(gòu)研究［J］.計(jì)算機(jī)應(yīng)用與軟件，2008，25（10）：104-106.

［9］畢億默，盧超，王華.一種數(shù)據(jù)交換整合平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)應(yīng)用與軟件，2013，30（12）：127-129，136.

［10］趙凱，趙正德.低開(kāi)銷(xiāo)的異構(gòu)數(shù)據(jù)交換［J］.中國(guó)圖形圖像學(xué)報(bào)，2012，17（6）：726-729.

（編輯：李江濤）

投稿指南

1.本刊高度關(guān)注論文的原創(chuàng)水平，投稿時(shí)將使用軍隊(duì)學(xué)位委員會(huì)辦公室組織研發(fā)的“軍隊(duì)學(xué)術(shù)不端檢測(cè)系統(tǒng)”，以及中國(guó)知網(wǎng)和萬(wàn)方數(shù)據(jù)所提供的專(zhuān)業(yè)軟件進(jìn)行復(fù)制比檢測(cè)。對(duì)檢測(cè)不合格的論文，一律拒絕錄用。

2.本刊采用網(wǎng)絡(luò)投稿，請(qǐng)?jiān)谲娋W(wǎng)內(nèi)登錄http://21.179.3.138（或進(jìn)入裝備學(xué)院主頁(yè)后選擇“學(xué)院學(xué)報(bào)”），按網(wǎng)頁(yè)提示完成相應(yīng)操作即可。若不方便網(wǎng)絡(luò)投稿，可將電子版發(fā)至編輯部。

3.作者注冊(cè)、投稿、查詢的入口位置為“在線辦公”-“投稿（注冊(cè)或登錄）”。若非首次投稿可不必注冊(cè)，請(qǐng)直接向編輯部索取你的賬戶信息。

4.投稿前，請(qǐng)事先填寫(xiě)《稿件登記表》（本刊網(wǎng)站“資料中心”下載），并取得本單位《保密審查證明》。這兩份材料需隨同稿件一并傳給編輯部，可通過(guò)兩種方式傳遞給編輯部：直接將原件（復(fù)印件）傳真或送到編輯部；將掃描清晰的圖片打包壓縮后，按照系統(tǒng)提示上傳。

5.為提高您稿件的通過(guò)率，投稿前請(qǐng)認(rèn)真按照“作者園地”中的論文模板規(guī)范稿件。

6.對(duì)于系統(tǒng)使用問(wèn)題及稿件情況咨詢，可通過(guò)“留言板”或進(jìn)入作者工作臺(tái)面給編輯發(fā)即時(shí)信息。

編輯部聯(lián)系方式

通信地址：北京懷柔3380信箱222號(hào)

郵政編碼：101416

聯(lián)系電話：0201-364329轉(zhuǎn)5202；010-66364329轉(zhuǎn)5202

軍網(wǎng)郵箱：xuebao1990@freemail.mtn

互聯(lián)網(wǎng)郵箱：xuebao@263.net.cn

學(xué)報(bào)軍網(wǎng)網(wǎng)站：http://21.179.3.138

政工網(wǎng)網(wǎng)盤(pán)：zbxyxb

Research on a Secure and Efficient Data Exchange Model

MU Daosheng1，XU Shibo2，GAO Lijuan2，ZHANG Jian1，JIN Xiaoguang1
（1.Training Department，Equipment Academy，Beijing 101416，China；
2.Department of Information Equipment，Equipment Academy，Beijing 101416，China）

During development of digital campus，data exchange is an effective way to resolve the problem of"Information Island".There is a problem that operation system database is unwillingly to provide the sensitive parameter in the construction of digital campus.Besides，the database needs to increase data access speed，reduce the developing efforts and difficulty.In combination with the principle of database security access，the paper proposes a new passive data exchange model on the basis of secure access and shared database center.

digital campus；secure access；data exchange model；shared database center

TP311

2095-3828（2015）02-0094-05

ADOI 10.3783/j.issn.2095-3828.2015.02.021

2014-09-08

部委級(jí)資助項(xiàng)目

穆道生（1965-），男，教授，主要研究方向?yàn)檐娛峦ㄐ?、?shù)字校園建設(shè)。