吳家菊　李龔亮　程錚　朱行林　余容　蒙立榮　齊天永

摘 要： 交互式電子技術(shù)手冊數(shù)據(jù)涉及裝備的核心數(shù)據(jù)，保障手冊數(shù)據(jù)的安全具有重要戰(zhàn)略意義。在分析交互式電子技術(shù)手冊數(shù)據(jù)特點(diǎn)的基礎(chǔ)上，提出以裝備構(gòu)型為基礎(chǔ)的IETM數(shù)據(jù)模型及安全管控需求。針對(duì)安全管控需求，提出基于裝備構(gòu)型的交互式電子技術(shù)手冊數(shù)據(jù)安全管控模型。數(shù)據(jù)安全管控模型包括以裝備構(gòu)型為基礎(chǔ)的數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)可用性和數(shù)據(jù)可靠性安全管控4個(gè)方面。針對(duì)交互式電子技術(shù)手冊數(shù)據(jù)安全管控需求及管控模型，進(jìn)行了基于裝備構(gòu)型IETM數(shù)據(jù)安全管控設(shè)計(jì)，采用J2EE及Web Service技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全管控組件，數(shù)據(jù)安全管控組件與交互式電子技術(shù)手冊瀏覽、操作等業(yè)務(wù)功能集成，實(shí)現(xiàn)交互式電子技術(shù)手冊數(shù)據(jù)細(xì)粒度安全管控。

關(guān)鍵詞： 交互式電子技術(shù)手冊； 裝備構(gòu)型； 數(shù)據(jù)模型； 數(shù)據(jù)安全管控

中圖分類號(hào)： TN918?34； TP391 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）22?0022?05

Abstract： As the data in interactive electronic technical manual （IETM） relates to equipment′s core data， there is an important strategic significance to ensure the security of the IETM data. On the basis of analyzing the characteristic of IETM data， the IETM data model based on equipment architecture and IETM data security control requirement are proposed. In allusion to the security control requirement， the IETM data security control model based on equipment architecture is put forward. The IETM data security control model involves equipment architecture based security control of data security， data integrality， data usability， and data reliability. In allusion to the IETM data security control requirement and the security control model， IETM data security control based on equipment architecture is designed. The J2EE and Web Service technology are used to implement data security control components which are integrated with the IETM browse and operation functions to realize fine security control to IETM data.

Keywords： IETM； equipment architecture； data model； data security control

0 引 言

隨著高科技裝備陸續(xù)裝備部隊(duì)，武器系統(tǒng)性能越來越先進(jìn)，產(chǎn)品維護(hù)維修水平要求逐漸增高，傳統(tǒng)的裝備維修保障技術(shù)已經(jīng)不能適應(yīng)新的發(fā)展形勢需要，保障信息化技術(shù)成為未來產(chǎn)品維護(hù)和裝備保障的必然趨勢[1]。交互式電子技術(shù)手冊（Interactive Electrical Technical Manual，IETM）綜合應(yīng)用專家系統(tǒng)、多媒體信息處理、數(shù)據(jù)庫管理以及電子出版等技術(shù)，將操作使用說明、維修過程指導(dǎo)、技術(shù)圖紙資料、元器件更換要求以及備件儲(chǔ)備等信息精煉組織并有機(jī)地結(jié)合為一體，構(gòu)成基于電磁介質(zhì)、具有高度交互能力的數(shù)字化技術(shù)手冊[2]，為裝備的訓(xùn)練、使用和保障活動(dòng)提供了有效的技術(shù)支持，是裝備保障的關(guān)鍵技術(shù)。

IETM涉及到武器裝備各種技術(shù)圖紙、文檔、手冊以及工程、使用和維修等數(shù)據(jù)，具體包括裝備的結(jié)構(gòu)、運(yùn)行原理、使用說明、包裝拆卸、操作、維保、檢測/監(jiān)測、訓(xùn)練、故障診斷等數(shù)據(jù)，涉及到武器裝備核心技術(shù)資料，其數(shù)據(jù)安全事關(guān)國家安全戰(zhàn)略。

IETM以裝備維修保障構(gòu)型SBOM（Support Bill of Materiel）為基礎(chǔ)進(jìn)行各類手冊數(shù)據(jù)組織。因此，IETM安全管控的核心在于基于裝備構(gòu)型IETM數(shù)據(jù)安全管控，實(shí)現(xiàn)數(shù)據(jù)的保密性、可用性、完整性保護(hù)，保證合法用戶能夠訪問到資源[3]。

1 基于裝備構(gòu)型的IETM數(shù)據(jù)模型

IETM數(shù)據(jù)是以裝備維修保障構(gòu)型為基礎(chǔ)，以可拆卸邏輯最小單元為最小管理單元，采用標(biāo)準(zhǔn)編碼體系進(jìn)行數(shù)據(jù)編碼標(biāo)識(shí)。裝備維修保障構(gòu)型SBOM的各級(jí)節(jié)點(diǎn)代表的裝備子系統(tǒng)、子子系統(tǒng)、部件、組件及零件。手冊相關(guān)的運(yùn)行原理、使用說明、包裝拆卸、操作、維保、檢測/監(jiān)測、訓(xùn)練、故障診斷數(shù)據(jù)，以裝備構(gòu)型編碼作為關(guān)聯(lián)信息與裝備構(gòu)型關(guān)聯(lián)。IETM數(shù)據(jù)模型如圖1所示。

根據(jù)交互式電子技術(shù)手冊相關(guān)國際標(biāo)準(zhǔn)S1000D[4]及國軍標(biāo)GJB6600，采用信息資源規(guī)劃技術(shù)將裝備技術(shù)資料數(shù)據(jù)進(jìn)行抽象分類。具體包括描述類、程序類、故障類、維修計(jì)劃類、操作類、接線類、圖解零件類和過程類數(shù)據(jù)信息[5?6]等。每一類數(shù)據(jù)又定義了上百類數(shù)據(jù)標(biāo)簽進(jìn)行數(shù)據(jù)細(xì)分類，例如描述類數(shù)據(jù)模塊定義了167個(gè)數(shù)據(jù)描述標(biāo)簽，包括段落、層級(jí)段落、有序列表、無序列表、圖片、內(nèi)部引用、數(shù)據(jù)模塊引用、表格、行、列等。這些抽象分類數(shù)據(jù)構(gòu)成裝備技術(shù)資料的數(shù)據(jù)模塊，虛擬模型、動(dòng)畫、多媒體、矢量技術(shù)插圖、圖片、音視頻等實(shí)體文件也是通過裝備構(gòu)型編碼與裝備進(jìn)行關(guān)聯(lián)，在各類數(shù)據(jù)模塊中進(jìn)行引用，實(shí)現(xiàn)交互式操作。endprint

IETM在使用過程中還會(huì)產(chǎn)生一些意見、備注、歷史記錄、維修記錄等數(shù)據(jù)，這些數(shù)據(jù)與具體手冊數(shù)據(jù)模塊通過DM編碼進(jìn)行關(guān)聯(lián)。同時(shí)基于裝備備件、耗材、工具及通用技術(shù)信息也是以裝備構(gòu)型為基礎(chǔ)。依據(jù)IETM數(shù)據(jù)模型以及手冊數(shù)據(jù)的抽象定義，IETM的數(shù)據(jù)庫數(shù)據(jù)模型以裝備構(gòu)型為基礎(chǔ)，通過構(gòu)型編碼與具體數(shù)據(jù)模塊及實(shí)體管理，相關(guān)操作信息通過數(shù)據(jù)模塊編碼與數(shù)據(jù)模塊進(jìn)行關(guān)聯(lián)?；谘b備構(gòu)型的IETM數(shù)據(jù)庫數(shù)據(jù)模型如圖2所示。

2 IETM數(shù)據(jù)安全管控需求

IETM手冊相關(guān)的各類數(shù)據(jù)以裝備構(gòu)型為基礎(chǔ)，通過編碼建立關(guān)聯(lián)關(guān)系，數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫或者磁盤文件夾中，通過瀏覽軟件進(jìn)行使用，輔助裝備維修保障工作的開展。IETM手冊數(shù)據(jù)的安全管控需求包括數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)可用性[7]、數(shù)據(jù)可靠性[8]等安全管控需求。

（1） 數(shù)據(jù)保密性安全管控。IETM相關(guān)的裝備構(gòu)型、各類手冊數(shù)據(jù)模塊、手冊實(shí)體、備件、耗材、工具、通用技術(shù)信息、維修記錄以及手冊瀏覽用戶等數(shù)據(jù)的保密性安全管控需求。

（2） 數(shù)據(jù)完整性安全管控。IETM相關(guān)手冊的數(shù)據(jù)模塊、實(shí)體、意見、備注、維修記錄等數(shù)據(jù)是實(shí)現(xiàn)裝備維修保障工作的數(shù)據(jù)支撐，要求保證數(shù)據(jù)完整、準(zhǔn)確。

（3） 數(shù)據(jù)可用性安全管控。IETM在使用過程中需要手冊數(shù)據(jù)進(jìn)行導(dǎo)航、瀏覽、全文檢索、交互操作、故障診斷、維修計(jì)劃統(tǒng)計(jì)、耗材統(tǒng)計(jì)、備件統(tǒng)計(jì)等操作，需要具備一定的操作、讀寫權(quán)限，操作過程需要合理、合規(guī)，不得影響手冊正常運(yùn)行，應(yīng)建立備份與恢復(fù)策略，需保證數(shù)據(jù)的可用性。

（4） 數(shù)據(jù)可靠性安全管控。IETM手冊是裝備研制方與裝備使用方進(jìn)行鑒定，正確、可靠的技術(shù)出版物，在使用過程中需要保證數(shù)據(jù)可靠，防止數(shù)據(jù)被篡改、丟失及不一致，保證數(shù)據(jù)抗抵賴。

3 基于裝備構(gòu)型的IETM數(shù)據(jù)安全管控模型

依據(jù)數(shù)據(jù)安全管控需求，以裝備構(gòu)型為基礎(chǔ)的IETM數(shù)據(jù)的安全管控包括數(shù)據(jù)保密性安全管控、數(shù)據(jù)完整性安全管控、數(shù)據(jù)可用性安全管控及數(shù)據(jù)可靠性安全管控4類，安全管控模型如圖3所示。

圖3中數(shù)據(jù)保密性安全管控措施包括裝備構(gòu)型、手冊數(shù)據(jù)模塊、實(shí)體、用戶等數(shù)據(jù)的密級(jí)標(biāo)識(shí)，IETM相關(guān)文件的加密存儲(chǔ)，結(jié)構(gòu)化數(shù)據(jù)數(shù)據(jù)庫加密存儲(chǔ)、數(shù)據(jù)傳輸加密、用戶數(shù)據(jù)訪問身份認(rèn)證、手冊瀏覽軟件三員分離管理，數(shù)據(jù)庫三員管理及用戶管理等。數(shù)據(jù)完整性安全管控措施包括數(shù)字簽名驗(yàn)證、數(shù)據(jù)一致性校驗(yàn)、基于MD5的文件加密與校驗(yàn)，數(shù)據(jù)審計(jì)、數(shù)據(jù)物理完整性保護(hù)、數(shù)據(jù)庫完整性保護(hù)、會(huì)話控制以及數(shù)據(jù)歸并等安全管控措施。數(shù)據(jù)可用性安全管控包括數(shù)據(jù)備份與恢復(fù)、裝備構(gòu)型數(shù)據(jù)訪問控制、基于構(gòu)型的數(shù)據(jù)模塊訪問控制、基于構(gòu)型的實(shí)體訪問控制、權(quán)限管理及安全策略控制等。數(shù)據(jù)可靠性主要通過數(shù)據(jù)防篡改、抗抵賴、數(shù)據(jù)校驗(yàn)及用戶行為監(jiān)控等措施進(jìn)行管控。

4 基于裝備構(gòu)型的IETM數(shù)據(jù)安全管控設(shè)計(jì)

4.1 數(shù)據(jù)保密性安全管控

實(shí)現(xiàn)數(shù)據(jù)保密性是交互式電子技術(shù)手冊數(shù)據(jù)安全管控的首要任務(wù)。數(shù)據(jù)的保密性可以通過密級(jí)標(biāo)識(shí)、身份認(rèn)證、加密、系統(tǒng)用戶與業(yè)務(wù)用戶分離等技術(shù)來進(jìn)行防護(hù)。

（1） 密級(jí)標(biāo)識(shí)。在IETM瀏覽軟件中提供密級(jí)標(biāo)識(shí)功能，對(duì)重要數(shù)據(jù)對(duì)象，如裝備構(gòu)型、數(shù)據(jù)模塊、實(shí)體、用戶、意見、備注等信息進(jìn)行強(qiáng)制密級(jí)標(biāo)識(shí)，通過在相應(yīng)實(shí)體表中增加密級(jí)字段使得密級(jí)與業(yè)務(wù)數(shù)據(jù)不可分離，針對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)完整性保護(hù)使得數(shù)據(jù)密級(jí)不可更改。

（2） 身份認(rèn)證。IETM瀏覽用戶采用用戶名/密碼+隨機(jī)數(shù)方式認(rèn)證，對(duì)登錄系統(tǒng)的用戶在身份鑒別成功后且其空閑操作的時(shí)間超過10 min時(shí)，要求該用戶重新進(jìn)行鑒別身份。當(dāng)用戶身份鑒別嘗試失敗次數(shù)達(dá)到5次時(shí)進(jìn)行登錄鎖定。數(shù)據(jù)庫管理員和服務(wù)器系統(tǒng)管理員采用用戶名和口令結(jié)合方式進(jìn)行身份認(rèn)證。用戶身份認(rèn)證過程如圖4所示。

對(duì)于具有數(shù)字證書基礎(chǔ)設(shè)施的單位，可以采用數(shù)字證書方式進(jìn)行認(rèn)證，如IETM軟件與CA集成進(jìn)行認(rèn)證。數(shù)字證書身份認(rèn)證過程與用戶名、密碼方式的區(qū)別是通過證書服務(wù)器驗(yàn)證用戶的合法性。對(duì)于部分涉及高密級(jí)數(shù)據(jù)的裝備IETM手冊，身份認(rèn)證采取具備生理特征[8]的指紋KEY方式進(jìn)行強(qiáng)身份認(rèn)證。用戶身份認(rèn)證序列設(shè)計(jì)如圖5所示。

（3） 文件存儲(chǔ)加密[7]。IETM相關(guān)的視頻、音頻、圖片、虛擬模型、矢量插圖等文件，根據(jù)密級(jí)不同采用商業(yè)文件加密系統(tǒng)或者國家認(rèn)證文件加密系統(tǒng)進(jìn)行加密存儲(chǔ)。

（4） 數(shù)據(jù)庫存儲(chǔ)加密。IETM相關(guān)結(jié)構(gòu)化數(shù)據(jù)，如構(gòu)型數(shù)據(jù)、數(shù)據(jù)模塊數(shù)據(jù)，采用國產(chǎn)安全加密數(shù)據(jù)庫SCGRS進(jìn)行加密存儲(chǔ)。

（5） 傳輸加密。IETM從數(shù)據(jù)庫服務(wù)器端到客戶端的雙向數(shù)據(jù)傳輸采用HTTPS，使用SSL加密進(jìn)行傳輸。

（6） 手冊瀏覽軟件三員管理。手冊瀏覽軟件劃分系統(tǒng)管理員、安全管理員和安全審計(jì)員三個(gè)業(yè)務(wù)角色，分別行使相關(guān)系統(tǒng)的運(yùn)行、策略設(shè)置和監(jiān)督職責(zé)，三員分別由獲取相應(yīng)資質(zhì)的不同人員擔(dān)任，獨(dú)立行使職責(zé)。

（7） 數(shù)據(jù)庫三員管理。IETM應(yīng)通過對(duì)數(shù)據(jù)庫進(jìn)行補(bǔ)丁升級(jí)、安全配置、數(shù)據(jù)管理員與數(shù)據(jù)庫服務(wù)器系統(tǒng)管理分離、對(duì)數(shù)據(jù)庫管理員行為進(jìn)行安全審計(jì)等方式，加強(qiáng)數(shù)據(jù)庫安全。數(shù)據(jù)庫三員也與數(shù)據(jù)庫業(yè)務(wù)用戶分離，三員分別由獲取相應(yīng)資質(zhì)的不同人員擔(dān)任，獨(dú)立行使數(shù)據(jù)庫管理職責(zé)。

（8） 用戶管理。用戶密碼采用加密方式管理，用戶具有相應(yīng)密級(jí)，根據(jù)工作最小權(quán)限原則，瀏覽裝備構(gòu)型相關(guān)的IETM手冊。

4.2 數(shù)據(jù)完整性安全管控

IETM在裝備的研制中同步研制，隨裝備交互使用。手冊數(shù)據(jù)的特點(diǎn)是由研制方產(chǎn)生，裝備研制方使用鑒定后投入使用。使用過程中主要產(chǎn)生一些意見、備注、歷史記錄、維修記錄等信息。手冊本身的技術(shù)信息一般輕易不修改，若需要更改必須從研制源頭進(jìn)行更改，嚴(yán)格履行更改程序，所以IETM手冊數(shù)據(jù)使用過程中的完整性保護(hù)尤為重要。數(shù)字簽名驗(yàn)證、數(shù)據(jù)一致性校驗(yàn)、基于MD5的文件加密與校驗(yàn)，數(shù)據(jù)審計(jì)、數(shù)據(jù)物理完整性保護(hù)、數(shù)據(jù)庫完整性保護(hù)、會(huì)話控制等數(shù)據(jù)管控措施可以用來實(shí)現(xiàn)數(shù)據(jù)的完整性保護(hù)。IETM手冊中引入數(shù)字簽名驗(yàn)證技術(shù)進(jìn)行數(shù)據(jù)完整性保護(hù)，IETM在制作發(fā)布時(shí)進(jìn)行數(shù)字簽名，IETM手冊使用瀏覽用戶在訪問手冊數(shù)據(jù)時(shí)進(jìn)行數(shù)字簽名驗(yàn)證，保證數(shù)據(jù)完整性未被破壞。IETM瀏覽軟件在將發(fā)布的IETM數(shù)據(jù)包導(dǎo)入系統(tǒng)時(shí)進(jìn)行數(shù)據(jù)一致性校驗(yàn)。實(shí)體文件采用MD5進(jìn)行文件加密存儲(chǔ)，訪問時(shí)進(jìn)行驗(yàn)證。為了保證數(shù)據(jù)的完整性不被破壞，引入數(shù)據(jù)審計(jì)，記錄數(shù)據(jù)操作、使用過程。人機(jī)交互界面數(shù)據(jù)的提交與數(shù)據(jù)庫數(shù)據(jù)處理采用同一個(gè)會(huì)話完成。將IETM數(shù)據(jù)采用RAID5磁盤陣列方式存儲(chǔ)，由于RAID5磁盤陣列具有容錯(cuò)能力，在單個(gè)驅(qū)動(dòng)器出現(xiàn)故障時(shí)不會(huì)丟失數(shù)據(jù)，也在一定程度上保證了數(shù)據(jù)的完整性。數(shù)據(jù)庫完整性保護(hù)通過在IETM瀏覽軟件數(shù)據(jù)庫結(jié)構(gòu)和庫表結(jié)構(gòu)設(shè)計(jì)過程中，充分考慮手冊數(shù)據(jù)結(jié)構(gòu)的合理性，盡量減少表字段之間、表與表之間不必要的關(guān)聯(lián)及字段冗余，防止修改某字段的值影響其他字段或者表；數(shù)據(jù)庫操作嚴(yán)格執(zhí)行三員分離原則，嚴(yán)格控制數(shù)據(jù)庫的創(chuàng)立與刪除，表的建立、刪除和更改等操作。endprint

4.3 數(shù)據(jù)可用性安全管控

IETM采用專業(yè)備份工具，如RMAN等，進(jìn)行實(shí)時(shí)增量數(shù)據(jù)備份，定期對(duì)數(shù)據(jù)庫進(jìn)行全局備份，文件采用定期備份方式，發(fā)生災(zāi)害性損毀時(shí)保障數(shù)據(jù)能夠快速恢復(fù)。IETM采用雙機(jī)熱備技術(shù)進(jìn)行數(shù)據(jù)庫部署，保障數(shù)據(jù)隨時(shí)可用。IETM引入裝備元素，將傳統(tǒng)基于角色的訪問控制模型[9?10]進(jìn)行擴(kuò)展，形成基于裝備?角色的訪問控制模型，采用權(quán)限管理、安全策略控制及訪問控制技術(shù)實(shí)現(xiàn)基于裝備構(gòu)型的數(shù)據(jù)訪問控制，保障IETM數(shù)據(jù)在合理的范圍內(nèi)可用。基于裝備?角色的訪問控制模型如圖6所示。

基于裝備?角色的訪問控制模型是在基于角色的訪問控制的基礎(chǔ)上引入了型號(hào)裝備元素，對(duì)基于角色的訪問控制模型進(jìn)行擴(kuò)展，由型號(hào)裝備集合（Equipments Set）、用戶集合（Users Set）、角色集合（Roles Set）、會(huì)話集合（Sessions Set）、權(quán)限集合（Permission Set）和約束集合（Constraint Set）六個(gè)基礎(chǔ)元素和裝備用戶分配、用戶角色分配、角色權(quán)限分配、用戶數(shù)據(jù)分配四個(gè)映射構(gòu)成，實(shí)現(xiàn)型號(hào)用戶分配，用戶角色分配、角色操作權(quán)限分配及用戶數(shù)據(jù)權(quán)限分配。IETM瀏覽、操作業(yè)務(wù)功能根據(jù)用戶角色功能權(quán)限、基于裝備構(gòu)型的數(shù)據(jù)權(quán)限進(jìn)行手冊數(shù)據(jù)訪問控制，訪問控制的粒度能夠控制到表單行級(jí)。

4.4 數(shù)據(jù)可靠性安全管控

IETM的實(shí)體文件型數(shù)據(jù)通過MD5生成校驗(yàn)碼，在讀取時(shí)進(jìn)行比對(duì)，防止文檔型數(shù)據(jù)被篡改。通過關(guān)系數(shù)據(jù)庫在數(shù)據(jù)錄入時(shí)的應(yīng)用審計(jì)功能進(jìn)行審計(jì)，系統(tǒng)對(duì)上傳附件過院數(shù)字簽名進(jìn)行抗抵賴保護(hù)。采用滿足S1000D及GJB6600標(biāo)準(zhǔn)的業(yè)務(wù)規(guī)則XML數(shù)據(jù)校驗(yàn)技術(shù)在IETM手冊數(shù)據(jù)上傳時(shí)進(jìn)行手冊數(shù)據(jù)校驗(yàn)，保障數(shù)據(jù)可靠正確。通過主機(jī)監(jiān)控系統(tǒng)對(duì)用戶操作行為進(jìn)行監(jiān)控，防止數(shù)據(jù)篡改及抵賴，保障數(shù)據(jù)可靠。

5 基于裝備構(gòu)型的IETM數(shù)據(jù)安全管控實(shí)現(xiàn)

根據(jù)基于裝備構(gòu)型的IETM數(shù)據(jù)安全管控模型及模型設(shè)計(jì)，將與軟件相關(guān)的安全管控措施通過軟件功能實(shí)現(xiàn)，與管理相關(guān)的安全管控措施形成管理制度，在IETM研制、部署、使用及運(yùn)維過程中嚴(yán)格執(zhí)行相關(guān)制度，部分安全措施如主機(jī)監(jiān)控、文件加密、防DOS攻擊等，可采用符合要求的安全產(chǎn)品集成方式實(shí)現(xiàn)?；谘b備構(gòu)型的IETM數(shù)據(jù)安全管控的功能框架如圖7所示。

數(shù)據(jù)安全管控軟件作為獨(dú)立功能模塊，在應(yīng)用中與手冊數(shù)據(jù)瀏覽及操作業(yè)務(wù)功能集成，實(shí)現(xiàn)IETM數(shù)據(jù)安全管控，將來在類似的業(yè)務(wù)應(yīng)用中希望可以重用。因此數(shù)據(jù)安全管控功能的軟件實(shí)現(xiàn)需要考慮平臺(tái)無關(guān)互操作性、通用性、易實(shí)現(xiàn)性、廣泛的支持性以及良好的封裝性。Web Service是一個(gè)自包含、自描述、模塊化的應(yīng)用程序標(biāo)準(zhǔn)機(jī)制，是一種基于透明標(biāo)準(zhǔn)體系的組件化松散耦合技術(shù)，其目標(biāo)是實(shí)現(xiàn)不同系統(tǒng)間跨平臺(tái)、跨編程語言的可互操作性[11]。為了滿足IETM瀏覽使用需求，方便網(wǎng)絡(luò)、單機(jī)、Windows平臺(tái)、Linux平臺(tái)及麒麟平臺(tái)的部署使用，IETM數(shù)據(jù)安全管控軟件采用B/S模式設(shè)計(jì)，J2EE MVC技術(shù)架構(gòu)采用Web Service技術(shù)以組件化方式實(shí)現(xiàn)，便于與IETM瀏覽、操作業(yè)務(wù)功能集成。軟件表示層使用到MiniUI，JSP，HTML，CSS和XSL等相關(guān)前端框架和技術(shù)；控制層使用的開源MVC框架Spring MVC和Servlet；業(yè)務(wù)層封裝了相關(guān)的公共類庫、業(yè)務(wù)對(duì)象定義以及業(yè)務(wù)邏輯處理；數(shù)據(jù)庫訪問層使用的是Hibernate持久化框架，通過Web Service技術(shù)，對(duì)外公開數(shù)據(jù)訪問控制接口，客戶端可通過IE，F(xiàn)irefox，Chrome等瀏覽器訪問。

6 結(jié) 語

本文在分析交互式電子技術(shù)手冊數(shù)據(jù)內(nèi)容的基礎(chǔ)上，明確交互式電子技術(shù)手冊數(shù)據(jù)安全管控的重要性。在分析手冊數(shù)據(jù)特點(diǎn)的基礎(chǔ)上，提出基于裝備構(gòu)型的交互式電子技術(shù)手冊數(shù)據(jù)模型及數(shù)據(jù)安全管控需求，進(jìn)而提出基于裝備構(gòu)型的IETM數(shù)據(jù)安全管控模型。從數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)可用性及數(shù)據(jù)可靠性四個(gè)方面進(jìn)行數(shù)據(jù)安全管控設(shè)計(jì)。IETM數(shù)據(jù)安全管控從軟件、管理制度、安全產(chǎn)品集成、環(huán)境配置幾個(gè)方面實(shí)現(xiàn)。采用構(gòu)件化軟件開發(fā)技術(shù)，以平臺(tái)無關(guān)的J2EE技術(shù)架構(gòu)進(jìn)行實(shí)現(xiàn)數(shù)據(jù)安全管控軟件組件，采用Web Service技術(shù)對(duì)外提供權(quán)限控制服務(wù)接口，交互式電子技術(shù)手冊業(yè)務(wù)功能集成實(shí)現(xiàn)手冊能夠?qū)崿F(xiàn)武器裝備相關(guān)的核心技術(shù)資料數(shù)據(jù)對(duì)特定裝備維修保障人員的行級(jí)數(shù)據(jù)細(xì)粒度安全管控。本文設(shè)計(jì)的安全管控模型已經(jīng)在筆者單位研制的IETM瀏覽平臺(tái)進(jìn)行實(shí)現(xiàn)，并且已經(jīng)在多個(gè)型號(hào)的IETM手冊中進(jìn)行應(yīng)用，支持以裝備構(gòu)型為基礎(chǔ)的IETM數(shù)據(jù)的細(xì)粒度授權(quán)、訪問及安全管控，能夠保障IETM手冊數(shù)據(jù)安全可控。

參考文獻(xiàn)

[1] 邵紅偉，黃銀秋，沈耀程.IETM在裝備信息化保障中的應(yīng)用研究[J].中國艦船研究，2008，3（3）：74?76.

[2] 程遠(yuǎn)斌，王斌，王滿林.IETM技術(shù)在武器裝備維修領(lǐng)域的應(yīng)用研究[J].四川兵工學(xué)報(bào)，2007（1）：11?13.

[3] 郭亞軍，宋建華，李莉，等.信息安全原理與技術(shù)[M].2版.北京：清華大學(xué)出版社，2013.

[4] ASD. International specification for technical publications using a common source database： AECMA S1000D?2012 [S/OL]. [2015?02?14]. http：//www.zbgb.org/144/StandardDetail3327117.htm.

[5] 都業(yè)濤，和應(yīng)民，馮偉強(qiáng)，等.基于GJB6600B標(biāo)準(zhǔn)的IETM系統(tǒng)研究與應(yīng)用[J].信息技術(shù)，2012（3）：141?145.

[6] 高萬春，史鳳隆，方平.基于GJB6600的協(xié)同性IETM結(jié)構(gòu)模型[J].計(jì)算機(jī)與現(xiàn)代化，2014（1）：222?225.

[7] 劉思思.云存儲(chǔ)數(shù)據(jù)安全性分析[J].無線互聯(lián)科技，2015（19）：87?88.

[8] 鄭聲俊，董衛(wèi)魏，王國仕，等.信息系統(tǒng)運(yùn)維管控過程中的數(shù)據(jù)安全防護(hù)技術(shù)[J].自動(dòng)化應(yīng)用，2015（8）：109?112.

[9] 鄭宇.基于角色的訪問控制模型改進(jìn)研究[J].軟件導(dǎo)刊，2014，13（1）：32?33.

[10] 陳占芳，顧健，張曉明，等.一種超細(xì)粒度的訪問控制模型[J].長春理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2016，39（1）：88?91.

[11] 席傳裕，吳家菊，齊天永，等.面向服務(wù)裝備維修保障系統(tǒng)研究[J].計(jì)算機(jī)測量與控制，2013，21（10）：2734?2737.endprint