（计算机科学与技术专业论文）数据交换中的域管理模型研究与设计.pdf

酉i e ，e 些厶堂堡垄丝逵窑鱼垂 摘要 随着网络和w e b 技术的迅速发展，各个组织、部门间进行信息互联互通的机会 增多，但是信息系统建设通常具有阶段性与分布性的特点，这就导致“信息孤岛” 现象的存在。我们已经基本完成的e x i 蛳b c 数据交换平台实现了异构数据源的访 问和互通，提高信息共享利用的效率。但是目前的单交换中心很显然不能满足日 益增长的大范围、海量数据的交换要求，为了给分布式数据提供一个交互和共享 空间，使其具有较好的开放性，满足各类平台、数据源及应用间的数据的交换需 求，需要从单交换中心到多交换中心的扩展。 本文首先对e x i s 饿b c 单数据交换中心内部构造及特征进行分析，然后在不 影响单域交换的基础上构建多域管理模型并实现数据交换。 本文主要从以下几个方面对该模型进行论述。 1 设计域标识管理模型，实现对多域模型中域和相关资源进行统一标识和 统一管理。 2 通过提出模式协商模型，建立了一种交换机制。应用全局模式管理来管 理共享模式信息，各个域都可以根据需要发布、订阅共享模式，避免了 频繁访问对方域所引起的负载增加。提出模式剪裁，保证不同权限的域 之间数据交换的安全性和私密性，并建立域之间对交换数据认同上的一 致。 3 跨域数据交换模型及安全协同机制。借助全局c a 保证不同域间的可信 连接，对跨域访问进行身份认证和访问控制，还应用x m l 加密、x m l 签名、s o a p 消息安全交互等技术手段保证了跨域交换过程的信息安全。 关键词：数据交换，多域，w e b 服务，模式，访问控制 酋些叁窒堡圭丝丝逵窑b 望丝 a b s t r a c t w i mm er a p i dd e v e l o p m to fi n t e m e ta i l dw e bt e c l l n o l o g y ，m ep r o b a b i l 时o fd a 诅 s h a r i n g 锄o n gd i f f 毫f c mo r g a i l i z a t i o i l sa i l dd e p a n m e n t si i l c r e 嬲e s h o w e v e r i n f o m l a t i o n s y s t e l ni so f t e nc o n s t n l c t e dw i mv a r i o 哪p l a t f o m sa l l dt c c h o l o g y t i l i si st l l es oc a l l e d ”i n f b m l a t i o ni s l a l l d f ip r o b l e mw ee n c o u m e r c dt o d a y w eh a v ea k e a d yr e a l i z e dt l l ed a t a e x c h 姐g ep l a t f o 姗e x i s 伽j c ，w h i c hi m p l e m e n 协m ed a 诅s l l a r i n go f h e t e r o g c n e o l l sd a t a 佗s o u r c ea n di i i l p r o v e st l l ee 伍c i e l l c yo fd a 衄s h a r i i l g b u ts i i l g l ed a 诅e x c h 锄g ec e n i e r c a n 、m e e tm er e q u i r e i n e mo fl a r g e s c a 王ea i l dv 硒td a t ae x 妇g e i l lo r d e rt 0m e e ta l l s o n so ft l l ep l a t f o n n ，d a t ar c s o u r c ea n d 印p l i c a t i o nt oe x c l l a l l g em o f ee m c i e n t l y ，w e n e e de x t e n ds i n 酉ed a 诅e x c h 锄g ec e m e rt om u l t id a l ae x c l l a n g ec c n t c r i i lt h i sp 印e r ，t h ei i l l l e rs 咖蛐- l i ea n dc h a r a c t e l o f o l l rs i i l 酉ed a l ac x c h a l l g ec e n t e r a r ef i r s t l yo v e r v i e w e d 舭d 锄l y z e 也t h e nt h em u l t i - d o m a 缸m 黝g e i 眦mm o d e li s p r e s e m e d n e m 豳r e s e 戤h w o f k i n t h i sp a j 埘硫l u d 部： 1 d e s 啦m ed o m a i ni d e m i f i e rm 黝g e i i l e n tm o d e lt om k em cd o i i l a i l la n d f c l e v 觚tr e s o u r c e si d e n t i f i e da n dm a i l a g e du i l i f o r m l y 2 p r o p o s es c h e m an e g o t i a t e dm o d c la n db i l i l dad a 恤e x c l l a n 舀n gm e c h a n i 锄 e x c h a i l g e de n v i r o m e m t h eg l o b a ls c h e m am a i l a g e m e n ti sl l s e dt om a 加g e s h a r i n g i l ls c h e m a ，e v e i yd o m a i nc a np u b l i s ha n ds u b s c r i b et l l es h 撕n g s c h e m a 也e f e ，a v o i d i n gt l l ei n c r e 船i n g l o a dw h e nt 1 1 e ya c c e s se a c ho m e r f b q u e m l y t h ec l i p p e ds c h e m ai sp r e s e n t e dt 0 鹊s u r et l l ed a 诅e x c h a l l g es a f 毫l y 锄o n gt l l ed o m a i l l sw i t hd i 肮r e mp r i v i l e g e 撇db u i l dm ea g r c e r 咖to nt l l e e x c h a n g i n gd a t a 3 d e s i g nt h es e c l l r i t ya r c l l i t e c t i l r ea n ds e n r i c e so f t l l ec f o s sd o m a i nd a t ae x c h a n g e g i o b a lc a sf i l n c t i o ni st o l dm e 仇l s tl i l l l 【锄o n gd i f 触md o m a i n a l s o a u m e n t i c a t i o na n da c c e s sc o n t r o la r en e c e s s 孤yi 1 1c m s sd o m a i n 胁a c c e s s n es y s t e m sw e bs e r v i c e ss e c 嘶t yi si m p l e m e n t e db y m ，s i 印a n 聪，) 【1 l e n c r y p t i o n 锄ds o a ps e c u r i t ) ，e x te ：n s i o i l s ，w t l i c he n s u r et h e蛐s c o 蚯d e m i a l 时a 1 1 di n t e 铲埘i nt h ep m c e s so f c r o s sd o m a i nd a t ae x c h a l l g e 。 k e yw o r d s ：d a t ae x c h a l l g e ，m u l t i - d o m a i n ，w 曲s e r v i c e ，n ls c h e m a ，a c c e s sc o n t r o l i 西北工业大学 学位论文知识产权声明书 本人完全了解学校有关保护知识产权的规定，即：研究生在校攻读学位期间沧文r 作的 知识产权单位属丁- 西北一业大学。学校有权保留并向国家有关部门或机构送交论文的复印件 和电子版。本人允许论文被查阅和借阅。学校可以将本学位论文的全部或部分内容编入有关 数据库进行检索，可以采崩影印、缩印或扫描等复制手段保存和汇编本学位论文。同时本人 保证，毕业后结合学位论文研究课题再撰写的文章一律注明作者单位为西北l 业大学。 保密论文待解密后适用本声明。 学位论文作者签名：选! ：i 塾指导教师签名： 渺1 年k 月叶日j 一年月扛日 西北工业大学 学位论文原创性声明 秉承学校严谨的学风和优良的科学道德，本人郑重声明：所呈交的学位论文，是本人在 导师的指导下进行研究工作所取得的成果。尽我所知，除文中已经注明引用的内容和致谢的 地方外，本论文不包含任何其他个人或集体已经公开发表或撰写过的研究成果，不包含本人 或其他己申请学位或其他用途使用过的成果。对本文的研究做出重要贡献的个人和集体，均 已在文中以明确方式表明。 本人学位论文i 资料若有不实，愿意承担一切相关的法律责任。 学位论文作者签名：垫：堕曼 胛7 年v 月乒日 西北t 业大学硕十学位论文第一章绪论 1 1 课题来源及选题意义 第一章绪论 随着业务资源的数量、规模甚至种类的不断扩大，并且由于其本身所具有的分 散性和异构性的特点，企业信息化建设中逐渐凸现出了“信息孤岛”的问题。这 一问题存在于不同区域、不同行业、不同企业，甚至企业生产和经营的每一个环 节之中，严重影响了企业信息化建设的进程。 应用整合【l j 是解决“信息孤岛”问题的一个快速、有效并且低成本的重要途径， 它通过一定的方式将各种分散的业务资源如业务流程、公共数据、应用软件、硬 件和各种标准等等联合起来，在不同企业应用系统之间实现无缝整合，使它们像 一个整体一样进行业务处理和信息共享。 应用整合分为以下几类： 数据整合：对分布、异构的数据和数据库进行析取、分析、转换，实现数据的 交换和共享。 接口整合：为两个应用系统中的数据和函数提供接近实时的整合。 流程整合：对业务流程实行业务管理、业务模拟，实现各种业务信息的自动交 换，以便改进企业操作、减少企业成本、提高企业的响应速度。 界面整合：以标准的界面( 如浏览器) 替代原有系统的终端窗口或者用户界面， 实现统一的用户界面。 我们已经基本完成研发的e x i s t a b c 数据交换平台( e x c h a n g ei n f o 珊a t i o ns a f e l y a l l dt r i l l ya d a p t o r - b o o s t c o l l a b o r a t i o n ) 是为了解决电子政务信息孤岛问题而设计 的，它可以实现各业务系统间的互联互通，信息共享，业务协同，其中最重要的 是实行有效的数据交换。目前已完成的系统是一个只有单个交换中心的数据交换 平台，无法适应政府地域分布广，层次级别多的实际需求。为了使其具有更好的 开放性，满足各类平台、数据源及应用间的数据的多层纵、横交换的需求，需要 将目前的单交换中心数据交换平台扩展为具有多交换中心的数据交换平台。 1 2 国内外研究现状 目前，国内外有很多数据交换共享类的产品和解决方案，从产品的定位和主 1 西北丁业人学硕十学仿论文 第一章绪论 要功能来看，大致可以分为这样几类： 1 以企业应用集成为目标设计的产品【3 】，在m q 等消息中间件的基础上，使 用对象技术和工作流合成进行业务数据的交换和共享，各系统紧密耦合， 如i b mi n t e g r a t i o n 产品族。 2 按照传输的数据类型和流量等，定义不同的传输通道，绑定不同的传输组 件。这类产品如s y b a s ed x p l 4 】( s y b 鹤e 电子数据交换平台) ，它根据数据 交换技术对安全性、开放型、灵活性等技术特性的需求，将数据交换平台 进一步细分为：大量实时数据传输和低带宽定时或批处理方式传输、异构 和同构数据交换、企业间数据交换，并根据不同类型数据交换平台的业务 特色和技术特点，量身定制了相应高效的数据交换解决方案。s y b a s ed ， 数据交换平台为企业内及各企业间应用系统之间的信息交互和共享提供 了一个集成化数据交互和共享空间。该数据交换平台具有较好的开放性， 可同时满足用户对各种异构、同构平台、数据源及各类应用间的数据交换 需求。在保证数据安全的前提下，d x p 数据交换平台为用户提供了灵活的 个性空间，用户可根据需求，合理地定制数据交互需求，并选择合理的 d x p 解决方案。s v b 嬲e 数据交换平台也有其缺点，由数据交换平台向数据 交换节点传输数据的方式在大量数据请求的情况下必然会导致网络拥塞， 也加重了数据交换平台的负载。 3 结构化数据整合，提供统一数据视图。如c e i l d p ( 中关智能数据平台) ， 它采用元数据管理形成的“虚拟数据库”，为用户屏蔽了下层分散异构的各 种数据。虚拟数据库是物理数据经由元数据定义，映射而成的逻辑数据库。 虚拟数据库技术不需改变原来的数据结构，使得数据整合方案更简单经 济：同时获得的是实时数据，更利于决策支持，但是它的数据交换功能比 较弱。 4 以企业和政务应用集成为背景，使用v i l 、w e b 服务消息等中间件技术1 2 j 。 如e s t a r c o l l n e c t ! t ( 易达讯数据交换平台) 、p 1 2 0 0 0 数据交换平台，交换 系统采用国际先进的基于j a v a 、l 和w e bs e r v i c e s 技术的多层体系结 构，利用统一的服务信息交换软总线、信息交换流程管理和信息交换规则 实现各部门之间数据交换和业务流程协调。 1 3 研究内容 我们把小范围的数据集成起来就形成一个域，将域定义为是相互关联的一组资 2 西北工业大学硕十学竹论文 第一章绪论 源的集合，这种关联如控制( c o n 昀1 ) 、管理( m a n a g c m e m ) 、授权( a u t l l o r i 哆) 、 安全( s e c l l r i t y ) 、策略( p o l i c y ) 等。通常，一个域对应一个管理单元。在本文所 设计的模型中，管理单元( 管理中心) 和数据通信单元( 交换中心) 也是一一对 应的。 域交换模型的功能需求来自本文应用背景所涉及的域存在于不同的行政管理 域和地域中，即政府中存在着省、市、县等行政级别和区域划分。不同级别的数 据交换所涉及到的机构部门也处于不同的级别，这通过一个交换中心往往不能很 好的解决这样一个庞大体系中的复杂交换，相反，若通过将多个数据交换中心按 照行政层次和区域进行级联则可以较好的解决这个问题。此外，若一个行政机构 跨越的区域较大( 例如省级行政机构) ，还可以通过同一层次上的交换中心的互联来 分担该层的交换负载，并通过相互之间的协同，共同完成该层次的交换工作。 以域为单位的数据交换单元虽然在实现广泛的信息共享方面很有优势，但是同 时也存在不少问题。比如，各域及域内资源的统一标识问题，不同格式和数据类 型的数据如何互相理解，采用何种方式在域间进行数据交换，如何在多域环境下 实现安全协同，以及如何让用户透明地应用不同运行平台组成的异构资源，借助 信息共享的分布式技术完成一个业务流程。 本文首先对e x i s “姬c 单数据交换中心内部构造及特征进行分析，在不影响 单域交换的基础上构建多域管理模型并实现数据交换。本文从以下几个方面对 该模型进行论述。 1 单域数据交换平台架构的研究，包括数据交换中心、监控与管理系统、 安全支撑平台、应用适配器系统、流程管理系统。在不影响单域交换的 基础上完成域管理模型框架结构的设计。 2 对多域模型中域和相关资源进行统一标识和统一管理。 3 提出模式协商模型，建立了一种交换机制。全局模式管理用于管理共享 模式信息，各个域都可以根据需要发布、订阅共享模式，避免了频繁访 问对方域引起的负载增加，在两个域之问建立对所要交换的数据的认同 上的一致。并对全局共享资源设计细粒度的访问控制策略，保证不同权 限的域之间数据交换的安全性和私密性。此外，设计了全局机构的用户 管理和资源管理模型。 4 跨域数据交换模型及安全协同机制。借助全局c a 保证不同域间的可信 连接；在实现域内资源的安全性基础上对跨域访问进行身份认证和访问 控制，还应用x m l 加密、x m l 签名、s o a p 消息安全交互等技术手段 保证了跨域交换过程的信息安全。 1 两北1 ：业大学硕十学付论文第一章绪论 1 4 论文组织 本论文共分为6 章，按如下方式组织： 第一章：绪论。介绍了当前我国不同组织之间资源共享的背景，指出了信息共享 的必要性、存在的问题和跨域数据交换的研究意义，并简要介绍了本论文的工作。 第二章：域管理模型关键技术及框架设计。对数据交换中的域管理模型涉及到的 相关技术进行了介绍。通过对单交换中心的研究和扩展，提出了一个针对多域数 据交换的管理模型，并论述了其整体架构。 第三章：域标识管理模型。设计域标识的管理和域标识的解析。 第四章：模式协商模型。研究模式在多域情况下的发布、订阅，全局机构元数据 的管理并讨论模式的细粒度访问控制。 第五章：跨域通信模型。设计域管理模型内部结构和一系列域交换的安全体制， 诸如身份认证、访问控制以及安全消息传输来保证跨域通信的安全性。 第六章：对文章所作的工作及成果进行了总结，并对多域数据交换的发展趋势进 行了论述。 4 西北工业大学硕七学位论文第二章域管理模犁的芙键技术及框架设计 第二章域管理模型的关键技术及框架设计 2 1 关键技术 2 1 1x 札相关技术 x m l ( e x t e n s i v em a r k u pl 姐g u a g e ，可扩展标记语言) 【5 】是1 9 9 8 年w 3 c ( w b r d w i d ew 曲c o n s o n i l m ) 组织创建的一种针对网络应用的可扩展标记语言，它是用 于定义其它语言的语言。讧l 源于s g m l ，它是s g m l 的最小完备集，集成了 s g m l 的强大功能而剥除了其繁琐的定义。v i l 信息集( 1 n f b s e t ) 、沮。模式 ( s c h e m a ) 和) 妇i ，命名空间( n 锄e s p a c e ) 构成了订l 的语法核心。其中，x 池 模式是用来定义一类m 。文档的。当前订l 规范的最新版本是w 3 c 组织提供 的“l 1 1 ，另外还有许多垤l 规范，如x s l 【6 】、x s l t 、，a t l l 规范等。 ) 叫l 作为一种新的i m e m e t 上的数据交换标准，主要有以下几个优点： 1 ) x m l 本身是文本：这使得咀。文档可以方便的使用h ”m 传输，可以应用 于i n t e m e t 。 2 ) 自描述性：这可以使计算机在没有人为干涉的情况下理解数据含义。 3 ) 可扩展性：x m l 开发人员可以根据需要自定义数据类型和元素。 4 ) 数据内容和显示分离：这便于修改x m l 中信息的显示方式，也便于数据搜 索。 5 ) 平台独立：订l 是公开的标准，不依赖任何厂商的应用程序。这是其广泛 应用的主要原因之一。 正是由于x m l 的诸多优点，它的到了许多数据库和软件厂商的支持，) m 几 在w 曲应用的实现方面已经可以取代h t m l 。随着v i l 在w 曲应用中的不断普 及，订l 从w 曲网站的内容管理、内容表示起步，开始逐渐扩展到其它基于w 曲 的应用中，如电子商务应用、数据集成、分布式系统集成、系统配置信息描述等。 ( 1 ) x m ls c h e m s c h e i i l a l7 j 同d t d 一样，是一种x m l 文档模式定义语言。但d t d 的语法相对 复杂，并且它不符合“l 文件的标准，自成一个体系。而s c h e m a 克服了d t d 的几个局限，首先，模式用x m l 实例文档语法编写，使用标记、元素和属性，其 5 西北丁业大学硕十学侍论文第二章域管理模犁的关键技术及框架设计 本身也是x m l 文档，方便了使用和开发。第二，模式完全支持名字空i 日j 。第三， 模式可以指定元素的数据类型，检验文档时不仅可以根据元素结构，而且可以根 据元素内容。采用s c h c m a 己成为x m l 发展的一个趋势。 ( 2 ) x p a m x p 砒【8 】是m 。路径语言( x m lp a 也l a i l g u a g e ) 的简称，是w 3 c 关于查询部分 x m l 文档的通用语言标准。x p a t h 努力给x s l 转换【x s l l 丁和x p o i n t e r 的共享功能 提供一个共享的句法及语义的结果。，a i l l 的主要的目是用于对x m l 文档组件寻 址。在支持这个主要目的的同时，它也为字符串，数字和布尔的操作提供了基本 手段。x p a m 使用简明的、非m 。句法以便于在u r j 和x m l 属性值以内使用x p a n b ，a t l l 对x m l 文档的抽象的、逻辑的结构而非它的表面句法进行操作。 ，a m 将一个) 洲l 文档建模成为一棵节点树，有不同类型的节点，包括元素 节点，属性节点和正文节点。) 口a m 定义了一种方法来计算每类的节点的字符串值。 一些节点的类型也有名字。x p a m 充分支持x m l 命名空间( x m ln 锄e s ) 。这样， 节点的名字被建模成由一个局城部分和可能为空的命名空间u i u 组成的对，这被称 为扩展名。x p a m 的使用示例如图2 - 1 所示。 图2 1x p a l l l 使用不例 ( 3 ) d o m ( d o c u m e n to b j e c tm o d e l 文档对象模型) d o m 【9 】是相当复杂的a p i ，将x m l 文档表示成树型结构。与s a x 不同的是， d o m 是读写a p i ，可以分析现有的) m l 文档和生成新的x m l 文档。每个x m l 文档表示为一个d o c 砌e m 对象。搜索、查询和更新文档时，调用这个d o c u m e m 对象及其所包含对象的方法。这样就使d o m 更适合随机访问原文档中的各个不同 部分。但是，d o m 比s a x 所需的内存量大得多，也不太适合流式应用程序。 ( 4 ) 安全声明标记语言( s a m l ) 安全声明标记语言s a m l 是0 a s i s 的w s s e c 谢母t c 制定的。它描述了交换 验证和授权信息的x m l 框架，定义了对验证、属性和授权信息进行l 编码的 语法和语义以及这些安全信息的传输协议。【1 0 】安全信息是以声明( a s s e n i o n ) 的形式 6 西北工业犬学硕十学位论文第二章域管理模型的关键技术及框架设计 表达的。声明由s a m l 中心( s a m la u t i l o r i t y ) 处理。客户端可以向s a m l 中心发 送声明请求并获得响应。s a m l 的一个主要目的是“单点登录”，就是说用户只需要 在一个域中通过验证，就可以使用其它域中的资源，而不需要重新验证身份。 ( 5 ) 可扩展访问控制标记语言( x a c m l ) 可扩展访问控制标记语言) 【a c m l 是0 a s i s 的w s s e c l l r i 够t c 制定的l 规范，是一种用于以x m l 表示访问对象的授权策吲l l 】。s a m l 是在运行时表示验 证和授权信息，而x a c m l 是在配置时表示和传达访问控制机制的规则和策略。 x a c m l 定义了编码规则、规则与策略捆绑的方法及多规则和策略的选择与合并算 法等。当访问l 数据源时，首先要通过s 创l 实现单点登录式的身份验证， 再根据x a c m l 制定的访问控制策略获得x m l 文档的访问权。 虽然s a m l 和x a c m l 可以用来实现面向x m l 的访问控制，但是它们只是 实施访问控制策略的一种手段。在使用s a m l 和x a c m l 之前，我们必须为它们 提供好策略库。策略库接受x a c m l 提供的信息来判断是否符合访问控制的策略， 并产生一个s a m l 的授权判定。因此，订l 访问控制最核心的部分仍然在访问控 制策略库。如何实施面向v i l 文件的细粒度访问控制策略成为目前的研究热点。 2 1 2 w 如服务技术 对于w 曲服务【1 2 】【3 2 】目前没有统一的定义。比较流行的定义是w 3 c 对w 曲服 务的定义：w 曲服务是一个可以用u r j 来标志的软件系统，而且它的公共接口和 绑定可以用x m l 格式的信息来定义和描述，它的定义可以被其它软件系统发现， 并且其它软件系统可以通过使用基于“l 的消息( 借助h n e m e t 协议) 、通过在 w 曲服务的定义中所描述的方式与其交互。 w 曲服务的典型体系结构如图2 2 所示。在w 曲服务的体系架构里有三个角 色：服务提供者、服务注册中心和服务请求者l b 】。服务提供者是w 曲服务的提供 商，它实现了一个w 曲服务，并放置在服务器上供别人调用。服务注册中心是一 个w 曲服务的注册地，它汇集了很多w 曲服务的技术信息。服务请求者从服务注 册中心获取某些w 曲服务的技术信息引用，根据这些技术信息绑定w 曲服务，进 而调用w e b 服务。 两北t 业大学硕十学仲论文第二章域管理模刑的关键技术及框架设计 0 j 遥釜s e r v i c e i 一7 r c g t s 时 夯咫、 杉 、一m 厂么，羔、，。 ( s e f v c c ) 篙，户些器瑟 、壁竺- ! 竺! 一 图2 2 w 曲服务的体系架构 选择w 曲服务进行通信的原因是： w 曲服务可以穿越防火墙、通过基于x m l 的r p c 机制调用。 w 曲服务可以提供基于x m l 消息交换的、跨平台、跨语言的解决方案。 w 曲服务可以使用轻量级结构简化应用程序集成，而不会影响可伸缩性。 w 曲服务可以实现异源应用程序之间的互操作。 w 曲服务包含了一系列的标准和协议，最基本的是x m l 、s o a p 、w s d l 和 u d d i 。下面我们对这些技术进行简要介绍： ( 1 )s o a p s o a p 【1 唧为在一个松散的分布式环境中使用x m l 对等地交换结构化和类型化 的信息提供了一个简单且轻量级的机制。它提供了一个标准的、可扩展的、可组 合的“l 消息包装和交换框架。 s o a p 包括四个部分：s o a p 封装( e n v e l o p e ) ，它所封装的信息描述了消息中 的内容是什么，是谁发送的，谁应当接受并处理它以及如何处理它；s o a p 编码规 则( e n c o d i n gm l e s ) ，它用于表示应用程序需要使用的数据类型的实例；s o a p r p c 表示( r p cr e p r e s e n 协t i o n ) ，它表示远程过程调用和应答的协定；s o a p 绑定( b i n d i n g ) ， 它定义使用底层协议交换信息的要求。s o a p 可以和很多网络传输协议，比如 r r r p 、s m t p 、f t p 绑定使用。常见的绑定方式是s o a p 与h r r p 或者h r r p 扩 张框架的绑定。 ( 2 ) w s d l w s d l 是一种基于l 的、用于定义和描述w 曲服务的语言，它抽象地描 述了w 曲服务请求者和提供者之间相互交换的消息，这些消息可以根据需要被绑 定到某一种具体的网络协议和具体的消息格式。 w s d l 将w 曲服务定义成一系列的端口( p o r t ) ，每个端口用来表示从抽象端 口类型( p o r t 够p e ) 到用于调用w 曲服务的具体通信协议的一个映射。w s d l 文 r 西北1 = 业大学硕十学伊论文第一二章域管理模型的关键技术及框架设计 档在w e b 服务的定义中使用下列元素【l5 j ： t y p e s ：数据类型定义的容器，它使用某种类型系统( 一般地使用x m ls c h e m a 中的类型系统) 。 m e s s a g e ：通信消息的数据结构的抽象类型化定义。使用t y p e s 所定义的类型来 定义整个消息的数据结构。 0 p e m t i o n ：对服务中所支持的操作的抽象描述，一般单个0 p e r a t i o n 描述了一个 访问入口的请求响应消息对。 p o n t y p e ：对于某个访问入口点类型所支持的操作的抽象集合，这些操作可以 由一个或多个服务访问点来支持。 b i n d i n g ：特定端口类型的具体协议和数据格式规范的绑定。 p o r t ：定义为协议数据格式绑定与具体w c b 访问地址组合的单个服务访问点。 s e r v i c e ：相关服务访问点的集合。 ( 3 ) u d d i u d d i 是一个用户发布和查找远端服务的基于) a l 的规范。这些服务可以是 经过分布式对象技术封装的遗留系统，也可以是企业在网络上对外提供业务功能 的应用系统。 u d d i 的核心组件是u d d i 商业注册，它使用一个m ，文档来描述企业及其 提供的w 曲服务。u d d i 商业注册所提供的信息包含三个部分：“白页 ( w k t e p a g e ) ”包括了地址、联系方法和已知的企业标识；“黄页( y e l l o w p a g e ) ”包括 了基于标准分类法的行业类别；“绿页( g r e e np a g e ) ”则包括了关于该企业所提供的 w 曲服务的技术信息，其形式可能是一些指向文件或是u r l 的指针，而这些文件 或u i 也是为服务发现机制服务的。所有的u d d i 商业注册信息存储在u d d i 商业 注册中心中。同时u d d i 又提供了一系列的编程接口，用于服务的发布和查找。 2 1 3 基于角色的访问控制 访问控制模型的研究始于2 0 世纪6 0 、7 0 年代，自主访问控制( d a c ) 模型和强 制访问控制( m a c ) 模型是) 7 0 、8 0 年代主要的访问控制模型；2 0 世纪7 0 年代， h a r r i s o n 、r u z z o 和u l l m a n 还提出了h r u 模型，接着，j o n e s 等人在1 9 7 6 年提出了 t a k e g r a n t 模型；2 0 世纪9 0 年代发生了巨大的转变，f e 玎a i o i o 和k u l l i l 在1 9 9 2 年提出 了基于角色的访问控制，f e m i o l o 和r a v i s a n d l u 对此做了许多研究，引起了该领域 专家的广泛重视，基于角色的访问控制模型成为了研究的重点，之后，i t a v i s a i l d l u 等提出了r b a c 9 6 基于角色的访问控制模型簇，【16 】【3 0 】n i s t ( n a t i o n a li n s t i t i l t eo f 9 西北 业人学硕十学付论文第一二章域管理模刑的笑键技术及框架设计 s t 锄d a r d sa 1 1 dt e c l l i l o l o g y ) 形成了r b a c 的标准，进一步确定了基于角色的访问控制 在访问控制领域的统治地位。 基于角色的访问控制的基本特征就是根据安全策略划分出不同的角色，对于每 个角色分配不同的操作许可，同时为用户指派不同的角色，用户通过角色间接地 对信息资源进行访问【 】；它的几个关键特性是策略中立、支持最小权限、高效的 访问控制管理，正是这些特性使得它特别适合分散组织的访问控制需求，同时其 角色概念与组织中的职能角色有较好的关联，提供了表达组织访问控制策略的直 观支持。 在r b a c 【1 引，【2 9 1 系统中，用户通过指派角色享有许可，其基本模型如图2 3 所 示。图中包括4 个实体：用户u 、角色r 、许可p 和会话s e s s i o n 。两个关系：用 户角色指派关系和角色许可绑定关系。u 是系统中的操作者集合，操作者可以是 具体用户或是应用程序。r 是系统中的功能集合，也就是一组访问授权。p 是系统 中操作许可的集合。s e s s i o n 是为了完成某一任务，用户与其所分配角色之间的对 应关系表，u 与s e s s i 之间是一对多的关系，r 与s e s s i o n 之间是多对多的关系。 用户角色指派将角色m r 指派给用户u j u ，角色许可指派将系统操作许可p 的一个子集p 指派给角色砒r 。 除此之外，r b a c 系统还可以包括角色层次划分( r o l eh i e r 甜c h y ) 和角色约 束( c o n s 仃a i n t ) 。角色分层的目的是为了更好地说明系统内部各角色之间的嵌套关 系，这种关系具有反身性、传递性和非对称性特点，通过继承行为形成了一个偏 序关系。角色约束可以避免一个用户各角色之间的冲突。 嚷疑唧9 一，、 f ? 1 一。、l & “溉蟛一囱 l o 西北t 业大学硕+ 学位论文第二章域管理模犁的天键技术及框架设计 r h r r ，一个角色层次的偏序关系； 懈e r ：s 斗u ，一个函数映射，表示每个会话s i 都与一个用户关联，这个关联 一般在会话生命周期中都不会更改； m l e s ：s 斗2 r ，一个函数映射，表示每个会话都与一个角色子集关联： r o l e ( s i ) 纠( | r r ) ( u s e r ( s i ) ，r ) u a 】 ； c o i l s n 缸i t s ：约束集合。 2 2 单域数据交换平台 单域数据交换平台是一个基于s o a 的架构，它通过既相互独立又分工协作的 三个层次来实现整个系统的功能，这三个层次为：应用适配服务层、交换服务层、 流程管理服务层。在每一个层次上提供不同的开发、部署和管理工具集，每个部 分又可以独立部署和运行或者协同运行，完成不同的功能。另外，贯穿始终的包 括安全服务支撑和监控管理服务支撑。其服务层次结构如图2 - 4 所示。 e x i s t a b c 整体构架在只考虑单交换中心时，可以看作是一个星型结构，数据 交换中心是它的核心，应用适配器和流程管理的流程代理环绕在数据交换中心周 围，它们通过接入，接出服务与数据交换中心进行交互。 图2 4e x i s t a b c 系统服务模型 应用适配服务层是指可以与具体应用系统便捷连接的模块化软件，主要解决应 用系统与应用集成系统之间的连接与信息交换等问题，实现信息的提取、封装、 打包、分类、加密、压缩和传送等功能。同时，提供应用适配器开发框架，以适 应不同应用系统的连接。应用适配器系统通过配置、定义的方式实现和应用系统 的连接，以提高部署效率，降低实施成本。 流程管理服务层是应用系统间业务流程整合和信息纵横传输的控制中心。流程 管理系统独立于具体应用之外，提供流程设计、重组、部署、管理、监控、审计、 两北r r 业人学硕十学位论文 第一二章域管理模型的关键技术及框架设计 优化的环境。它支持面向服务、流程驱动的体系结构，既可以将现有不同应用系 统的流程协同起来，也可以将新应用系统的流程统一起来，最终将业务流程调整、 管理、设置的权力从i t 技术人员手中移交给业务人员。 数据交换中心对数据传输进行集中控制和管理。其设计功能有：可靠的消息传 输功能，基于元数据的全局视图建立，数据的存储、校验和数据交换。交换中心 设置工作数据库，它的基础功能是缓存用于交换的数据，并记录下每笔交换的情 况，以供将来分析，如性能分析，故障分析，数据流量和流向分析。同时它还存 储相关的路由信息( 如网络拓扑，系统配置，用户信息) 。 借助于j m x 管理协议构建的监控管理服务支撑是整个数据交换平台的性能 监测的核心，它对从各个监控代理收集到的信息进行记录、统计、分析，并通过 w e b 浏览器方式为系统管理员提供远程性能监控、远程适配器监控和远程日志察 看功能。同时，监控管理中心还负责适配器组件管理和适配器的开发部署等工作。 安全服务支撑为整个平台提供加密、数字签名等服务，并采用p k i p m i 和基 于角色的访问控制技术提供安全的数据访问服务，包括数据保密性、密钥和证书 管理、数据完整性、身份认证、访问控制和安全审计等功能。 2 2 1 数据交换中心 交换中心是实现数据共享和交换的中心，由交换中心对数据传输进行集中控制 和管理。其设计功能有：基于元数据的全局视图建立，数据的加密、存储、校验 和数据交换，它由一系列中间件、服务、w 曲s e r v i c e 接口、系统安全与监控系统、 安全服务子系统以及l d a p 【1 9 】目录服务等部分组成。这里提供的l d a p 目录服务 可以完成数据模式和安全证书的存放与管理功能。单交换中心内部结构如图2 5 所示。 1 路由管理 这罩提供的路由管理主要是交换中心的上层( 基于内容和目标的消息路由) 实 现消息的路由转发。 首先，交换中心的路由管理从路由表读取路由，这里的路由表由路由管理模 块创建并维护。它主要是负责接收来自应用适配器和上层流程管理模块中的消息 发送请求。具体是从w 曲服务的s o a p 中解析消息要传递的目标，将目标地址写 进路由表中。路由管理模块和模式管理模块分析路由策略和主题( 主题应该是和 模式关联的，一个主题应该对应一个或者若干个模式的x m l 数据) ，根据路由表 信息，将w 曲服务中的s o a p 解析出来的“l 数据按照m o m ( 面向消息的中间 1 2 西北1 = 业人学硕十学位论文第二章域管理模犁的关键技术及框架设计 件m e s s a g eo r i e l l t e dm i d d l e w a r e ) 的格式组装，进入m o m 中传递和路由。一旦消 息从m o m 中传递完毕( 具体就是p u t 完一条消息，返回一个标志) ，就要将上层 流程管理的数据发送请求状态进行回应，并修改路由表信息。 图2 5 单交换中心内部结构 2 数据管理子系统 数据管理子系统是整个数据交换中心的数据处理引擎，它负责完成元数据管 理、数据存储转发、校验、安全、路由等功能。 ( 1 ) 数据校验模块：对数据进行模式管理和完整性检验。 ( 2 ) 数据安全模块：对数据进行加密和签名，以保障数据完整性、保密性和 消息的真实来源。 ( 3 ) 数据传输：通过调用底层的m qs e r i e s 或者j m sp r o v i d e r 完成数据的转 发。 ( 4 ) 元数据管理：负责维护和管理整个数据交换中心的模式库，提供全局和 按需模式视图。全局的模式视图为管理员提供整个数据交换中心的所有 模式的视图，以便从全局把握和管理模式。按需模式视图是按照用户的 需求，如发布资源、请求资源等，经过用户权限的过滤为用户产生相应 的视图，包括可发布的模式视图、可请求的模式视图。此外，该模块还 对模式的发布、订阅、请求等进行支持。 数据交换的过程如图2 6 所示，有以下几个步骤： 两北t 业人学硕十学何论文第二章域管理模刑的大键技术及框架设计 2 ) 3 ) 4 ) 目标适配器 甸 图2 6 消息传送过程图 应用系统端的适配器获得源数据，通过元数据模式映射，经过适配器中 间组件的转换、加密等操作，最后封装为s o a p 格式的消息，适配器运 行环境调用接入服务将消息发送给交换中心。 消息进入数据交换中心之后，交换中心的消息代理服务对消息进行解 析、路由分析，将消息放入消息队列通过消息服务器进行消息缓存，保 证了消息的断点续传和可靠转发。 消息代理服务监听消息队列，将消息从消息队列中取出，封装成s o a p 格式的消息。 数据交换中心通过消息的路由服务和适配器之间的连接拓扑关系，使用 接出服务将消息推送到目标适配器的消息代理接口，最终到达目标系 统。 2 2 2 监控与管理系统 数据交换平台的管理和维护功能是电子政务信息共享互连互通系统稳定运行 的可靠保证；监控与管理贯穿于整个平台构架中，体现在乎台的各个子系统中， 是各个子系统不可缺少的。 监控管理中心管理数据交换平台上各个系统组件的生命周期、状态、日志、 异常监测等功能。监控管理中心对从各个监控代理收集到的信息进行记录、统计、 分析，并通过w e b 浏览器方式为系统管理员提供远程性能监控、远程适配器监控 和远程日志察看功能。其中，监控数据库是用来记录监控的数据信息，监控配置 对监控系统的系统配置进行记录。监控代理是监控管理中心在被监控对象( 适配 器或数据交换中心) 上部署的本地监控模块，对被监控对象进性能监视、远程监 控和远程日志管理，并将监控结果向监控管理中心提交。在运行状态，各个监控 1 4 西北r 业大学硕十学付论文第二章域管理模犁的关键技术及框架设计 代理与被监控对象相互交互，在监控中心的周期性的轮询下，返回监控数据；同 时，监控代理在监控中心的请求下，可以实施对被监控的