XML在高校数据资源库共享平台的应用

胡宁

摘 要：高校的信息化对于学生的管理是高校信息化建设中的主要内容，如何建设安全有效的高校学生管理数据库,共享信息平台是摆在各大高校面前的一项重要任务。对高校学生信息系统的结构设计与需求进行分析与研究，并选择相应的系统开发环境，丰富了基于XML的安全技术在高校学生信息系统的应用。

关键词：XML; 信息安全; 高校数据资源库; 高校学生信息系统

中图分类号：TN915-34

文献标识码：A

文章编号：1004-373X(2011)09-0099-03

Application of XML in College Data Repository Sharing Platform

HU Ning

(Radio and TV University of Kaifeng, Kaifeng 475000, China)

Abstract： Informatization for students′ management is the main content of university informatization construction. How to build a safe and effective database sharing information platform for the college and university students′ management is an important task. The structural design and demand overview of college and university students′ information system are analyzed and researched, and the environmental choice about the system development environment is proposed. The XML-based security technology applied in college and university students′ information system is enriched.

Keywords： XML; information security; college data repository; college and university students′ information system

0 引 言

随着XML技术的不断发展，其应用越来越广泛，逐渐成为格式化数据交换的首选技术。由于XML对松耦合、结构化、层次化的数据提供灵活支持，由此引发的安全性问题也引起人们的重视。解决了XML的安全性问题，XML技术将会更成熟、快速的发展。

高校学生信息管理系统集中了全校学生的相关信息和资料，为了方便学生和管理人员查询、管理，需要将服务器放到校园网或互连网中，但是，这要求保证学生相关资料信息的真实性，还要防止被人恶意篡改和利用，导致学生的一些私有信息的泄露，这对管理系统安全方面的挑战是严峻的。由于系统中的大量信息要通过互联网和校园网传输，会造成原本相对独立的信息系统与开放的互联网相通，而互联网与生俱来的开放性、交互性和分散性等特点在使信息共享的开放、灵活和快速等需求得到满足的同时，也带来了诸多的安全问题。因此，系统的信息安全自然也是该系统需要解决的关键问题。针对来自互联网和校园网可能造成的网络安全和信息安全威胁，结合学生信息管理系统的需求，系统的安全应满足以下几个方面：

(1) 数据机密要求，不管是本地存储的数据还是需要通过互联网传输的数据，都需要保证敏感数据的机密性；

(2) 数据完整性需求，需要保证传输的数据是完整且未被篡改的；

(3) 访问控制需求，只有具有对应权限的用户才能访问系统中相应的资源；

(4) 数字签名需求，保证数据发送者的身份不可否认性。

1 系统体系结构

整个系统包括XML数据文档模块的处理、XML数据加密/解加密模块的实现、数字签名的设计与验证模块的实现、密钥管理模块的实现。学生信息管理系统主要包括用户管理、课程信息管理、培养计划文档输出、系统数据导入/导出、统计分析等功能。用户管理模块主要对登陆用户的身份进行验证，并对用户的权限进行管理，课程信息管理模块主要用来收集整理课程信息，定制各类教学计划课程。导入/导出模块主要是用来将数据从本地计算机导入到系统中或将数据导出到本地计算机，用作持久化保存。系统体系结构设计框架如图1所示。

图1 系统体系结构设计框架

2 共享平台的具体应用

微软公司推出的.NET技术是基于XML的数据交换的平台，其设计意图就是希望把网上所有可用资源通过一个统一的数据格式整合为整体的解决方案。它将Internet作为构建新一代操作系统的基础，并对Internet和操作系统的设计思想进行了延伸，使开发人员能够开发出与设备无关的应用程序。由于.NET开发平台在对XML数据的处理方面有着强大的性能，提供了多种符合W3C规范标准的命名空间和类来实现XML加密、XML数字签名及XKMS服务等功能。利用.NET平台所提供的各种安全技术方案可以有效的保护XML数据的安全。所以，本系统在Visual Studio 2005的.NET平台上开发完成，使用的开发语言是C#语言，数据库采用的是SQL2000数据库，系统的总体网络架构设计如图2所示。

图2 系统总体部署框图

在共享平台管理集中控制下，提供共享信息的发布与服务。系统管理员利用共享平台提供的共享信息发布系统将标准化生产、改造的数据库发布到共享平台上，并实现按需求更新、维护。共享平台管理如图3所示。

关系数据发布与服务内部流程图如图4所示。

将业务流程、应用软件、数据以及各种标准联合起来，在两个或更多的高校、政务应用系统之间实现无缝集成，使它们像一个整体一样进行业务处理和信息共享。整合平台内部运行模式如图5所示。

XML数据交换技术的实现。数据库中数据涉及多方位多层次数据和信息，这些数据和信息庞大且复杂，数据类型有数字、文字等，主要以表格形式表现，既有实时采集数据，亦有多年历史数据。基于XML的重大环境污染事故危险源数据集成是在分析数据格式及存储方法的基础上，结合数据库对数据格式的要求来完成的。通过数据集成系统对这些数据源进行规范、无缝地集成，最终完成从实时采集数据到数据库数据准确转换。其数据集成与处理过程中的数据交换中心服务器是整个数据交换共享平台的中枢,它的整体结构如图6所示。

图3 共享平台管理

图4 关系数据发布与服务内部流程图

图5 整合平台内部运行模式

图6 数据交换中心

数据交换中心服务器上提供了模式管理模块来负责系统中所有模式的维护(包括模式的创建、修改、删除)。用户可以在适配器上对模式进行维护,但最终结果要提交给数据交换中心服务器，所有适配器端拥有的模式必须与数据交换中心服务器模式库中的模式保持一致，如图7所示。

图7 数据交换中心模式管理模块

3 结 语

本文的重点是对XML安全技术的应用。在应用过程中,选择了高校学生信息管理平台系统作为研究对象，在具体的模块设计中主要完成了XML数据文档处理模块的设计与代码实现、加密/解加密模块的设计与代码实现、数字签名与密钥管理模块的设计与实现。通过最后的安全性结果分析与探讨，得出该系统的有效性的结论。

参考文献

［1］倪彬彬.XML技术应用于数据集成的探讨［J］.福建电脑，2010(1)：62-63.

［2］王保义，张少敏.基于XML构建安全的Web服务［J］.计算机应用，2004，24(9)：153-155.

［3］贾素玲，王强.XML技术应用［M］.北京：清华大学出版社，2007.

［4］吴洁.XML应用教程［M］.北京：清华大学出版社，2007.

［5］柏永斌，许利亚，冯震宇，等.基于XML和Webservice的异构数据整合技术应用研究［J］.电脑知识与技术，2009(8)：1796-1797.

［6］刘知贵，杨立春，蒲洁，等.基于PKI技术的数字签名身份认证系统［J］.计算机应用研究，2004，21(9)：158-160.

［7］潘景山，王英龙，王美琴.基于PKI和LDAP的全球网格安全系统［J］.计算机应用研究，2004，21(8)：107-109.

［8］沈士根，殷联甫，汪承焱.高校校园网PKI的设计［J］.计算机应用，2004，24(7)：90-92.

［9］段斌，王键.电子政务CA证书申请体系［J］.计算机工程，2004,30(4)：179-180.

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文