基于安全隔離的數(shù)據(jù)交換安全框架研究及在電子政務(wù)的應(yīng)用.pdf

1、當(dāng)前，隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為了適應(yīng)企業(yè)需要，有越來(lái)越多的應(yīng)用系統(tǒng)被開發(fā)和應(yīng)用，我們周圍可獲取的信息越來(lái)越多，人們也越來(lái)越認(rèn)識(shí)到這些數(shù)據(jù)的價(jià)值，但是這些資源有時(shí)卻不能被有效地利用——數(shù)據(jù)以不同的格式分散存放在不同的數(shù)據(jù)庫(kù)、不同的系統(tǒng)中，很難把他們有效地集中起來(lái)進(jìn)行分析和展現(xiàn)。在這種情況下，跨企業(yè)級(jí)數(shù)據(jù)整合應(yīng)運(yùn)而生。 數(shù)據(jù)平臺(tái)的提出和發(fā)展為異構(gòu)的信息系統(tǒng)間，交換和共享數(shù)據(jù)提供了一個(gè)很好的解決方案。但與此同時(shí)，也為各個(gè)信

2、息系統(tǒng)帶來(lái)了巨大的安全挑戰(zhàn)。如何保證和維護(hù)被交換信息的完整性和機(jī)密性，以及如何在異構(gòu)的信息系統(tǒng)間實(shí)現(xiàn)訪問(wèn)控制協(xié)同等安全問(wèn)題，都是整個(gè)數(shù)據(jù)交換平臺(tái)亟待解決的問(wèn)題。概括起來(lái)，涉及到的安全問(wèn)題主要包括：身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和非否認(rèn)性，它們是整個(gè)數(shù)據(jù)交換平臺(tái)的安全基礎(chǔ)，只有很好的解決了這些問(wèn)題，才能真正地實(shí)現(xiàn)安全的數(shù)據(jù)交換和共享。 文章在總結(jié)現(xiàn)有的安全機(jī)制和安全技術(shù)后，結(jié)合數(shù)據(jù)交換平臺(tái)的安全需求，提出了安全機(jī)制的改

3、進(jìn)方案。文章詳細(xì)分析和設(shè)計(jì)了一個(gè)XML文檔加密的處理模型，它能夠通過(guò)XSLT的處理器來(lái)加解密XML文檔。在轉(zhuǎn)換XML文檔方面，XSLT是非常流行和使用靈活的，根據(jù)實(shí)驗(yàn)結(jié)果，使用XSLT處理器來(lái)執(zhí)行加解密獲得了預(yù)期的效果。 文章還根據(jù)多交換中心的特點(diǎn)和安全需求，提出另一種創(chuàng)建可信任操作模型的方法。并描述了初步的比較結(jié)果。該模型解決了當(dāng)本地的CA屬于不同的組織或者當(dāng)他們使用了不同的技術(shù)的時(shí)候怎樣創(chuàng)建一個(gè)包含所有CA的全球信任域的問(wèn)題