收藏
下载资源

支持协同设计的数据库安全共享平台关键技术研究

上传人:E**** 文档编号:118259545 上传时间:2019-12-11 格式:PDF 页数:6 大小:250.15KB
返回 下载 相关 举报
支持协同设计的数据库安全共享平台关键技术研究_第1页
第1页 / 共6页
支持协同设计的数据库安全共享平台关键技术研究_第2页
第2页 / 共6页
支持协同设计的数据库安全共享平台关键技术研究_第3页
第3页 / 共6页
支持协同设计的数据库安全共享平台关键技术研究_第4页
第4页 / 共6页
支持协同设计的数据库安全共享平台关键技术研究_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《支持协同设计的数据库安全共享平台关键技术研究》由会员分享,可在线阅读,更多相关《支持协同设计的数据库安全共享平台关键技术研究(6页珍藏版)》请在金锄头文库上搜索。

1、支持协同设计的数据库安全共享 平台关键技术研究 郎波,张鑫,李伟琴 ( 北京航空航天大学计算机学院,北京1 0 0 0 8 3 ) 摘萎:在支持航空产品研制的协同设计平台中,满足设计数据库共享模式的平台架构与安全控制结构是两 项关键技术本文在分析设计数据库特殊的管理与共享模式的基础上。提出了基于C O R B A 的协同设计平台 结构,以及基于数据库访阊网关的安全控制方法在数据库访问网关核心技术的研究中,提出了利用C O R B A 拦截机制保证数据库网关有效性的方法,为增强型安全产品开发提供了一种新思路 关键词;协同设计, C O R B A ;访问控制,数据库访问同关 R e s e a

2、r c ho fK e y T e c h n o l o g i e so ft h eS e c u r eD a t a b a s eS h a r i n g P l a t f o r mS u p p o r t i n gC o l l a b o r a t i v eD e s i g n L A N GB o ,Z H A N GX i n ,L IW e i q i n ( S c h o do f C o m p u t e rS c i e n c ea n dE n g i n e a r i n g ,B e i h a n gU n i v e r s i t

3、 y ,B e O i n g1 0 0 0 8 3 ,C h i n a ) A b s t r a c l :I nb u i l d i n gac o l l a b o r a t i v ep l a t o r ms u p p o r t i n ga e r o n a u t i c sp r o d u c td e s i g n ,t h ea r c h i t e c t u r eo ft h ep l a t f o r m w h i c hs a t i s f i e st h ed e s i g nd a t a b a s e sa h a r i

4、 n gm o d ea n dt h es e c u r i t yc o n t r o lm e t h o dar et h et w ok e yt e c h n o l o g i e s O nt h e b a s eo fa n a l y z i n gt h es p e c i a lm a n a g e m e n ta n ds h a r i n gm o d eo ft h ed e s i g nd a t a b a s e s ,t h ep a p e rs u b m i t st h ea r c h i t e c t u r e o ft

5、h ec o l l a b o r a t i v ed e s i g np l a t f o r mb yu s i n gC O R B A t e c h n o l o g ya n da l s os u b m i t s8k i n do fd a t a b a s ea c c e s sg a t e w a yt o a c h i e v et h es e c u r i t yc o n t r o lo ft h es h a r i n gd a t a I nt h er e s e a r c ho ft h ek e yt e c h n o l o

6、 g yo ft h ed a t a b a s ea c c e s sg a t e w a y t h ep a p e rp u t sf o r w a r dam e t h o dt oe n s u r et h ee f f e c t i v e n e s so ft h ed a t a b a s ea c c e s s g a t e w a yb a s e do nt h eC O R B A p o r t a b l ei n t e r c e p t o rm e c h a n i s m ,w h i c hp r o v i d e saN e

7、 wt h o u g h t sf o re n h a n c e ds e c u r i t yp r o d u c td e v e l o p m e n t K e yw o r d s :c o l l a b o r a t i v ed e s i g n C O R B A ;a C C e S Sc o n t r o ll d a t a b a s ea c c e s sg a t e w a y 1 概述 在航空型号产品的研制中,由于这种产品规 模庞大,因此需要多个航空研究所和企业共同参 加设计与制造,而一个研究所内部也有多个设计 室参与每个研究所与研究所内的

8、设计室都建立 了相关数据库,设计数据库保存了设计文件的基 本信息研究所和企业之间以及研究所内部各个 设计室之间在进行异地协同设计时,需要频繁交 换和共享设计数据库中的数据 航空产品型号设计的数据共享与坍同设计有 如下特点:( 1 ) 研究所与企业之间以及研究所内部 各设计室之间数据库一般是单独管理控制,独立 性强( 2 ) 协同设计中交换的数据保密性强由于 航空产品研制数据属于保密性很强的数据,这种 设计数据的交流需要保证数据的安全,这种安全 包括:保证数据不被冒名的用户盗用j 传输过程中 基金项目:国家自然科学基金赞助项目( N o 6 0 2 0 3 0 2 6 ) ;航空基金资助项目(

9、N o 0 2 F 5 1 0 6 4 ) 作者简介郎渡( 1 9 6 8 一) 女,王王宁糸淘人,副教授,主要研兜方向为分布式计算、信息安全、数据库技术等 E - m a i l : l a n g b o z h a n g x i n ,1 w q ) b u a a e d u c n 计算机支持协同工作与智能信息刚络研究进展 不被窃取、非法修改;数据库访问进行统一控制, 各单位为了实现数据的统一管理、保证数据的安 全性与一致性,不希望外界用户直接对数据库进 行访问,希望设立统一控制机制;能够实行多种安 全策略,即对于本单位内部。上级主管部门、合作 单位应该制定不同强度的安全策略,才能

10、既支持 协作又有效保证数据的安全 目前参与航空型号产品研制的研究所和企业 都通过航空专网连接起来,但由于缺乏满足型号 协同设计特殊需求的协同工作平台,使设计数据 的交换与共享大都采用异步手工方式,工作效率 比较低因此,建立航空产品型号研制中符合设计 数据管理与共享模式并具有有效安全保证的协同 设计平台,对于提高型号研制的工作效率,促进航 空事业信息化进程具有重要意义 本文设计并实现了一种支持航空产品型号研 制的数据库共享平台该平台支持协同设计的研 究所与企业的设计数据库共享,并具有数据的安 全保护功能本文将在第二节介绍所提出的数据 库安全共享平台的体系结构;在第三节与第四节 论述该平台中基于数

11、据库访问网关的安全控制思 想与实现方法;最后对本文进行总结与展望 2 数据库安全共享平台体系结构 建立航空型号研制协同设计平台的关键在 于:( 1 ) 符合设计数据的管理控制模式协同设计 平台的管理与控制模式应该符合目前设计数据的 管理控制模式,即在研究所及其设计室、企业独立 管理的基础上的有计划、合理的数据共享与交换 模式( 2 ) 保证设计数据的安全虽然目前商品化 数据库系统提供一定的安全功能( 一般主要是自 主型访问控制、密码存储等) ,但现有数据库的安 全功能无法满足航空产品型号协同设计中数据很 高的安全性要求( 3 ) 可以与多种产品设计软件或 P D M 产品数据管理系统有机融合目

12、前很多研究 所和航空制造企业的设计和制造中都采用了 P D M 系统实现单位内部的产品数据管理,协同设 计平台应该能够和这些系统有机融合,访问现有 数据库或利用P D M 系统的A P I ,通过P D M 系统 共享设计数据 基于上述因素,我们采用c O R B A 作为构建 数据库共享平台的主要技术C O R B A 易于实现 已有应用系统的集成,并支持局部数据库的独立 管理与控制模式“ 我们进一步研究了在C O R B A 环境中融合安全控制技术的方法,提出了数 据库安全共享平台的总体结构,如图1 所示 图1 数据库安全共享平台作体系结构图 在图l 的结构中,建立了共享数据基本信息 全局

13、数据字典,并由共享数据基本信息集中管理 模块对其进行管理系统中所有共享数据的基本 信息都记录在全局数据字典中协同系统中的用 户通过集中管理模块从全局数据字典中获取所需 数据的信息,继而对所需的信息发出访问协同设 计中的用户将通过数据库代理获取相应数据库中 的数据数据库共享中的安全是通过数据库访问 网关实现的,它对数据库代理的访问进行控制,具 有身份认证、访问控制、数据加密解密、安全审计 等功能,使各个单位可以在有效保护、控制自身数 据库的前提下实现数据共享 数据库安全共享平台主要包括两大部分: 2 1 基于C O R B A 的设计数据共享平台 在基于航空专网的协同设计平台中,各单位 使用的计

14、算机、操作系统、甚至数据库系统都可能 不同,是异构性非常强的环境,引入C O R B A 能够 屏蔽异构性另外利用C O R B A 机制的面向对象 的特征,对各个数据库能够实现封装,对外提供统 一的接E l ,实现各数据库在互操作前提下的独立 支持协同设计的数据库安全共享平台关键技术研究 3 管理与控制 基于C O R B A 的协同设计平台的基本思想 是:对各个设计数据库进行封装,形成c O R B A 中 的服务对象,称为数据库互操作的代理,即数据库 代理数据库代理实现各个数据库之间数据交换 所需要的数据操作, 2 2 数据库共事中的安全控制 协同数据共享平台中的安全是通过建立数据 库访

15、问网关实现的该网关可以进行用户身份认 证,并依据本单位制定的安全策略实现对数据库 代理的控制,另外还对协同平台中传输的共享数 据进行加密 数据库共享的安全控制是协同设计平台的关 键 3 数据库访问网关的设计 数据库访问网关是协同设计平台实现数据安 全互操作的关键它位于系统中数据库互操作的 逻辑路径上,对任何一个数据库的访问操作都必 须经过数据库访问网关的控制每个单位可以建 立一个或多个数据库访问网关,独立配置安全策 略实现对本单位数据库中共享数据的安全控制 数据库访问网关可以实现数据的加密解密、访问 请求者的身份认证、访问控制以及安全审计等功 能数据库访问网关的结构如图2 所示 3 1 访问控

16、制机制 数据库访问网关中的访问控制机制由访问控 制验证机制A D F ( A c c e s sc o n t r o lD e c i s i o nF u n c t i o n ) 、访问控制执行机制A E F ( A c c e s sc o n t r o l E n f o r c e m e n tF u n c t i o n ) 、访问控制信息A C I ( A c C e S SC o n t r o lI n f o r m a t i o n ) 以及安全策略库等组 成口一访问控制过程是:用户经过数据库访问网关 的认证后,用户的操作请求首先被A E F 拦截, A E F 接着向A D F 提出验证请求,A D F 根据安全 策略库中定义的安全策略对A E F 的请求作出“允 许”或“拒绝”的决定,A E F 在接收到A D F 的决策 结果后,进一步执行该结果如果A D F 返回的是 “允许”,则A E F

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号