数据交换功能(精选9篇)
数据交换功能 篇1
在信息时代飞速发展的今天, 对包括图像、话音、IP数据等在内的多业务传送要求有了进一步的提高, 传输骨干网的建设规模也随着宽带化技术水平的提高和发展而得到了进一步的扩展。业务传送所面对的环境变化是非常巨大的, 以往所使用的传统业务接口已经不能与现代化的业务传输和聚集要求相适应, 就在此时, 技术已经非常成熟的SDH凭借自身的互联互通、保护和管理等多种能力在各大运营商中得到了推广与应用, 以此为背景, 以SDH的MSTP数据交换功能逐渐得以发展并在实际运作中得到应用。
1 有关MSTP的具体概述
MSTP技术主要是在以太网业务的支持下发展而来的, 其主要是通过Qo S的新以太网业务要求作为自身发展的推动动力的, 其发展历程主要由三个阶段构成:第一阶段为能够在以太网中实现点到点的透传功能;第二阶段为可以在以太网二层进行交换运行;第三阶段为能够满足以太网的Qo S要求。第三阶段是当前所使用最为频繁的一种技术, 第三阶段的MSTP技术将处于中间位置的各项新技术引入其中, 主要包括GFP高速封装协议、智能适配层、LCAS技术以及虚级联机制等多方面内容。所以, 第三阶段的MSTP技术可以对诸如Qo S技术、带宽共享、用户隔离以及多点连接等多种功能进行支持, 进而达到增强SLA、接入公平以及控制阻塞的目的。
在Internet标准网络中, SNMP, 也就是简单网络管理协议是其中一个管理框架, 它是通过C/S模型的应用, 在管理和维护网络的过程中完成管理基站和SNMP代理之间的交互工作, 其具体的工作方式有两种, 主要表现在:第一种, 管理基站查询每一个代理, 对于管理信息库相关的定义信息查询, SNMP代理需要面对SNMP的管理基站进行逐一回答;第二种, 代理向管理基站汇报自行形成的自陷信息。SNMP的代理与管理基站能够对标准的信息通信进行合理利用, SNMP通过UDP的数据报协议使每一条指令都能够拥有属于自己的UDP包, 进而省略了连接这一环节。
2 设计和实现数据交换功能中的硬件系统
以SDH为基础的MSTP数据交换功能可以对多业务的接入工作进行实现, 其主要包括话音、V.35、R232及R422、以太网以及PDH和SDH多种业务, 数据交换功能可以在适当的虚容器或是其内部的级联容器中进行各种业务的不同映射从而实现传输的作用, 使SDH技术与多业务融合在一起。
在数据交换功能当中还具有64k的交叉连接配置, 它可以在固定于高速信号的特殊位置, 通过利用处于固定位置的映射方法对低速业务所具有的64k信号进行映射, 进而使低速业务向高速信号进行低速业务传输的一个全新通道。数据交换功能具有为以太网业务提供二层交换配置、GFP协议选择、MPLS处理以及LCAS技术和虚级联机制等方面的功能。其中, 二层交换配置具有带宽控制和业务优先级两种功能;GFP协议选择具有封装数据包, 对点对点之间的管理信息进行实时插入的功能;MPLS处理主要具有分配和标记以太网数据包, 并以此来转发以太网数据包的功能;LCAS技术具有动态性的对虚容器带宽进行基于业务流量的调整的功能;虚级联机制具有动态性调整带宽的功能。
3 设计和实现数据交换功能中的软件管理功能
网管界面能够对包括各种业务、64k及SDH交叉连接的配置界面进行提供。在SNMP的通信板块中包括SNMP代理、SNMP协议、网络物理平台、网络协议以及SNMP网管数据处理板块多方面的内容。其中的SNMP网管数据处理板块可以读取和配置网管发送的指令并对其进行响应, 然后再将读取和配置的相关结果进行SNMP代理的传递。
数据交换功能业务配置的主要内容有以太网的二层交换配置、封装协议选择、LCAS调整选择和端口时隙映射, 以及V.35时隙数选择和模式配置。其中, 在以太网中, 二层交换配置可以限制以太网端口的速率, 对复接层通道进行选择;封装协议可以为LAPS、GFP以及PPP的封装协议进行用户选择的提供;LCAS调整选择可以对LCAS功能进行打开和关闭的操作;端口时隙映射可以限制其端口传输的带宽。V.35时隙数选择具有为V.35提供多64k的业务参与时隙的传输功能。
64k的连接配置具有复接成帧器和转阶层并进行低速业务的功能, 其可以为64k的低速业务提供映射功能, 可以在转阶层总的64k时隙进行话音、R232及R422的映射操作。转阶层的主要构成部分是数量为32的64k时隙, 其中数量为1和16的64k时隙被充作为信令通道, 不具有业务传输的功能。在话音和R232及R422中, 需要以业务配置的选择路数作为根据, 其可以为话音和R232及R422提供单路性质的64k映射, 话音和R232及R422在64k交叉连接的作用下可以映射用于信令以外的任何一个转阶层中的64k时隙。
SDH交叉连接主要具有从各种业务向VC12进行映射的功能, 此功能可以在对时隙配置进行交叉连接的过程中, 对各种业务的传输信道进行选择。在SDH交叉连接之前, 需要通过映射作用将转阶层和PDH变成VC12, 在以太网及SDH中主要有三种映射方式, 即VC12、VC3以及VC4, 这三种方式的选择需要以实际的应用情况作为根据。
4 设计和实现数据交换功能中的通信协议
数据交换功能中具有SNMP通信协议功能, 其主要的组成部位有SNMP代理、SNMP协议、网络物理平台、网络协议以及SNMP网管数据处理板块。其中SNMP代理具有进行封装、解析以及应答等SNMP指令处理以及对响应的函数入口进行操作的功能;SNMP协议、网络物理平台以及网络协议是SNMP传输通信平台的主要构成部分, 其具有通信SNMP代理的网管操作功能;SNMP网管数据处理板块具有对在网管过程中所涉及到的相关SNMP操作数据进行处理的功能。
数据交换功能对管理信息库的节点进行定义, 主要是以不同的业务配置为根据的, 话音业务的索引工作是通过编号话音路数来完成的, 其配置项是以工作模式来充当的, 最终进行两列表格的定义。R232及R422的索引工作是通过编号接口数量来完成的, 其配置项是以时隙数量的选择来充当的, 最终进行两列表格的定义。以太网业务的索引工作是通过编号物理端口数量来完成的, 其配置项是以二层交换配置、协议选择和LCAS技术来充当的, 最终进行四列表格的定义。
结束语
光通信随着科学技术的不断进步而得到了飞速的发展, 在此过程中光传输设备在应用场合和产品种类方面也得到了更加广阔的发展。以SDH为基础的MSTP数据交换功能的设计和实现, 可以在各种光传输设备中的业务交换过程得到应用, 使其能够在光通信的未来发展过程中做出一些贡献。
参考文献
[1]史晓杰.基于SDH的MSTP的设计与实现[J].广西通信技术, 2012 (2) .
[2]赵志宏, 单显明, 李可心.基于CM8870小型程控交换机设计[J].现代电子技术, 2010 (13) .
[3]迟文德.台网信息资源整合中数据安全交换隔离控制策略[J].广播与电视技术, 2011 (4) .
[4]赵远玲, 隋涛.SDH传输系统设备故障排除及处理方法[J].科技传播, 2014 (19) .
数据交换功能 篇2
随着电信市场的日益发展和向下一代网络(NGN)的逐步演进,软交换技术正扮演着关键角色,日益成为电路交换和分组交换网络进行融合的技术纽带。因此,软交换技术在电信网中的应用越来越引起电信界的高度重视。 国际软交换协会(ISC)对软交换的定义是“软交换是提供呼叫控制功能的软件实体”。我国信息产业部电信传输研究所对软交换的定义是“软交换是网络演进以及下一代分组网络的核心设备之一,它独立于传送网络,主要完成呼叫控制、资源分配、协议处理、路由、认证、计费等主要功能,同时可以向用户提供现有电路交换机所能提供的所有业务,并向第三方提供可编程能力。” 软交换具有十大功能:
一、媒体网关接入功能
媒体网关功能是接入到IP网络的一个端点/网络中继或几个端点的集合,它是分组网络和外部网络之间的接口设备,提供媒体流映射或代码转换的功能。例如,PSTN/ISDN IP中继媒体网关、ATM媒体网关、用户媒体网关和综合接入网关等,支持MGCP协议和H.1248/MEGACO协议来实现资源控制、媒体处理控制、信号与事件处理、连接管理、维护管理、传输和安全等多种复杂的功能。
二、呼叫控制和处理功能
呼叫控制和处理功能是软交换的重要功能之一,可以说是整个网络的灵魂。它可以为基本业务/多媒体业务呼叫的建立、保持和释放提供控制功能,包括呼叫处理、连接控制、智能呼叫触发检出和资源控制等。支持基本的双方呼叫控制功能和多方呼叫控制功能,多方呼叫控制功能包括多方呼叫的特殊逻辑关系、呼叫成员的加入/退出/隔离/旁听等。
三、业务提供功能
在网络从电路交换向分组交换的演进过程中,软交换必须能够实现PSTN/ISDN交换机所提供的全部业务,包括基本业务和补充业务,还应该与现有的智能网配合提供智能网业务,也可以与第三方合作,提供多种增值业务和智能业务,
四、互连互通功能
下一代网络并不是一个孤立的网络,尤其是在现有网络向下一代网络的发展演进中,不可避免地要实现与现有网络的协同工作、互连互通、平滑演进。例如,可以通过信令网关实现分组网与现有7号信令网的互通;可以通过信令网关与现有智能网互通,为用户提供多种智能业务;可以采用H.323协议实现与现有 H.323体系的IP电话网的互通;可以采用SIP协议实现与未来SIP网络体系的互通;可以采用SIP或BICC协议与其他软交换设备互联;还可以提供 IP网内H.248终端、SIP终端和MGCP终端之间的互通。
五、协议功能
软交换是一个开放的、多协议的实体,因此必须采用各种标准协议与各种媒体网关、应用服务器、终端和网络进行通信,最大限度地保护用户投资并充分发挥现有通信网络的作用。这些协议包括H.323、SIP、H.248、MGCP、SIGTRAN、RTP、INAP等。
六、资源管理功能
软交换应提供资源管理功能,对系统中的各种资源进行集中管理,如资源的分配、释放、配置和控制,资源状态的检测,资源使用情况统计,设置资源的使用门限等。
七、计费功能
软交换应具有采集详细话单及复式计次功能,并能够按照运营商的需求将话单传送到相应的计费中心。
八、认证与授权功能
软交换应支持本地认证功能,可以对所管辖区域内的用户、媒体网关进行认证与授权,以防止非法用户/设备的接入。同时,它应能够与认证中心连接,并可以将所管辖区域内的用户、媒体网关信息送往认证中心进行接入认证与授权,以防止非法用户,设备的接入。
九、地址解析功能
软交换设备应可以完成E.164地址至IP地址、别名地址至IP地址的转换功能,同时也可以完成重定向的功能。对于号码分析和存储功能,要求软交换支持存储主叫号码20位,被叫号码24位,而且具有分析10位号码然后选取路由的能力,具有在任意位置增、删号码的能力。
十、话音处理功能
数据交换功能 篇3
为促进与完善高校各部门管理工作的数字化、规范化和科学化, 推动数字化校园的全面建设, 各高校分别在保留原有系统的基础上将各个应用子系统进行整合集成为一个整体。由于各应用子系统所使用的系统及数据库不尽相同, 可能同构, 但更多的是异构系统, 因此需要建立一个公共数据交换平台, 将原有各系统数据整合到公共数据库, 同时各系统可方便调阅公共库中的数据进行应用, 从而形成一个无缝数字化校园体系结构。
1 数据交换平台的设计原则
1.1 遵循统一的数据交换标准
数据交换平台的目的是在数据中心和各业务部门等原有业务系统之间交换数据。由于各原有系统的技术构架不同, 信息的表示也各不相同, 要在这些不同的系统之间交换数据, 首要的问题就是定义一种标准的数据格式及数据交换的规范, 以方便实现不同硬件平台、不同操作系统平台、不同语言平台应用之间的平滑通信。
1.2 支持异构系统、异构数据库的交互及数据存取
数据交换首先涉及到如何与各级部门、各异构系统及其异构数据库进行交互, 实现数据的存取。能够对各级部门、各业务系统的数据库定义数据抽取规则, 从而实现自动地从各级部门的数据库或相应业务系统中抽取公共数据库所需的数据。数据存取的需求具体可归纳为:支持多种异构数据库, 如主流的关系型数据库包括:Oracle、SQL Server、DB2、Sybase等;能够集成各种异构的业务系统, 通过接口实现与应用的交互, 完成数据的存取, 如Web Service接口、文本型数据库接口;
1.3 信息传输
支持灵活的数据交换方式:可以根据不同部门的情况, 对于不同类型的数据有不同的更新要求, 可分别灵活采取多种数据上传的方式, 比如, 对于信息变更频繁的数据, 能够实现实时更新, 而对校园中变动不是很频繁的数据, 如人事数据、设备数据, 则实现定时更新, 如可定义每日上传一次, 或每周一次。对于数据上传的时间, 也可灵活定义, 如为了避开网络高峰, 减少对系统的影响, 可定义在晚间及凌晨等系统和网络均比较“空闲”的时候来进行数据的同步;支持大数据量、支持跨平台、跨多种网络模式的分布式数据交换;有高可靠性和和安全性。
1.4 数据转换
平台需要能够适应各系统数据内容和格式的变化, 提供可视化的转换配置界面, 并实现各系统数据与中心标准数据之间灵活的转换。
1.5 质量控制
能够对交换数据进行验证和质量控制, 能够根据一定的规则, 进行数据验证, 验证数据是否符合入库要求;能提供完善的日志。
1.6 数据交换的安全
支持对敏感数据进行加密传输。
2 数据交换平台中的数据整合模式
根据不同子系统的数据库, 可以建立图1所示的整合模式。在该模式中的公共库选用Oracle (9i/10G) , 应用系统业务库包含Oracle8i/9i/10G、DB28.1.2/8.2、Sybase11.5/12、SQLServe2000、DBF、A CCESS、EXCEL等, 其整合线路可以定义为3类: (1) 基于业务库表进行ETL抽取输入公共库 (A、ETL抽取) ; (2) 基于业务库输出虚视图进行ETL抽取输入 (B、ETL抽取) ; (3) 基于业务数据源文件或中介文件进行ETL抽取输入 (C、ETL抽取) 。
其中A类线路的适用于业务库遵循执行标准规范、两个数据库系统网络连接有保障、业务库能为公共库提供需要公共的表的读取帐号的情况;B类线路适用于业务库遵循执行标准规范、两个数据库系统网络连接有保障、业务库能为公共库提供该视图的访问帐号、公共库能够明确给出业务库输出格式要求、业务库能依据公共库整合的要求建立输出视图的情况;C类线路适用于公共库不能直接访问业务库、应用系统能依据公共库整合要求提供输出文件、业务库能为公共库管理员提供文件结构说明的情况。
4 平台中数据的订阅模式
要将公共库中的有用数据调入各子系统中加以应用, 需要制定数据的订阅模式。根据系统的不同, 制定了同构系统的订阅模式和异构系统的订阅模式。
4.1 同构系统的订阅模式
在同构系统的订阅模式 (图2) 中, 公共库和业务库都选用Oracle (9i/10G) , 其订阅线路为: (1) 应用系统基于公共库数据表的ETL抽取 (A、ETL抽取) ; (2) 基于公共库数据表的增量快照输出 (B、增量快照) ; (3) 基于公共库数据表跨库视图输出 (C、跨库视图) ; (4) 应用系统基于公共库视图的ETL抽取 (D、ETL抽取) ; (5) 基于公共库视图完全快照输出 (E、完全快照) ; (6) 基于公共库视图跨库视图输出 (F、跨库视图) ; (7) 基于公共库数据文件输出 (G、文件输出) 。其中A线路主要适用于两个数据库系统网络连接有保障、应用系统能独立配置和运用ETL工具进行抽取、公共库通过订阅工具为应用系统提供公共表读取帐号的情况;B线路主要适用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行的情况;C线路主要适用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行的情况;D线路主要适用于两个数据库系统网络连接有保障、应用系统能独立配置和运用ETL工具进行抽取、公共库通过订阅工具为应用系统提供公共输出视图的结构和读帐号;E线路主要适用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行;E线路主要适用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行的情况;F线路主要适用于应用系统能处理中介数据文件的情况。
4.2 异构系统的订阅模式
异构系统的订阅模式 (图3) 中, 公共库用Oracle (9i/10G) , 业务库可能是Oracle8i DB2 8.1.2/8.2、Sybase 11.5/12、SQL Server2000、DBF、ACCESS、EXCEL等, 其订阅线路为: (1) 应用系统从公共库数据表中抽取 (A、ETL抽取) ; (2) 基于公共库数据表跨库视图输出 (B、跨库视图) ; (3) 基于公共库视图应用系统ETL抽取 (C、ETL抽取) ; (4) 基于公共库视图跨库视图输出 (D、跨库视图) ; (5) 基于公共库中介文件输出 (E、文件输出) 。其中A线路用于两个数据库系统网络连接有保障、应用系统能独立配置和运用ETL工具进行抽取、公共库通过订阅工具为应用系统提供公共表读取帐号;B线路用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行;C线路用于两个数据库系统网络连接有保障、应用系统能独立配置和运用ETL工具进行抽取、公共库通过订阅工具为应用系统提供公共输出视图的结构和读帐号;D线路用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行;E线路用于应用系统能处理中介数据文件。
5 结语
在数据整合的过程中, 建立有效安全的数据交换平台是关键。在该平台的公共数据库基础上逐步形成的数据仓储, 将为高校的决策和分析提供更好的支持, 从而加快高校的教育信息化进程。
参考文献
[1]许鑫, 苏新宁.高校共享数据中心平台的设计与实现[J].现代图书情报技术, 2005 (6) .
[2]黎小红, 田富鹏.异构数据库中数据集成技术研究[J].西北民族大学学报 (自然科学版) , 2006 (4) .
[3]段永威, 秦峰.异构数据源数据转换工具的设计与实现[J].现代图书情报技术, 2004 (4) .
[4]董向辉.分布数据整合与共享中的关键问题及解决方案研究[N].吉林大学硕士学位论文, 2004.
工业网络交换机・什么是网管功能 篇4
工业网络交换机・什么是网管功能
网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的.操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。而交换机的网管功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I / MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。
浅析交换机功能与工作层级 篇5
ISO(国际标准化组织)组织在1981年制定的OSI(Open System Interconnect)开放式系统互联参考模型,在OSI中,采用了三级抽象,即体系结构、服务定义和协议规定说明。这个模型把网络通信的工作分为7层,它们由低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
传统交换机一般被认为是工作在数据链路层的数据交换设备,伴随着网络从传统的以太网发展到快速以太网和千兆以太网乃至吉比特网,虚拟局域网技术的应用和发展,网络迅猛的发展势头实在令人吃惊。而现在中大型规模网络建设中,三层交换机、四层交换机也逐渐登上了网络舞台。伴随着网络的技术升级、规模扩大、功能扩充,交换机的概念和功能都发生了重要的延伸和改变。
1 传统交换机概述
1.1 OSI关于工作层级的划分
开放系统互连是使世界范围内的应用进程能开放式(而不是封闭式)的进行信息交换。目前形成的开放系统互连基本参考模型的正式文件是ISO 7498国际标准,又记为OSI/RM,笼统的称为OSI。根据ISO将整个通信系统划分为七个层次的划分原则:
(1)网路中各节点都有相同的层次;
(2)不同节点的同等层具有相同的功能;
(3)同一节点内相邻层之间通过接口通信;
(4)每一层使用下层提供的服务,并向其上层提供服务;(5)不同节点的同等层按照协议实现对等层之间的通信。OSI中的物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。在这一层,数据的单位称为比特(bit)。属于物理层定义的典型规范代表包括:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。
数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层,数据的单位称为帧(frame)。数据链路层协议的代表包括:SDLC、HDLC、PPP、STP、帧中继等。
网络层负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际互连等功能。在这一层,数据的单位称为数据包(packet)。网络层协议的代表包括:IP、IPX、RIP、OSPF等。
传输层是第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。在这一层,数据的单位称为数据段(segment)。传输层协议的代表包括:TCP、UDP、SPX等。
会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。
应用层为操作系统或网络应用程序提供访问网络服务的接口。应用层协议的代表包括:Telnet、FTP、HTTP、SNMP等。
数据发送时,从第七层传到第一层,接受方则相反。上三层总称应用层,面向信息处理,用来控制软件方面。下四层总称数据流层,面向通信,用来管理硬件。数据在发至数据流层的时候将被拆分。
1.2 传统交换机工作原理
传统交换机也称二层交换机,属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
传统交换机在网络中的工作层级如图1。
二层交换机的性能主要由背板带宽、集成端口数、转发技术与芯片、交换延时、全双工等技术指标来衡量,但其是没有路由选择功能的。
2 三层交换机的功能和使用
三层交换机最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。通俗地讲,就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,提供线速性能,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。采用此技术的交换机我们常称为三层交换机。三层交换机在网络中的工作层级如图2。
三层交换机是由硬件结合实现数据的高速转发,而不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十个Gbit/s。另外,使用简洁的路由软件使路由过程简化,大部分的数据转发,除了必要的路由选择交由路由软件处理,都是由二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
3 四层交换机的功能与选择
四层交换界定了传输不仅仅依据MAC地址(第二层网桥)或IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就像是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP协议下,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户申请应用时,一个带有目标服务器组的VIP连接请求发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则。
选用合适的第四层交换机,要综合考虑速度、服务器容量平衡算法、表容量、冗余等各项技术参数。
4 结束语
网络技术的发展日新月异,交换机的工作层级变迁和功能扩展是对新技术的适应。我们在LAN、MAN、WAN、VPN、VLAN的实践和管理中,还有很多设备如集线器、网卡、路由器等,都在发生着重要的变化和替代。我们有必要认识和分析这种变化,来提高我们对网络技术进步、设备更新换代和需求预测的判断和适应。
摘要:随着以太网技术、虚拟局域网技术的迅速发展和网络规模的扩张,交换机这种网络设备的功能和工作层级发生了改变。本文对交换机的功能和工作层级的变迁作了专门的分析,为网络技术的发展和设备更新提供了借鉴。
关键词:网络,交换机,工作层级
参考文献
[1]夏红科,胡祥.网络交换机的路由和分配策略[J].微型电脑应用.2003.
[2]王隆杰.虚拟网络交换机技术[J].通信技术.2009.
[3]杨家海,任宪坤,王沛瑜.网络管理原理与实现技术[M].北京:清华大学出版社.2000.
数据安全交换平台的研究 篇6
一、新型数据安全交换系统的设计思路
该新型数据安全交换系统按以下思路进行设计:网闸负责在网络层进行内外网之间的安全隔离和访问控制;内外网数据交换平台负责在应用层代理内外网之间的数据交换以及数据交换的访问控制与安全审计。网闸、内外网数据交换平台可综合采用并行处理、多机热备和负载均衡等技术, 以加强数据交换的吞吐能力, 保证数据交换的可靠性、可用性和扩展性, 满足当前和未来业务发展对数据交换性能的需求。
二、新型数据安全交换平台的架构设计
1.内外网数据交换平台通过专门的应用软件实现数据交换, 可运行在各种开放的操作系统 (如IBM RISC/6000或其他使用Unix操作系统) 的服务器上。它集成了大型数据库系统, 采用消息队列中间件作为主要通信方式 (BEA Message Q, IBM MQ) 。
2.交换平台采用J2EE架构, 提供统一的报文、二进制文件、XML报文、邮件等多种通模块之间具有非常弱的偶合性, 在功能、性能和安全等方面均具有良好的灵活性和扩展性, 能够不断适应信息化发展过程中新的业务及其安全需求。交换平台由业务接入模块、交换引擎模块、通信适配模块、监控管理模块和安全认证模块组成。
3.内网和外网数据交换平台。它为网闸提供单一私有通信协议, 并为内外网交互的系统提供统一模式的规范接口, 而且分别在应用层负责本端数据外流的合法性检查, 即在数据流出内网和外网安全域之前, 进行数据外流的合法性检查, 在体系结构上保证了数据交换的安全。
4.内外网数据交换平台基于可靠的消息传递机制, 实现报文在各个应用系统之间可配置的格式转换, 交换路由和事务完整性保证功能。在提供用户可配置方式使用交换平台的同时, 也允许用户扩展交换平台, 实现客户化的工作。整个交换平台架构从下到上分为四层:
(1) 网络通信协议层, 提供系统最底层的通信保证。
(2) 消息中间件层, 提供系统可靠的消息传递机制。
(3) 交换中间件层, 提供格式转换、交换路由、事务完整性保证等功能。
(4) 客户化层, 提供用户扩展接口, 实现用户客户化要求。
5.交换平台应用系统可以分为三层体系, 即平台核心层、前置与通信层和外部应用层。
平台核心层是指交换平台所提供的核心服务和核心API;前置通信层是指与外部应用进行通信, 并调用核心服务或者核心API完成交换转发的中间层;外部应用层是指独立于交换平台的客户应用系统, 客户通过定义交换平台对这些外部应用调用的次序, 实现报文在这些应用之间的流转, 从而实现指定的交换流程。本层的应用完全由客户提供, 并通过前置通信层接入交换平台。
交换平台三层之间的关系是平台核心层提供核心服务和核心API以支持前置通信层的开发, 前置通信层调用核心服务和核心API实现交换在各外部应用之间的转发, 并负责和外部应用层之间的通信;外部应用层提供真正实现交换的客户应用系统, 并通过前置通信层实现交换报文的转发。外部应用层通过前置通信层接入核心, 并不与平台核心层直接发生连接。
三、新型数据安全交换平台的数据交换机制
本系统的数据交换机制是基于消息总线的交换, 能够实现报文、数据文件、图像、数据库等各种类型实时、批量交换。内外网数据交换平台由消息队列和核心交换处理两大部分构成。核心交换处理可将各个系统有机结合在一起。同时交换平台之间能够相互连接, 实现交换平台的互联。
参考文献
[1]杨剑, 唐慧佳, 孙林夫, 王胜银.基于XML的异构数据交换系统的研究与实现[J].计算机工程.2009 (19)
数据交换功能 篇7
近来,笔者在开发应用程序过程中,也遇到了这样的问题,经过不断的研究和优化,终于找到了一种相对简单的操作方法,实现了数据库与电子表格本文档间的数据交换,本文以学生电子成绩表格为例,说明如何将学校教务处下发的电子成绩单中的信息保存在VFP数据表中,并将数据表中数据导出到电子表格文档中(见图1),希望对同行有所帮助。
1、基本算法
1.1 导入算法
数据库从电子表格文档中导入数据,大概分以下四步:
第一步:获取XLS文档的路径与名称字串;
第二步:在VFP中定义OLE对象,启动Excel软件,找到电子表格文档并打开;
第三步:在VFP中利用VBA操作工作簿、工作表和单元格,获取相应数据;
第四步:将数据导入到VFP数据表。
当有多个表格存在于工作表中时,可重复第三步与第四步,直到扫描完毕。
以上各步均需做大量的细致工作,做好信息的比较与判断,以适应复杂表格中数据提取的需要。
1.2 导出算法
数据库将数据导出到电子表格文档中,与导入过程大致相似,稍有不同,大致分以下四步:
第一步:获取预设的默认的XLS文档的路径与名称字串;
第二步:在VFP中定义OLE对象,启动Excel软件,找到默认电子表格文档并打开;
第三步:在VFP中利用VBA操作工作簿、工作表和单元格,将相应数据写入到电子表格文档中的指定单元格;
第四步:保存电子表格文档。
其中第四步,因具体名称可能存在具体差异,可以由人工完成。
2、VBA基础知识
V B A全称为Visual Basic Application,是Visual Basic的应用程序版本,是面向对象的程序语言[1],主要应用于自动执行的重复操作与“智能化”处理,还可以进行“第三方开发”。处理电子表格文档时要用于以下几个概念:
2.1 VB A对象:包括Application(Excel应用程序对象)与Work Books(Excel工作簿对象)。
2.2 所使用的方法:见表1。
2.3 所使用的属性:见表2
2.4 在VFP中执行VBA对象的方法,取得对象属性的数据,可以在其命令前加一个“.“。
3、算法实现
3.1 获取文档
F ilen ame=GETF ILE(“XLS”,”查找Excel电子成绩单”)
IF Len(AllTrim(filsname))>0
执行相关后续操作
ENDIF
3.2 定义对象与打开文档
oleapp=CREATEOBJECT("Excel.Application")&&定义Excel应用对象[2]
oleapp.application.visible=.f.&&设置Excel应用对象不可见
oleapp.application.workbooks.open(filename)&&打开指定XLS文档
3.3 选取并保存工作表单元格中的数据
WITH oleapp.application
.range(cellid1).select&&选取由变量cellid1指定的单元格
xuehao=.activecell.value&&由变量保存当前活动单元格的数据值
ENDWITH
注意,此处为执行VBA、指定OLE对象属性,应将相关命令放在WITH语句中。WITH语句提供了为单个对象指定多个属性的便捷途径。同样也可以在WITH...ENDWITH结构中执行方法[3]。
3.4 判断何时结束扫描
何时结束扫描,取决于被扫描单元格中的数据是否为空,当其值为.NULL.时,表明扫描结束,判断程序为:
IF VARTYPE(yy)='X'&&判断是否还有数据
执行相关操作
ENDIF
3.5 将获取的数据添加到数据表
有了变量保存的数据,将其追加到现有的目的数据表中,技术非常简单,只用下面代码即可实现。
INSERT INTO学生成绩(成绩代号,学号,姓名)VALUES(rr,xuehao,xingming)
3.6 将数据表中的数据写入Excel表格
此步实际上是3.3步的逆过程,只需将保存在数据表中的数据放到相应工作表单元格的value中。
.range(cellid).select&&cellid变量中保存着欲选取单元格的地址
.activecell.value=ALLTRIM(学号)&&将“学号”字段内容赋给当前单元格
在实际操作中,只需适当控制单元格地址与所要赋给的值,就能将指定的数据写入到Excel表中的指定位置,完成数据导出过程。
上述算法的实现,只是描述了简单的技术实现过程,远没有达到应用状态,在设计开发中还要考虑到个重复表格内容的电子表格文档的处理,就使应用变得更加复杂。另外,将数据添加到数据表时还要有视图的前期制作。
4、制作实例
以哈尔滨医科大学大庆校区的学生电子成绩单的导入模块为例,模块可以从一张工作表中提取1个以上班级的学生成绩单中的学号与姓名信息数据,但没有考虑到一个工作簿中更多工作表的这种状况,如果需要,请读者在此基础上自行考虑解决办法。在提取信息前,要提前设置课程及时间等项内容,然后选取要提取的电子表格文档,由模块自动完成信息提取工作,中间不需人工干预,导入数据完成后,会有相应信息显示,见图2。
表单上“导入”按钮的Click事件代码略。
数据导出过程与导入大致相同,这里不再讲述。
5、结束语
对于利用VFP导入Excel数据的文章以前也有过一些,但都不是很具体,不能真正的给出相对完整的代码以供读者使用,其设计思路也不尽相同。本文是在放弃Import导入命令的前提下,提出的一种相对简便易行的方法,实现了Excel复杂电子表格与数据库间数据的选择性交换。此方法主要针对特定单元格进行数据导入,但需要事先确定单元格位置,然后再进行数据交换。导入数据过程中要时刻判断是否已经读到没有数据的单元格,以确定是否继续下一单元格的数据提取。提取数据时,也可以使用进度尺控件表明当前进度,这样做需事先统计数据交换量,相当于遍历了两趟电子表格,效率上有点低。也可以让Excel软件OLE对象可见,以便用户能看到操作过程,了解进展状况。
总之,在实际设计过程中,可能会遇到各种问题,读者可以对上述技术进行灵活应用,以满足实际需要。
参考文献
[1]John Walkenbach.Excel2003高级VBA编程宝典[M].北京:电子工业出版社.2005
[2]陈宗兴.中文版Visual FoxPro完全OLE应用手册[M].北京:宇航出版社.1998
数据交换功能 篇8
关键词:XML,关系数据库,数据交换
一.XML的理论
1.XML简介
XML (extensible markup language, 可扩展的标记语言) 是由World Wide Web Consortium (W3C) 的XML工作组定义地。这个工作组是这样描述该语言的[1]:"XML是SGML (standard generalized markup language, 标准通用标记语言) 的子集, 其目标是允许普通的SGML在Web上以目前HTML (hypertext markup language) 的方式被服务、接受和处理。XML被设计成易于实现, 且可在SGML和HTML之间互相操作。"
XML是一套定义语义标记的规则, 这些标记将文档分成许多部件并对这些部件加以标识。它不像HTML或格式化程序。这些语言定义了一套固定的标记, 用来描述一定数目的元素。XML是一种元标记语言, 用户可以定义自己需要的标记。这些标记必须根据某些通用的原理来创建, XML标记描述的是文档内容的结构和含义, 而不是描述页面元素的格式化。可用样式单为文档增加格式化信息。文档本身只说明文档包括什么标记, 而不是说明文档看起来是什么样的[2]。
XML是非专有并易于阅读和编写的。这使得它成为在不同的应用间交换数据的理想格式。XML不是第一种公共文档格式, 但它与已有的文档交换格式相比具有很多优点。XML是源文档的最佳格式, 因为它允许用最佳的输出格式, 例如HTML、PDF (portable document format) 和PostScript格式, 并格式化应用程序, 例如电子数据交换 (electronic data interchange, EDI) 。
2.XML与数据库的交互[3]
从技术角度讲, XML和关系数据同属于数据管理的手段。狭义的XML仅仅指一种语言和采用该语言所描述的XML文档, 广义的XML包括XML语言、XML文档以及所有与XML相关的工具和技术, 例如, XML解析器及解析技术, XML转换技术 (XSL、XSML) 等。
XML数据源有多种多样, 根据具体的应用, 大概可分为下面三种:
第一种是XML纯文本文档;
第二种是关系数据库;
第三种来源于其他各种应用数据, 如邮件、目录清单、商务报告等。
第一种来源是最基本的也是最简单的, 将数据存储于文件中, 其最大的优点在于可以直接方便地读取, 或者加以样式信息在浏览器中显示, 或者通过DOM接口编程同其他应用相连, 第二种数据来源是对第一种来源的扩展, 目的是便于开发各种动态应用, 其优点则在于通过数据库系统对数据进行管理, 然后在利用服务器端应用 (如ASP、JSP、Servlet) 等进行动态存取, 这种方式最适合于当前最为流行的基于三层结构的应用开发;第三种数据由于来源广泛, 因此需要具体情况具体对待。
二.关系数据库理论
1.关系数据库简介
关系数据库是目前各类数据库中最重要、最流行的数据库, 它应用数学方法来处理数据库数据, 是目前使用最广泛的数据库系统。关系数据库是建立在集合代数基础上, 应用数学方法来处理数据库中的数据。现实世界中的各种实体以及实体之间的各种联系均用关系模型来表示。换句话说, 关系数据库是建立在关系模型基础上的数据库。关系模型是由IBM公司的埃德加·科德于1970年首先提出的。现如今虽然对此模型有一些批评意见, 但它还是数据存储的传统标准。
2.关系数据库的局限性
只要有程序, 就会有数据。IT行业最早具有商业价值之一的就是数据管理。自动的数据管理意味着业务能够扩展、具有竞争力, 没有它就不可能。所以毫无疑问机智的商业技术员很早把目光聚集在数据管理市场。在新的数据库产生之前的20年, E.F Codd博士提出的关系型理论找到了出路, 开发出商业的关系型数据库产品。在80年中期, 在IT领域有一个宗教式的信仰, 认为数据的所有理论问题都已经解决, 实践的问题也会随之解决。然而, 很明显, 事实并不是这样。
今天, 数据库所管理的数据发生了根本的变化, 它的基本标志就是从过去仅仅管理由键盘输入的数字、字符等简单数据, 到今天必须管理由各种设备、装置、计算所产生的多种类型的复杂数据。例如, 图形、图像、视频、音频、电子图书与档案、Web网页等等。这一变化给数据库技术带来了很多的挑战, 需要我们研究许多新的问题。关系数据库已经无法胜任这种变化了的应用需求, 可以说它使数据库技术的发展面临一个新的分水岭, 我们必须寻求新的解决办法。
(1) 数据库的一个基本问题就是要找到一个恰当的数据模型来表达它所管理的对象。关系数据库的模型可以简化为普通的表格, 它对于表达键盘输入的数据十分到位。但是, 如果我们用表格表达一本书, 而书里面有文字、图形、图像、数学公式, 还有很多特定领域特殊的内容, 还要分成章节, 这对关系数据库模型而言显然是件十分困难的事情, 它处理不了这么复杂的数据内容与它们之间的结构。
(2) 数据模型的变化意味着查询语言的变化。
(3) 数据的变化, 意味着后端对查询数据的处理要发生变化。过去的对象很简单, 都是一行一行的纪录。现在一个对象除了一部电影、一幅图像、一个电视节目这些对象本身以外, 还有很多关于它们的描述性的东西, 即对象的元数据 (对这些内容特征的描述) 。比如一张照片, 它的颜色、纹理等等, 这使得数据本身呈现一种多维的趋势, 数据库系统必须考虑这样的要求。
(4) 在存储方面, 过去数据存储不太考虑10年、20年这样长期的存储。一般的数据用了一年两年之后, 我们就采取备份的手段, 把它倒到磁带上, 变成离线的, 再放到架子上, 编目进行管理。现在则不同, 一本书, 一部档案, 可能10年、20年以后还要用, 用户只要有需要, 都希望能把它在线地调出来使用。从存储容量的要求来看, 现在的要求跟过去键盘输入时代的要求有天壤之别。如何在计算机里长期保存这样超大规模的数据, 并且实现随时可用的在线访问, 这就需要一个合理的存储系统, 这显然不是仅仅增加磁盘阵列就能解决的问题。
(5) 是对数据的使用。传统的关系数据库保存的都是键盘输入的数据, 对它的使用也很简单, 就是查一条或者一组记录, 然后在终端显示出来。今天, 当我们把一张照片调出来, 看照片要用特定的浏览器。我们把一本书调出来, 需要各种索引服务。存储的对象和服务都产生了很大的变化, 它会反过头来对数据库的支撑技术提出了很多的新要求。比如视频音频的索引技术, 都会与现在关系数据库所处理的常规数据索引有很大的不同。
三.数据交换的现有解决方案
1.利用数据库厂商提供的工具
数据库厂商为了帮助异构数据库进行转换数据, 提供了一些转换工具。但这些工具往往只是提供自己的DBMS访问异构数据库的机制, 通用性较差。常用的有:
(1) SQL Server的DTS工具
DTS工具是Microsoft公司开发的SQL Server数据转换工具。它允许用户在多中数据源之间导入和导出数据或在使用SQL Server的多个计算机之间转移数据库和数据库对象。
(2) Oracle导入/导出工具
Oracle导入/导出 (Export/Import) 主要是用来对Oracle数据库进行逻辑备份, 利用Export导出数据库的转储二进制文件作为数据库Import输入从而达到移植的目的。
2.利用第三方数据库
在网络环境下和不同的操作系统间进行数据转换时可以借助如Access等较小的桌面数据库系统。先对要转出的数据库生成脚本, 生成符合规范的SQL语句, 再在新环境的数据库系统中执行脚本。
3.通用数据库转换工具
通用数据转换工具可以实现不同数据库系统之间的数据定义模式转换和数据转换。此类工具利用ODBC、JDBC等数据访问技术访问各种不同的数据库, 进行类型转换, 然后使用SQL作为标准的数据访问语言进行数据定义、模式转换和数据转换。四.小结
随着各行各业的不断发展, 计算机网络化趋势的加速和网络性能的提高, 使得在关系数据库系统之间进行数据交换的需求越来越迫切, 同时对异构平台的数据交换的要求越来越高。同时随着XML技术的迅猛发展, 使其成为一种被广泛采用的数据表示格式。XML是可扩展的, 与平台无关的, 并且支持国际化。正是因为有了这些强大的功能, 出现了一些与XML相关的数据库管理技术, 数据库对XML的支持越来越好。因此如何利用XML来实现关系数据库系统间的数据交互, 具有现实意义和应用价值。
参考文献
[1].World Wide Web Consortium.Extensible Markup Language (XML) 1.0 (Third Edition) .W3C Recommendation, 4 February 2004.http://www.w3.org/TR/REC-xml/
[2].万常选.XML数据库技术[M].北京:清华大学出版社, 2005.
[3].邵敏, 李力鸿, 郑震川等, XML编程实践[M].北京清华大学出版社, 2005
[4].张正明, 伶俐鹃.异构数据库系统集成的研究.计算机科学[J], 2004, 31 (10增刊) :372~374
[5].张正明, 伶俐鹃.异构数据库集成的研究与实现.航空计算技术[J], 2004, 2:33~36
基于XML的数据安全交换 篇9
1 XML安全标准概述
为了保证XML信息的安全性,推动XML应用和安全服务的发展,国际标准化组织W3C和OASIS提出了一系列新的XML安全服务标准,来为以XML作为数据交换载体的应用提供安全性保障。这些标准包括:XML加密(XML Encryption)、XML数字签名(XML Signature)、XML密钥管理规范(XKMS)、XML访问控制标记语言(XACML)等。
1.1 XML加密
XML加密可以为任何类别的数据提供机密性服务。被加密的数据内容同样称为数据对象。数据对象的密码加密结果和加密信息以XML元素的形式存放在文档中,称为加密元素,如果对普通数据对象加密,加密元素为EncryptedData,如果对密钥加密,加密元素为EncryptedKey。为便于描述,本文给出XML加密语法的非正式表示(如图1所示),其中“?”表示出现0次或者1次;“+”表示一个或者多个;“*”代表0个或者更多。
元素EncryptedData标识了整个XML加密,其内容模型只允许有三个子元素:加密算法元素(EncryptionMethod)、密钥信息元素(Keylnfo)和密文数据元素(CipherData)。
加密后的数据有两种(封装或引用)方式存放在密文数据元素(CipherData)中,如果是封装方式,则密文数据直接包含在其CipherValue元素中;如果是引用方式,则CipherData的子元素CipherReference描述了密文数据的存放位置。
1.2 XML签名
XML数字签名可以为任何类别的数据提供数据完整性、消息确认和签字方确认服务。被签字的任意数字内容称为数据对象。数据对象的签字结果加上数字签名信息以XML元素的形式存放在文档中,称为签字元素。签字元素由XML元素Signature表示,为便于描述,本文给出XML数字签名语法的非正式表示(如图2所示),其中“?”表示出现0次或者1次;“十”表示一个或者多个;“*”代表0个或者更多。
图2中,元素Signature标识了整个XML数字签名,它包含了签字信息元素(Signedlnfo),签字值元素(SignatureValue)。密钥信息元素(Keylnfo)和客体元素(Object)四个关键子元素,其内容如下:
1)签字信息元素:它包含与签字相关的所有信息,如数据对象信息、数据对象处理方式以及签字算法等。
2)签字值元素:容纳Base64编码的鉴字值。
3)密钥信息元素:表示密钥信息,以使验证方得到验证密钥。
4)客体元素:可包含任何内容(如数据对象、时间戳等)。
在XML数字签名中,数据对象被摘要,摘要值(和其他信息一起)放在签字信息元素里,接着整个签字信息元素被签字。
1.3 XML密钥管理规范(XKMS)
XKMS定义了分发和注册XML签名规范所使用的公共密钥的方法。XKMS以已有的XML加密和XML数字签名为基础。其关键的思想是提供Web上的可信服务,这样XML应用可以不用太多关注PKI(Public Key Infrastructure,公钥基础设施)细节。XKMS包括了两部分:XML密钥注册服务规范(X-KRSS)和XML密钥信息服务规范(X-KISS)。
X-KISS用于向用户提供密钥和证书服务。分为两类,定位服务和确认服务,前者负责提供密钥和证书,后者负责密钥和证书的合法性检验。X-KRSS用于向密钥和证书的持有者提供密钥管理服务,提供了密钥(证书)注册、密钥(证书)注销、密钥恢复和密钥更新服务。
1.4 XML访问控制标记语言(XACML)
XACML是OASIS讨论制定的用于XML文档访问控制的一种策略描述语言,用来决定是否允许一个请求使用一项资源,比如它是否能使用整个文件,多个文件,还是某个文件的一部分。主要思想是围绕一个四元组
2 XML数据安全交换实例
对于来自外部的数据交换和访问请求,最重要的步骤是验证请求者的身份信息,确认“他”是谁,同时确定访问权限,防止非法访问。由于不同的企业、部门采取不同的访问控制技术、不同的技术实现平台,造成访问控制的安全边界通常局限在企业内部,而给跨边界的互操作带来很大的不便。
XML作为实现跨平台信息交换和提高异构系统之间的互操作性的最佳解决方案的提出,极大地促进了数据交换应用的发展。
下面以一个典型的例子来论述在运用XML进行数据交换的体系结构下如何确保数据的安全。
如图3所示,应用程序A要传送一个XML文档到应用B,分为两个部分完成:代理A传送到消息管理器,再由消息管理器传送到代理B。每个代理都有一对公钥和私钥,消息管理器也有一对公钥和私钥。(1)代理A先对要传送的XML文档数据部分用哈希方法做一个摘要追加在XML文档的后面,利用哈希函数的不可逆防止攻击者对报文修改。(2)用自己的私钥对摘要信息进行非对称加密,完成对这个文档的数字签名。(3)随机生成一个DES对称加密的密钥M对需要加密的数据部分加密。(4)对M用代理B的公钥进行非对称加密,把最后生成的文档传送到消息管理器。消息管理器根据消息头文件发送到目的地,并且告诉代理B这个文档的来源。(5)代理B用自己的私钥对M解密。(6)用解出来的M对加密数据部分解密。(7)得到完整的XML文档用同样的方法做摘要。(8)对附加在文档后面已经加密的摘要用代理A的公钥解密得到原来的代理A做的摘要。(9)比较两个摘要信息,如果一样,说明这个文档的确是代理A发送过来的,则完成了一次完整的数据传输,否则说明可能被篡改过了,要求重传。
数据加密是确保数据安全很重要的部分,对XML文档加密可以加密整个XML文档的数据部分,也可以加密一个XML元素,比如传送到膳食科的学生数据中passwd元素要加密,用对称密钥M加密后,XML文档部分如图4所示。
为了加密后的XML文档仍然能在这个体系上正确地传输,并且要满足安全性的要求,需要对XML消息头作一定的修改。每个消息都有可能包含一个安全性的要求,如果消息管理器能满足这个消息头的安全要求,则继续,否则表示不能满足安全要求的错误信息发送给这个消息的发送者。消息头的格式修改如图5所示。
图5中EncryptionLevel表示要求加密的程度,用数字表示,用对称加密的方法,可以规定如下:
1)O———不要求加密。
2)1———使用长40bit的对称密钥。
3)2———使用长56bit的对称密钥。
4)3———使用长80bit的对称密钥。
5)4———使用长128bit的对称密钥。
上面的安全头中要求的安全级别是4,要求可以满足128bit的加密密钥加密,这个消息送到消息管理器,消息管理器判断出这个消息是自己指定目的地址的,
这样,基于使用XML的安全服务标准,XML文件就能安全地从应用A传送到应用B,从而也就确保了数据交换的安全性。
3 结束语
本文提出了使用XML文件完成数据交换的优点,介绍了XML安全服务的标准。通过实例说明:使用XML对数据进行规范化定义,采用XML加密技术,能确保数据交换的安全性。XML为业务应用提供了统一、安全的数据交换平台,为业务应用多方数据交换提供了安全保障。
摘要:随着XML技术的发展与应用,XML文件成为了数据交换的标准,它为各个应用之间建立一个公共应用平台,解决了数据格式的相互转换问题。数据交换过程中,XML信息的安全性也是要考虑的一个重要因素。该文介绍了XML安全服务的标准,通过实例分析论证如何运用XML技术确保数据交换的安全性。
关键词:XML,数据交换,安全
参考文献
[1]邓芳.基于XML的数据交换及其存在问题[J].福建电脑,2008(4).
[2]徐晶,刘彦明.XML数据安全的研究[D].微机发展,2005.
[3]陈述.对XML数据安全加密技术的研究[D].大连海事大学,2006.
[4]车葵,牛晓太,邢书涛.XML加密方法的研究与实现[J].计算机工程与设计,2008(20).
[5]曹君,裴志杰,孙娜.XML安全技术应用与分析[J].计算机与数字工程,2009(3).
[6]傅海英,李晖,王育民.XML及相关研究进展[D].计算机应用研究,2004.
[7]耿建勇.XML安全技术的应用研究[D].中国科学院研究生院(计算技术研究所),2005.
[8]刘力军.基于XML数据交换的若干问题研究[D].中国优秀博硕士学位论文(硕士),2001(2).
[9]李寅,林宣雄.基于WEB的XML数据交换技术[J].计算机系统应用,2000(11).