房地产信息系统中数据安全管理探析.docVIP

房地产信息系统中数据安全管理探析 　　【摘要】针对当前房地产信息系统中数据安全管理问题，通过加入数字水印保护版权，建立数据库中采用三库分离技术，采用数据库加密技术管理数据库，利用动态生成授权机制实现权限管理，构建IP Sec和SSL相结合的房地产信息系统虚拟专用网。以上措施在衡阳市房地产信息系统中得到很好的应用，全面保证了房地产数据的安全管理。 【关键词】数据安全；房地产；管理信息系统；数据库 中图分类号：N37 文献标识码：A 文章编号： 1引言 随着我国城市建设步伐加快，住房制度深入改革，房地产业迅速发展，各城市纷纷建立了房地产信息系统，但所建立房地产信息系统存在非法拷贝、产权被更改、数据库下载漏洞、文件泄露、用户名与口令被破解、越权使用、病毒注入攻击等之类的安全隐患[1]，使基础测绘数据、产权数据和产权人资料等重要信息得不到保障，甚至可导致整个系统瘫痪，造成严重后果。因此，为确保房地产数据的正常流通，房地产信息系统的正常运行，保护人民群众的切身利益，房地产数据安全管理研究势在必行。 2房地产数据安全管理方案 针对房地产信息系统中普遍存在的数据安全管理问题，结合衡阳市房地产信息系统实际情况，提出以下方案：基础数据层上，加入数字水印保护版权，基于三库分离技术建立系统数据库，并通过数据库加密技术完善数据库的安全管理；应用层上，采用动态生成授权机制实现权限管理；网络层上，构建IP Sec VPN和SSL VPN相结合的房地产信息虚拟专用网，见图1。 图1 房地产数据安全管理的整体框架 2.1 数字水印保护版权 房地产信息系统中房地产数据包括房地产测绘数据、房地产产权数据和房地产档案数据等，储存格式和应用范围都不同，因此，需根据其不同特性加入不同的数字水印。基于DCT的数字地图水印算法效果较好[2]，其水印嵌入流程见图2a，水印检测流程见图2b。处理后的房地产测绘数据在精度上没有明显损失，数据质量没有明显下降，从视觉上也观察不到明显变化，同时应具有较强的抵抗各种攻击的能力。 图2a基于DCT的水印嵌入流程 图2b基于DCT的水印检测流程 房地产产权数据多是以电子文件的文本格式，可改动、载体可变且不具有特定的字迹，其具有易复制性、流动性、兼容性和不稳定性，因此要严格保持其原始性、真实性和保密性，需要加入基于字符拓扑的半脆弱型文本数字水印技术[3]，它既可以进行善意的编辑，又能有效阻止恶意攻击，其水印嵌入流程见图3a，水印检测流程见图3b。 图3a脆弱性水印的嵌入 图3b脆弱性水印的提取和认证 房地产档案数据多是以扫描后的图像文件，而图像中加入数字水印的技术发展已经成熟。因此，在房地产档案数据中加入应用广泛的基于小波变换的多功能数字水印，它既可以生成可见水印图像，也可生成较好鲁棒性的不可见水印[4]。 2.2房地产数据库三库分离 三库分离技术就是将同一房地产业务对象的不同生命周期在数据库中分为工作库、正式库和历史库见图4。工作库：存放工作数据，即处于业务办理之中、尚未完成审批过程的业务数据，它们在未完成审批之前不具备“法律效力”；正式库：存放正式数据，即在完成审批之后，即成为正式数据，它们可以作为查询、统计等业务操作的具备“法律效力”的数据；历史库：存放正式数据发生变化之前的数据，它们曾经具备“法律效力”，但当前不具备“法律效力”[5]。三库分离技术全程保证了数据的安全性，有效管理数据，有利于进行变更类业务。 图4房产业务对象在三库之间的相互转换 2.3 数据库加密管理数据库 房地产数据库中包含了所有房地产数据，其安全性和共享性要求不同，如测绘基础数据、产权数据和档案数据涉密级高，比较敏感，则安全性要求高，而业务工作活动数据处于实时变更状态，则共享性要求高。因此，对房地产数据库的加密既要能提高其安全性，又能保证良好的共享性，且不能影响其访问效率。通过比较多种数据库加密技术，选取了一种高安全和易共享的数据库加密方案[6]，见图5。 图5 数据库加密方案 2.4 权限控制 房地产管理实际工作中，是通过一定的上下级关系来确定工作人员在该单位的职权，因此在房地产管理系统中需控制权限，也就是赋予不同职位的人员不同的权利，使系统功能应因岗位而异，数据应因部门级别而异、操作权限应因层次而异，保证合法使用者的正常使用，防止非法获得信息、破坏信息的行为。在房地产管理系统中，用户被分为4类：超级用户、高级用户、有授权的用户和终端用户[7]。 2.5 构建IP Sec和SSL相结合的VPN 房地产管理机构通常在不同地理位置，若建立局域网，成本高、效率低、数据