一种虚拟系统视图模型及其的应用的研究.docVIP

一种虚拟系统视图模型及其的应用的研究 　　摘要：应用系统集成是软件工程研究领域的热点之一，在目前的研究当中，集成系统的信息安全性引起了人们的关注。为了实现合法的用户在其所授予的权限范围内访问系统信息，本文提出了一种虚拟系统视图模型，该模型使用认证技术以及业务流与数据绑定，在用户终端实现虚拟的系统视图，使其只能操作虚拟系统的功能和数据，从而实现对系统信息的安全保护。 　　关键词：软件集成；虚拟视图；业务流 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2008)17-21522-02 　　 　　1 背景知识 　　 　　软件应用系统集成是软件工程研究领域中的热点之一，从长远观点来看，应用系统集成随着软件技术和网络的发展将有着重要的应用前景。当前针对应用系统集成的研究已经从最初的数据集成逐步发展到业务流集成，集成度越来越高，但是目前的研究中也存在着众多的问题和困难，尤其是集成系统中的信息安全问题，更是引起了人们的广泛关注[1]。 　　集成系统中的信息安全威胁主要来源于系统集成对原独立系统的信息安全保护机制的破坏[2]，当多个独立系统组成集成系统后，它们本来物理分开的数据和工作流程也融合在一起，那么就存在有某个系统的用户越权访问另一个系统数据的可能。而另外一个来源是独立系统之间的安全控制策略冲突，也可能会产生新的系统安全漏洞给集成系统信息带来安全威胁。 　　为了解决以上所述的问题，本文提出了一种虚拟系统视图模型，它扩展了数据库中数据视图原理，通过建立系统虚拟视图，在用户终端实现一个虚拟的系统，而用户只能通过虚拟系统中来访问集成后的系统数据，执行虚拟系统所提供的功能，而虚拟系统视图的建立是与用户的权限相关联，从而实现合法用户以合法的权限访问系统数据的目的。 　　 　　2 虚拟系统视图模型 　　 　　2.1 模型结构 　　虚拟系统视图主要是扩展了数据库系统中的数据视图的概念而形成的。在数据库系统中视图只是原始数据库数据的一种变换，是查询表中数据的另外一种方式。可以将视图看成是一个移动的窗口，通过它可以看到感兴趣的数据[3]。数据视图在数据库系统中的应用不仅可以起到减少数据交换的次数，而且还有个重要的作用就是安全性，视图与表类似，但又不同于表，它只有结构而没有数据，其数据实际上可能存在于原始数据库中的多个基表中，因此数据视图也起到了屏蔽基表的结构作用，并且当用户要求使用视图更改数据时，就要求用户对视图的基表也要有相应的修改权限。 　　本文所提出的虚拟系统视图模型如图1所示。 　　 　　从图1中可以看出，本模型的结构中存在有三台服务器：用户认证服务器，虚拟系统视图服务器和业务流服务器。它们的主要实现的功能分别为： 　　1)用户认证服务器：它的功能分为两个部分，一部分是对整个集成系统中的用户进行管理，包括设置角色，角色权限，角色对系统资源的访问策略，用户与角色的关联等。而另一部分则是对访问系统的用户的身份进行鉴别和认证，确认用户与声明的身份一致。用户认证服务器是整个集成系统实现信息安全保护的重要基础。 　　2)虚拟系统视图服务器：该服务器是实现虚拟系统视图的核心服务器，它的主要功能是向用户终端显示虚拟系统界面，并将执行完业务流从各个原独立应用系统返回的数据回馈给用户，当然这些数据都会根据用户的权限进行重组，类似于数据库系统的视图功能，再呈现用户。 　　3)业务流服务器：业务流服务器与其它的集成系统是一致的，它主要完成用户提及的任务，并把任务分解成业务流，再根据配置的业务执行规则，把业务流分发到各独立的应用系统中执行。 　　2.2 模型工作流程 　　整个虚拟系统视图模型的工作流程分为如下几个步骤： 　　1)用户通过终端向系统提交身份认证证明，如口令，身份认证数据等，当用户认证服务器接收到用户提交的请求后，它会对用户进行验证，确定用户的身份以及其对应的角色，并分配给用户一个临时的会话密钥，同时将该用户的身份认证结果和密钥绑定发送至虚拟系统视图服务器。 　　2)虚拟系统接收到用户认证服务器发来的认证结果以及会话密钥数据后，根据认证结果中用户对应的角色以及角色对应的权限，构建虚拟系统视图，并与用户终端建立连接，将虚拟系统视图界面发送至用户终端，准备接收用户提交的应用请求。而构建的虚拟系统视图完全是依据用户角色的权限设置的，只提供其角色权限所允许的系统操作功能。 　　3)用户终端接收到虚拟系统视图后，即可通过界面向业务流服务器发送应用请求，业务流服务器在接收到用户提交的请求后，将业务进行分解，并发送到各个原独立系统中，由原独立系统执行后，将执行后的结果数据发送到虚拟系统视图服务器。这一部分的工作与一般的集成系统的工作流程是一致的。 　　4)虚拟系统视图服务器在接收到业务流执行结