面向查询优化网络数据平台建设的方案的研究.docVIP

面向查询优化网络数据平台建设的方案的研究 　　摘 要：查询平台建设数据网络平台可以向某些权威机构购买，也可以自己生成。目前的改进后的系统中要采用由OPENSSL工具包来生成查询平台建设数据网络平台，由于查询平台建设是大家都信任的数据网络平台机构，因此查询平台建设数据网络平台是自我进行数字签名的。需要注意的是，在生成查询平台建设数据网络平台文件和对应私钥文件的过程中，会要求安全管理员设定私钥的口令，用来保护私钥的使用。也就是说，在任何需要使用查询平台建设私钥对其他的数据网络平台进行数字签名的情况下，都需要先输入该私钥口令。 　　关键词：查询优化；网络数据；平台建设 　　中图分类号：TP311 　　在改进后的系统中，客户端也必须有自己的数据网络平台和私钥来向其他人证明自己的身份，并且其数据网络平台必须经过查询平台建设的数字签名，以便让信任该查询平台建设数据网络平台的使用者也相信该查询平台建设签过名的数据网络平台。由查询平台建设产生的用户数据网络平台有以下特点： 　　（1）令任何有查询平台建设公开密钥的用户都可以恢复被证明的用户公开密钥。 　　（2）除了数据网络平台权威机构查询平台建设外，没有任何一方能更改该数据网络平台而不被察觉。 　　1 网络数据平台查询优化安全控制设计 　　在生成私钥的时候，会让系统的安全管理员设定保护私钥的口令，日后任何人想使用服务器的私钥时，都必须提供该口令，当OPENSSL工具包验证口令和私钥相匹配后，才能使用客户端的私钥文件，原则上说，只有客户端数据网络平台的拥有者才知道客户端私钥的口令，因此输入用户密码如果和私钥相匹配，则验证了用户方的身份。 　　只有经过查询平台建设签过名的数据网络平台对外界来说才是有效的，才可以用来向其他信任查询平台建设的人证明自身的身份[15]，因此，在生成客户端的数据网络平台和私钥后，还需用查询平台建设的私钥对数据网络平台文件client.pem进行数字签名。 　　服务器端数据网络平台与私钥的生成与客户端是相似的，在此不再重复。 　　2 查询优化数据平台报文的保护 　　当安全连接建立完毕后，系统对之后客户方和服务器方发送IIOP报文的保护是通过摘要和对称加密算法来保证其完整性与机密性的。因此，摘要算法和对称加密算法的选择对整个系统的安全健壮性就显得尤为重要。 　　当SSL握手成功之后，安全连接就建立起来了，此时只要使用SSL_read（）和SSL_write（）读写SSL套接字代替传统的recv（）和send（）操作。客户端和服务器端就可以彼此发送IIOP报文，进行安全通信了。此时，在客户端和服务器端之间发送的报文都根据系统规定的安全保护质量，通过3DES加密算法进行了加密与解密并用SHA-1算法进行数字摘要，以进行完整性与保密性保护。 　　在数据平台网站中，在前台会有不同级别的会员来访问网站，而不同级别的会员能够享受到的服务也不同；在后台管理端，也会有不同级别的管理员来登录管理网站，不同级别的管理员也会有不同的权限，所以，基于角色的访问控制功能非常适用于数据平台网站中。下面就简单介绍一下基于角色的访问控制服务，并提出基于角色的访问控制模型。 　　基于角色的访问控制简称RBAC，（RoleBasedAccessControl），这种访问控制中，访问许可权限与角色相对应，而用户则是相应角色的成员。角色和访问控制中用户组的概念相近。但是，不同的是，角色不仅对应于一组用户，同时还对应于一组权限，而典型用户组只定义成一组用户的简单组合。我们可以把角色看作是为了阐述访问控制策略而定义的语义结构。和一个角色相对应的用户集和权限集合可能是暂时的，但是角色本身则相对稳定得多，因为一个组织或机构的活动或功能一般不会频繁的变动。 　　访问控制策略包含于RBAC的不同组件中，如：角色—权限、用户—角色以及角色—角色关系。这些组件一起决定某个特定的用户是不是有权访问系统中特定的一块数据。RBAC组件可能直接由系统所有人配置或由他委托的适当的角色间接地进行配置。某特定系统实施的安全策略都有上述配置好的RBAC组件决定。此外，在系统生命周期中访问控制可以不断的进化。RBAC的一个很突出的优点就是它可以根据系统要求的变化很方便地修改策略。 　　在许多访问控制系统中，一般都会提供用户组作为访问控制的基本单元。组和角色概念一个主要区别在于：组一般只被看作用户集合，而不是权限的集合。角色既是用户集又是权限的集合。角色为这两个集合牵线搭桥，把它们联系在一起。 　　3 网络查询优化数据信息安全平台建设 　　Linux主机设备，主流网络设备、Windows服务器的进行的运行维护操作审计；日常维护人员操作Sybase数据库，通过运维审计系统可以审计到维护数据库的操作；可以支持针对外