数字图书馆中XML数据安全的研究论文.docVIP

数字图书馆中XML数据安全的研究论文 随着数字图书馆全方面网络信息服务的提供,数字图书馆中数据的存储和访问安全变得越来越重要。数字图书馆中的元数据可以通过XML语言描述,XML作为数据交换的规范已经在数字图书馆中进行了应用。通过对XML数据安全进行分析,使用XML加密和数字签名技术可以确保数字图书馆在互联网应用环境下的数据信息安全。 随着网络技术的不断发展和应用,各种数据信息的存储、表达和检索等要求越来越高。伴随着数据信息深层次处理要求的不断提高,可扩展标记语言(Extensible Markup Language,XML)应运而生。XML是一种基于SGML标准简单灵活的语言,并得到了W3C(World Wide Web,联合组织)的认可。XML解决了HTML的诸多问题,被认为是第二代因特网信息组织的格式标准。目前,XML技术已经被业界广泛的接受,并成为网络应用中事实上的数据表达和数据交换的标准,在Web服务、数字图书馆、以及电子商务中得到了应用。 1.1 XML技术对数字图书馆 ___XML技术对数字图书馆 ___,有以下3个方面:(1)XML是一种对信息资源的结构化描述,其功能用来规定数字化信息组织的数据结构标准,因而可以描述各种类型的信息资源。XML与元数据的发展不可分割,利用XML可以生成各种用于不同目的元数据。XML允许用户自定义标记集,实现个性化文献定制,这些标记集能用超越标准HTML的元素类型表达特殊信息。从数字图书馆的角度来看,元数据是数字图书馆信息描述的方法,为数字化信息的发现、存储、组织、共享和检索奠定了基础。利用XML可以生成各种用于不同目的的元数据,如:导航图、内容评价、流路径、定义和著者等,由此可见,用XML语法写成的元数据将为数字图书馆建设做出很大贡献。(2)XML有利于不同系统之间信息交换,能够方便的将图书馆数字化建设中用到的各种数据库系统之间的数据进行自动转换。XML不仅支持字符集Unicode,而且支持开放性文本,因此,数据自我描述和获取不同结构数据的操作非常方便。XML数据方便信息的获取和利用,便于各种数字资源的整合。(3)XML使Web信息方式发生了变化。XML的良构性和可扩展性使得对Web结构化信息管理成为可能,使得图书馆参与网络信息资源组织和的环境更为有利。XML对图书馆馆藏信息资源的描述和产生 ___将改变图书馆基于MARC格式的书目数据形式。MARC格式提供了对不同文献对象进行著录的统一标准,但该标准却阻碍了图书馆书目数据资源融入网络信息资源,参与网络信息流通,通过XML技术可以有效的解决这一问题。 1.2 数字图书馆的.数据安全随着数字图书馆建设的步伐加快,图书馆开展了全方位的网络信息服务。由于以Inter为基础设施的网络系统本身存在的安全隐患,加之图书馆网络系统的开放性、复杂性和用户的多样性,使得图书馆网络系统极易受到骇客的攻击、病毒的侵袭和合法用户的误操作等。数字图书馆系统的数据主要是元数据、对象数据和用户数据等。这些数据所面临的威胁主要有:数据泄露或丢失,非法窃取,修改或重发,非授权用户访问等。数据的安全主要表现在:如何确保数据的机密性、完整性、可用性、可控性和可审查性等特征。确保数据安全的方法:依靠操作系统的访问控制功能实现,采用用户身份认证来实现,通过数据加密技术来实现等。目前,在数字图书馆中元数据大都可以通过XML语言来描述,而且在数字图书馆资源使用过程中多数都以XML文档作为数据对象在服务器和浏览器之间传输,XML是Inter交换数据事实标准。因此,只有解决了XML数据的安全问题,XML才能得到更广泛的应用,数字图书馆的数据安全才能有所保证。 Signature标识了整个XML数字签名,它包含了4个关键子元素:(1)SignedInfo:是签字信息元素,整个XML签名中最重要的核心元素,XML数字签名对整个签字信息元素签字,它包含与签字相关的所有信息。(2)SignatureValue:容纳Base64编码的签字值。(3)KeyInfo:包括用来验证XML签名的具体信息。(4)Object:包含XML签名所需要的附加属性。在XML签名中,签字元素(Signature)和数据对象的相对位置有3种:(1)封装签字:数据对象放在客体元素中,签字元素就是数据对象的祖先元素。(2)被封装签字:签字元素作为数据对象的子孙元素。(3)分离签字:签字元素与数据对象相分离。 2.3 XML密钥管理规范W3C在xx年制定了XML密钥管理规范(XML Key Management Specification,XKMS)。XML数据加密和数字签名技术以公共密钥基础设施(Publi