数据安全交换技术白皮书. - 数据安全交换系统(DataEx)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第 6 页 共 12 页
信息安全专家
数据安全交换系统技术白皮书
3.3. 授权访问
授权访问平台,顾名思义,就是对某些申请访问某些资源(WebService)的 客户进行授权, 使这些客户可以对不同的资源拥有不同的访问权限,同时未被授 权的客户这不能访问这些资源(WebService) 。 安全授权访问平台主要定位于解决不同应用之间业务协同问题, 支持应用之 间的信息实时共享和服务方法的相互调用, 提供面向应用安全服务和服务资源管 理,通过对某些申请访问某些资源(WebService)的客户进行授权,使这些客户 可以对不同的资源拥有不同的访问权限。基于 WebService 面向应用服务的体系 架构,通过实现架构、应用资源管理和应用系统安全认证来实现安全授权访问。 授权访问架构图如下:
4.2. 请求服务 4.2.1. 广度信息共享
对于跨地域无法集中的数据,用户不需了解信息的具体存放地址,就可以获 得外部业务系统的返回信息,解决跨地域系统互访和联动问题。
4.2.2. 统一数据标准
系统屏蔽了不同业务系统的差异及其技术复杂性。 无需关注与其他业务数据 之间复杂的转换, 只需要进行一次数据转换改造,就可以完成和外部系统的对接 访问,降低系统交互的实施难度。
5.典型应用 ...................................................... 10
5.1.典型客户 .............................................................. 10 5.2.典型应用 .............................................................. 10
数据安全交换系统 (DataEx) 技术白皮书
郑州信大捷安信息技术有限公司
文件标识 编写部门
XDJA/JSZC-1-SJJH-BPS-01 技术支持部
信息安全专家
数据安全交换系统技术白皮书
文档修订历史记录
归档日期 2009-01-15 2009-01-29 版本 V1.0.0 V2.0.0 说明 创建文档 修改文档 作者 李二广 李炎伟 审批人
4.3. 授权访问 4.3.1. 客户访问的独特性
能够针对不同的接入用户和接入方式,提供相应的身份认证服务,阻止非法 用户的接入应用。 通过分配的调用者身份信息或者数字身份证书, 结合对外接口定义和方法定 义, 来进行不同合法户的用户登录身份确认,并且依据定义的权限策略进行业 务应用的访问控制。
第 8 页 共 12 页
信息安全专家
数据安全交换系统技术白皮书
4.2.3. 更高的安全性
请求服务是一种异步方式的访问应用, 是通过请求代理来调用服务方系统数 据, 请求方不直接和服务方交互, 实现数据查询、 采集, 确保了元数据信息安全。
4.2.4. 请求对象广泛
请求服务面对数据对象广泛,可以实现单表、视图、存储过程、基于公司请 求服务的 webservice 和基于全国其他公司的请求服务 webservice 接口、 动态加载 类信息的数据对象应用。
3.产品功能描述 ................................................... 5
3.1.数据交换 ............................................................... 5 3.2.请求服务 ............................................................... 6 3.3.授权访问 ............................................................... 7
第 1 页 共 12 页
信息安全专家
数据安全交换系统技术白皮书
目
目
录
文档修订历史记录.................................................. 1 录 ........................................................... 2
3. 产品功能描述
DataEx 系统由三种工作模式构成:数据交换、请求服务、授权访问。
3.1. 数据交换
数据交换采用松耦合的“内网数据安全交换平台 + 网闸 + 外网数据安全交 换平台”形式,是一种新型的网络安全隔离与数据安全交换平台架构,能够有效 解决多异构系统交互、应用复杂、高实时性、大流量、可靠/可控/可审计的数据 交换等问题,满足不同安全域之间文件隔离、传输、备份等功能需求。
4.1.3. 系统架构的扩展性
新业务扩容时只需要在数据安全交换平台上增加注册新业务 (特定应用适配 器)即可,具有极大的便利。 另外,该系统还降低了维护工作量和维护难度。 无论增加多少业务, 均只需要扩充交换平台即可, 无论实现多么复杂的数据交换, 均只需要调整交换平台的策略即可。部署起来同样非常方便,只需要调整策略, 就可以扩展部署。 还便于网内跨业务的数据交换。内网业务之间可以通过内网交 换平台实现数据交换,而外网业务之间则可以通过外网交换平台实现数据交换。
第 5 页 共 12 页
信息安全专家
数据安全交换系统技术白皮书
数据交换架构图如下:
3.2. 请求服务
请求服务主要针对目前面临的业务数据来源的结构多样化、提供方式多样 化, 以及由此带来的业务功能扩展难于实现、数据库维护工作量大且人员技术水 平要求较高、 以及数据更新不及时的问题。通过对请求服务平台控制区域证书权 限的验证,策略访问控制,统一内外网数据访问的安全服务通道,而达到对元数 据的数据注册和服务管理。 请求服务架构图如下:
1.背景 ........................................................... 3 2.产品概述 ....................................................... 4
2.1.总体架构 ............................................................... 5
第 3 页 共 12 页
信息安全专家
数据安全交换系统技术白皮书
2. 产品概述
郑州信大捷安信息技术有限公司研发的基于内外网安全应用的数据安全交 换系统 DataEx,集合数据交换、请求服务、授权访问三种工作模式,基于业务 系统功能扩展和应用,通过内外网数据交换、请求服务处理、授权访问控制,来 实现高质量数据共享,从而为解决“信息孤岛”“数据孤岛”提供有力的保证。 、 DataEx 系统由三种工作模式构成:数据交换、请求服务、授权访问。数据 交换提供内外网数据库数据和日常工作文件信息的安全交换传输, 扩展业务数据 应用和工作信息的安全备份机制;请求服务主要是在安全应用的前提下,整合数 据资源、统一数据标准,通过对数据资源进行注册、转换,提供元数据的信息采 集和数据查询等; 授权访问是基于安全策略定义,通过接入方式和方法的搭建数 据安全接入通道,经过服务解析和服务调用,达到第三方安全接入功能。三种工 作模式可以作为一个整体, 为信息化数据安全应用提供内外网交互的保障,也可 以根据客户的实际工作应用来采用具体的工作模式来实现数据安全信息交流。
授权访问平台 请求 客 户 端 调 用 安 全 策 略 引 擎
web 服务 提供者
服务管理器 服 务 转 换 引 擎 服务接口列表
响应
web 服务 提供者
web 服务 提供者
4. 产品特点
4.1. 数据交换 4.1.1. 业务的适应性
具有满足现有和新增业务方面的能力。除了提供大量内置业务模块(应用适 配器)之外,对于新增的业务,只需要将业务数据(数据库、文件)的相关信息 双向注册到适配器管理中, 并且对数据交换任务进行新增就可以实现业务数据的
第 2 页 共 12 页
信息安全专家
数据安全交换系统技术白皮书
1. 背景
目前,各级政府部门、企事业单位信息化建设已初有成效,随着信息化程度 不断提高,政府部门、企事业单位内部积累了大量的基础数据。很多企事业单位 基于内外网安全应用的考虑, 无法充分、及时利用这些基础数据作为信息化建设 应用扩展,因而相互独立、分散的数据形成一个个“信息孤岛”“数据孤岛” 、 , 影响了政府部门及企事业单位的内部管理和外部社会监督, 给信息化工作开展带 来不利影响。对这些分散的数据通过请求服务、授权访问、数据交换的方式来进 行信息共享和处理,成为今后政府部门及企事业信息化建设面临的重大考验。 因此加快数据安全交换是提高政府部门及企事业单位现代化管理水平的必 由之路。通过数据安全交换对相互独立的数据信息进行整合,统一管理,并建立 合理的更新机制,避免重复录入,保证数据的一致性、实时性、安全性,从而成 为能在全局范围内为众多应用所共享的数据资源,降低了政府及企事业单位 IT 管理成本,扩展信息化业务应用,提高信息化应用水平,在这些数据基础上进一 步提高各种分析手段,从而对政府部门及企事业决策分析提供数据参考。
第 7 页 共 12 页
信息安全专家
数据安全交换系统技术白皮书
数据交换。 业务之间数据交换内容改变时只需要增加新的数据结构即可, 不会影响其他 业务,不影响现有结构和工作流程。非常便利。
4.1.2. 数据交换的安全性
数据交换的安全措施由内外网数据安全交换平台和网闸共同保证, 通过本产 品在业务层面增加安全措施,可以有效提高了整体安全性。
4.产品特点 ....................................................... 7
4.1.数据交换 ............................................................... 7 4.1.1.业务的适应性 ....................................................... 7 4.1.2.数据交换的安全性 ................................................... 8 4.1.3.系统架构的扩展性 ................................................... 8 4.2.请求服务 ............................................................... 8 4.2.1.广度信息共享 ....................................................... 8 4.2.2.统一数据标准 ....................................................... 8 4.2.3.更高的安全性 ....................................................... 9 4.2.4.请求对象广泛 ....................................................... 9 4.3.授权访问 ............................................................... 9 4.3.1.客户访问的独特性 ................................................... 9 4.3.2.信息访问的安全性 ................................................... 9 4.3.3.接口访问的统一性 .................................................. 10
第 4 页 共 12 页
信息安全专家
数据安全交换系统技术白皮书
2.1. 总体架构
数据安全交换系统 DataEx 由数据交换、请求服务、授权访问三种工作模式 组成,通过搭建应用及数据安全交换接入平台,对第三方开放数据、应用、文件 传输接入接口,以达到信息安全应用的目的。 DataEx 系统结构示意图如下所示: