当前,随着信息技术和网络技术的飞速发展,为了适应企业需要,有越来越多的应用系统被开发和应用,我们周围可获取的信息越来越多,人们也越来越认识到这些数据的价值,但是这些资源有时却不能被有效地利用——数据以不同的格式分散存放在不同的数据库、不同的系统中,很难把它们有效地集中起来进行分析和展现。在这种环境下,跨企业级数据整合应运而生。 数据交换平台的提出和发展为异构的信息系统间,交换和共享数据提供了一个很好的解决方案。但与此同时,也为各个信息系统带来了巨大的安全挑战。如何保证和维护被交换信息的完整性和机密性,以及如何在异构的信息系统间实现访问控制的协同等安全问题,都是整个数据交换平台亟待解决的问题。概括来讲,涉及到的安全问题主要包括:身份认证、访问控制、数据机密性、数据完整性和非否认性,它们是整个数据交换平台的安全基础,只有很好地解决了这些问题,才能真正地实现安全的数据交换和共享。与此同时,为了能够有效控制共享资源,数据交换平台的安全机制还应着重解决如下问题: (1) 如何与现有信息系统的安全机制很好地集成; (2) 如何通过Web Services提供安全服务。 文章在总结了现有的安全机制和安全技术后,结合数据交换平台中的安全需求,提出了单交换中心的安全模型。文章详细地研究和实现了数据交换平台中安全的各个方面,在有效地保证数据交换中心和适配器安全的同时,针对平台的特殊需求和特点,提出了对称加密和非对称加密相结合,密文携带密钥发送的密钥分发机制,这样既减少了密钥的数目,也增强了安全性。 最后,文章根据多交换中心的特点和安全需求,提出了多交换中心的安全模型,特别是在多交换中心下安全策略协同和权限的计算模型。结合项目的开发和验证,该安全模型的实现很好地满足了平台的安全需求,与其同时,希望通过所做的工作,能为目前国内数据交换平台的安全,起到一定的借鉴作用。