基于XML的异构数据源安全交换研究 .pdf
维普资讯
计算机时代2006年第12期・l・
基于XML的异构数据源安全交换研究
沈良忠。胡众义
温州大学城市学院,浙江温州325035)(
摘要:直接通过网络传递的XML文档无法在安全性、可靠性等方面得到保证。文章提出采用XML与数据库基于表映
射、XML签名和XML加密的双重机制对交换的XML文档进行预处理,再侍输。这种应用模式能较好地保证XML文档
的安全。最后通过一个具体的网络订单应用实例验证了这种应用模式。
关键词:XML签名;XML加密;异构数据源;数据交换
O引言XML简化文档1:
在现代企业阶梯型应用系统的构建过程中,往往缺乏统一<0rder>
的数据库存储机制,难以实现通用的、直接的信息交换;那么如<id>7092</id>
何实现数据的异构交换,而且确保数据在交换过程中的安全,也<itemsid=”7”>
就成为—个值得探讨的问题。<itemquantity=”1”>Dell<litem>
本文采用特定的XML文档实现不同数据库之间的数据交</items>
<shippingid=…3>
换,并且在此基础上对XML文档进行加密和签名的双重安全
<tO>JOhnshen<,to>
保护,以保证传输过程中的安全。
</shipping>
1数据库与×ML的互换<billingid=…8。>
XML文档在本质上讲是层次性的,而现在的主流数据库<cardinfo>6014-2717—81O7—1102</cardinfo>
均是关系型的,因此两者之间需要一种映射机制。基于表映射</billing>
和基于对象映射是目前常见的两种方法。基于对象的映射虽然</order’
生成的XML文档经过加密和签名之后将作为}肖息载体通
应用广泛,但是比较复杂,而且此类应用没有特别的优势,所以
过网络被传输,一旦接收方接收到,就可以首先验证XML文档
本文采用基于表映射。基于表映射把XML文档看作是具有特
定结构的序列表,直接与数据库中的一张表格相对应,虽然在的完整性,然后对加密的文档进行解密,最后读取XML文档生
成标准SQL语句执行数据库操作。生成标准SQL语句的过程
应用上有所限制,但是操作非常简单,转换关系如图1所示。
可以通过下面的步骤来完成:
(1)取得文档根元素的名称,即用于存储操作的表