一種安全高效的數(shù)據(jù)交換模型研究

穆道生，徐世波，高麗娟，張　建，金曉光（.裝備學院訓練部，北京046；.裝備學院信息裝備系，北京046）

一種安全高效的數(shù)據(jù)交換模型研究

穆道生1，徐世波2，高麗娟2，張建1，金曉光1
（1.裝備學院訓練部，北京101416；2.裝備學院信息裝備系，北京101416）

在數(shù)字校園的建設發(fā)展過程中，數(shù)據(jù)交換是解決“信息孤島”的有效方法。針對數(shù)字校園建設中，業(yè)務系統(tǒng)庫不愿意透露數(shù)據(jù)庫的敏感屬性參數(shù)以及需要提高數(shù)據(jù)訪問速度、降低開發(fā)工作量和難度的情況，結(jié)合數(shù)據(jù)庫的安全訪問原理，提出了一種新的基于安全訪問和數(shù)據(jù)共享中心庫的被動式數(shù)據(jù)交換模型。

數(shù)字化校園；安全訪問；數(shù)據(jù)交換模型；數(shù)據(jù)共享中心庫

在數(shù)字校園的建設過程中，“信息孤島”是必須要解決的問題。解決信息孤島的主要思路有2種模式：數(shù)據(jù)大集中模式和數(shù)據(jù)交換模式［1-2］。數(shù)據(jù)大集中模式需要推倒所有原有系統(tǒng)重新建設，實現(xiàn)難度非常大，現(xiàn)實應用較難，不符合實際情況。數(shù)據(jù)交換模式通過數(shù)據(jù)交換平臺（Data Exchange Platform，DEP）在不同“孤島”之間架設數(shù)據(jù)流通的橋梁，既能夠保留原有應用系統(tǒng)不變，同時又能夠?qū)崿F(xiàn)資源組合，進而建立數(shù)據(jù)共享中心庫，實現(xiàn)便捷的數(shù)據(jù)交換。數(shù)據(jù)交換模式既考慮了高校的實際情況，又達到了數(shù)據(jù)共享的目的，因而，成為目前解決“信息孤島”的主流方法。本文在研究數(shù)據(jù)交換平臺的數(shù)據(jù)交換模型和各種數(shù)據(jù)交換方式的基礎(chǔ)上［3-10］，深入分析院校數(shù)字校園建設的特點和實際需求，提出一種安全高效的數(shù)據(jù)交換模型。該模型結(jié)合數(shù)據(jù)庫的安全訪問原理，是一種新的基于安全訪問和數(shù)據(jù)共享中心庫的被動式數(shù)據(jù)交換模型。一方面能夠?qū)崿F(xiàn)業(yè)務系統(tǒng)數(shù)據(jù)庫的信息交互，另一方面能夠避免業(yè)務系統(tǒng)數(shù)據(jù)庫必須透漏一些敏感屬性的數(shù)據(jù)。此外，在數(shù)據(jù)交換中使用提出的新模型能夠提高數(shù)據(jù)訪問速度、降低數(shù)據(jù)交換平臺開放難度，減少開發(fā)工作量。

1　數(shù)據(jù)交換模型

數(shù)據(jù)交換模型主要涉及2類交換主體，分別是：數(shù)據(jù)共享中心庫和業(yè)務系統(tǒng)庫。數(shù)據(jù)交換模型的示意圖如圖1所示。

圖1　數(shù)據(jù)交換模型圖

假設數(shù)據(jù)共享中心庫加上業(yè)務系統(tǒng)庫共N個交換主體，根據(jù)組合原理，會產(chǎn)生C2n種組合。這C2n種組合在交換方式上，既包括業(yè)務系統(tǒng)庫與業(yè)務系統(tǒng)庫之間的基于數(shù)據(jù)共享中心庫的數(shù)據(jù)交換，也包括業(yè)務系統(tǒng)庫與業(yè)務系統(tǒng)庫之間的點對點直接數(shù)據(jù)交換。在系統(tǒng)能動性上，既有主動式數(shù)據(jù)交換，也包括被動式數(shù)據(jù)交換等。為了能夠更好地確定院校數(shù)字校園的數(shù)據(jù)交換模型，對各種交換方式進行深入分析，充分挖掘各自的優(yōu)缺點，以便能夠結(jié)合實際提出適合院校應用的新型數(shù)據(jù)交換模型。

1.1點對點數(shù)據(jù)交換和基于數(shù)據(jù)共享中心庫的數(shù)據(jù)交換

在數(shù)據(jù)交換模型的C2n種組合中，根據(jù)業(yè)務系統(tǒng)庫之間的數(shù)據(jù)交換是否經(jīng)過數(shù)據(jù)共享中心庫，可分為2類：業(yè)務系統(tǒng)庫之間點對點的數(shù)據(jù)交換和基于數(shù)據(jù)共享中心庫的數(shù)據(jù)交換。

基于點對點的數(shù)據(jù)交換，業(yè)務系統(tǒng)之間直接交互，業(yè)務接口采取代碼定制的開發(fā)模式，通過一些常用標準協(xié)議（如FTP、HTTP等）集成在一起，優(yōu)點是傳輸性能好而且簡單，缺點是擴展性差。隨著不同業(yè)務系統(tǒng)數(shù)量的增加，接口隨之呈幾何倍數(shù)增加，并會產(chǎn)生同一數(shù)據(jù)多次傳輸?shù)默F(xiàn)象。數(shù)據(jù)通過不同接口進行多次傳輸會導致數(shù)據(jù)的權(quán)威性和可靠性無法保障［2-4］。

基于數(shù)據(jù)共享中心庫的數(shù)據(jù)交換，業(yè)務系統(tǒng)在進行數(shù)據(jù)交換過程中，由數(shù)據(jù)共享中心庫從特定的業(yè)務系統(tǒng)數(shù)據(jù)庫中抽取數(shù)據(jù)后進行存儲，其他業(yè)務數(shù)據(jù)庫從數(shù)據(jù)共享中心庫中獲取數(shù)據(jù)。如圖2所示。圖中所示數(shù)據(jù)共享中心庫中的教員信息從干部系統(tǒng)的數(shù)據(jù)庫中抽取，由干部系統(tǒng)產(chǎn)生，按照“誰產(chǎn)生、誰維護、誰負責”的原則管理權(quán)威數(shù)據(jù)源，確保數(shù)據(jù)源的權(quán)威性。其他業(yè)務系統(tǒng)要獲取教員信息必須通過數(shù)據(jù)共享中心庫。

基于數(shù)據(jù)共享中心庫的數(shù)據(jù)交換方式優(yōu)點有：①對現(xiàn)在業(yè)務系統(tǒng)的影響較小，能夠在不影響業(yè)務系統(tǒng)正常使用的情況下，實現(xiàn)數(shù)據(jù)交換；栚數(shù)據(jù)信息由特定業(yè)務系統(tǒng)負責，能夠很好地保證數(shù)據(jù)的權(quán)威性和可靠性；③星狀結(jié)構(gòu)使系統(tǒng)復雜性降低。這種數(shù)據(jù)交換方式需要定義數(shù)據(jù)傳輸和信息交互2套標準，而且需要通過采用“請求-應答”或者“訂閱-發(fā)布”的機制來實現(xiàn)數(shù)據(jù)交互。因而，存在一定的缺點，主要有幾個方面：①由于采用的數(shù)據(jù)交互機制使得在數(shù)據(jù)量大的情況下，效率會明顯降低；②對應用業(yè)務的依賴大，根據(jù)不同部門的業(yè)務規(guī)則變化，需要不斷對數(shù)據(jù)交換平臺進行持續(xù)升級改造；③容易在多部門之間形成星狀數(shù)據(jù)交換結(jié)構(gòu)，相同數(shù)據(jù)可能多次重復請求，加大了對各獨立業(yè)務系統(tǒng)的數(shù)據(jù)交換壓力［2］1。

圖2　基于數(shù)據(jù)共享中心庫的數(shù)據(jù)交換示意圖

1.2被動式數(shù)據(jù)交換和主動式數(shù)據(jù)交換

基于數(shù)據(jù)共享中心庫的數(shù)據(jù)交換方式，數(shù)據(jù)交換按照數(shù)據(jù)共享中心庫數(shù)據(jù)獲取方式可以劃分為被動式和主動式。

被動式數(shù)據(jù)交換，是指業(yè)務系統(tǒng)庫到數(shù)據(jù)共享中心庫的數(shù)據(jù)由數(shù)據(jù)共享中心庫到業(yè)務系統(tǒng)庫中存取，業(yè)務系統(tǒng)庫處于被動狀態(tài)，需要業(yè)務系統(tǒng)庫提供登錄賬號和密碼，這種數(shù)據(jù)交換的方式稱為被動式。被動式數(shù)據(jù)交換的優(yōu)點是數(shù)據(jù)共享中心庫可以根據(jù)自己的需要隨時隨意地、高效地獲取想要的數(shù)據(jù)，而且這種方式不會隨著業(yè)務系統(tǒng)規(guī)則的變化發(fā)生變化。但是，被動式數(shù)據(jù)交換存在致命的缺點：業(yè)務系統(tǒng)庫完全暴露在數(shù)據(jù)共享中心庫的控制之下，存在著非常大的數(shù)據(jù)風險，從安全角度考慮業(yè)務系統(tǒng)用戶非常不愿意看到這種情況，而且大部分業(yè)務系統(tǒng)用戶也不會將系統(tǒng)庫的登錄賬號和密碼披露出來，所以這種方式在實現(xiàn)上很難得到業(yè)務系統(tǒng)庫用戶的支持，客觀存在著非常大的難度。

主動式數(shù)據(jù)交換，是指業(yè)務系統(tǒng)庫到數(shù)據(jù)共享中心庫的數(shù)據(jù)由業(yè)務系統(tǒng)庫根據(jù)數(shù)據(jù)共享中心庫的需要，主動發(fā)送給數(shù)據(jù)共享中心庫。主動式數(shù)據(jù)交換能夠保障業(yè)務系統(tǒng)庫的安全，具有一定的保密性，業(yè)務系統(tǒng)的數(shù)據(jù)不會完全暴露出來，數(shù)據(jù)交換中心只能看到需要看到的數(shù)據(jù)，業(yè)務系統(tǒng)的數(shù)據(jù)庫登錄賬號和密碼不需要提供給數(shù)據(jù)共享中心庫。缺點是數(shù)據(jù)共享中心庫需要和業(yè)務系統(tǒng)庫密切配合協(xié)商解決數(shù)據(jù)的交換、傳輸以及傳輸效率的問題，需要對業(yè)務系統(tǒng)進行集成改造，而且有可能找不到業(yè)務系統(tǒng)原來的承研單位，所以這種方式在技術(shù)上存在一定難度，但卻是業(yè)務系統(tǒng)用戶比較容易接受的一種實現(xiàn)方式。

1.3應用整合型數(shù)據(jù)交換和數(shù)據(jù)融合型數(shù)據(jù)交換

數(shù)據(jù)交換從是否涉及業(yè)務層面方面也可以分為2種：應用整合型數(shù)據(jù)交換和數(shù)據(jù)融合型數(shù)據(jù)交換［2］1。這2種方式各有優(yōu)缺點，但是都涉及到數(shù)據(jù)庫登錄賬號和密碼的問題，以及業(yè)務系統(tǒng)原承研單位是否能找到的問題。

2　安全高效的數(shù)據(jù)交換模型原理分析

綜合分析不同數(shù)據(jù)交換方式的性能特點，結(jié)合數(shù)據(jù)庫的安全訪問原理，采用基于數(shù)據(jù)共享中心庫和被動式數(shù)據(jù)交換方式，提出一種新的安全高效的數(shù)據(jù)交換模型，用于在數(shù)字校園中實現(xiàn)不同業(yè)務系統(tǒng)間的數(shù)據(jù)交換，解決“信息孤島”的問題。

2.1實現(xiàn)模型原理

在數(shù)據(jù)庫服務器的管理中都包含一個安全管理的內(nèi)容，主要包括自主訪問控制（Discretionary Access Control，DAC）和強制訪問控制（Mandatory Access Control，MAC）。自主訪問控制的作用是從宏觀上對主體（如用戶）操作客體（如表）進行授權(quán)管理，主要包括權(quán)限授予、回收和傳播。強制訪問控制相對于自主訪問控制而言，從微觀上提供了更加靈活的控制方式。MA C首先為所控制的主體和客體指派安全標記，然后依據(jù)這些標記進行訪問仲裁。并且，只有主體標記能支配客體標記時才允許主體訪問。訪問控制模型框架如圖3所示。

當用戶訪問表中的某一行元組時，服務器首先對訪問進行自主訪問控制，驗證用戶是否有相應的權(quán)限；當DAC檢查通過后，再進行強制訪問控制，訪問是否被允許，取決于表內(nèi)元組標記和用戶會話標記的仲裁結(jié)果。

利用該訪問控制模型原理，結(jié)合被動式、基于數(shù)據(jù)共享中心庫數(shù)據(jù)交換方式的優(yōu)點，提出一種基于安全訪問和數(shù)據(jù)共享中心庫的被動式數(shù)據(jù)交換模型，該模型能夠?qū)崿F(xiàn)安全高效的數(shù)據(jù)交換。

圖3　安全訪問控制模型圖

2.2數(shù)據(jù)交換模型分析

新的數(shù)據(jù)交換模型是基于安全訪問和數(shù)據(jù)共享中心庫的被動式數(shù)據(jù)交換，模型原理圖如圖4所示。

圖4　基于安全訪問和數(shù)據(jù)共享中心庫的被動式數(shù)據(jù)交換模型圖

由圖4可以看出：首先由各業(yè)務系統(tǒng)數(shù)據(jù)庫管理員為業(yè)務系統(tǒng)數(shù)據(jù)庫增加一個普通賬號，然后通過授權(quán)操作，授予該操作主體用戶可以讀寫該數(shù)據(jù)庫中的哪些數(shù)據(jù)表對象。如果只允許該普通賬號操作某些表中的某些字段信息，則需要為這些表建立相應操作字段的視圖。同時修改普通賬號的權(quán)限，使得該賬號只能操作這些表的視圖。所有工作完成之后，將該普通賬號和密碼告知數(shù)據(jù)共享中心庫數(shù)據(jù)交換系統(tǒng)。

當數(shù)據(jù)共享中心庫需要交換數(shù)據(jù)時，由數(shù)據(jù)共享中心庫數(shù)據(jù)交換系統(tǒng)直接訪問操作各業(yè)務系統(tǒng)的數(shù)據(jù)庫系統(tǒng)，具體交換過程如下：

1）數(shù)據(jù)共享中心庫的數(shù)據(jù)交換系統(tǒng)發(fā)送數(shù)據(jù)請求SQL語句，該語句中包含了請求數(shù)據(jù)庫的IP地址，端口，數(shù)據(jù)庫名稱，請求的數(shù)據(jù)表（或視圖）的名稱，上面建立的普通賬號和密碼。

2）業(yè)務系統(tǒng)庫服務器接收到請求之后，利用自主訪問控制機制（DAC），首先判斷用戶對請求的數(shù)據(jù)表（或視圖）具有的操作權(quán)限。如果允許讀或?qū)懀瑒t允許其進行相關(guān)操作，如果沒有讀寫權(quán)限，則不能進行其相關(guān)操作。這里的操作權(quán)限可以單獨分別設置，例如只具有查詢權(quán)限或者只具有更新權(quán)限等等。

3）權(quán)限驗證通過之后，執(zhí)行相應的正常讀寫操作。

2.3數(shù)據(jù)交換模型性能分析

基于安全訪問和數(shù)據(jù)共享中心庫的被動式數(shù)據(jù)交換模型能夠提供安全高效的數(shù)據(jù)交換，主要優(yōu)勢表現(xiàn)在以下幾個方面：

1）由于以基于數(shù)據(jù)共享中心庫的數(shù)據(jù)交換模型為基礎(chǔ)，因此，繼承了基于數(shù)據(jù)共享中心庫的數(shù)據(jù)交換模型的優(yōu)點：對現(xiàn)有業(yè)務系統(tǒng)的影響較小，能夠在不影響業(yè)務系統(tǒng)正常使用的情況下，實現(xiàn)數(shù)據(jù)交換，星狀的結(jié)構(gòu)使系統(tǒng)復雜性小。

2）由于采用了被動式數(shù)據(jù)交換方式，數(shù)據(jù)獲取靈活，傳輸速度快，可擴展性強。

3）由于結(jié)合了自主訪問控制模型（DAC），因此，可以避免在傳統(tǒng)的被動式數(shù)據(jù)交換中需要業(yè)務系統(tǒng)庫提供數(shù)據(jù)庫敏感屬性參數(shù)的威脅，將業(yè)務系統(tǒng)庫的危險控制在可控范圍之內(nèi)，實現(xiàn)了高效基礎(chǔ)上的安全訪問。

基于安全訪問和數(shù)據(jù)共享中心庫的被動式數(shù)據(jù)交換模型同樣存在一定的缺點，在該模型中采用了數(shù)據(jù)共享中心庫。數(shù)據(jù)共享中心庫存儲了所有的共享數(shù)據(jù)，當各個業(yè)務系統(tǒng)庫需要該共享數(shù)據(jù)時，每次都會到數(shù)據(jù)共享中心庫中去取，一旦數(shù)據(jù)共享中心庫出現(xiàn)宕機或損壞，將導致系統(tǒng)癱瘓。

3　數(shù)據(jù)交換模型在數(shù)字校園中的應用分析

《國家中長期教育改革和發(fā)展規(guī)劃綱要（2010—2020年）》提出：“加快終端設施普及，推進數(shù)字化校園建設，實現(xiàn)多種方式接入互聯(lián)網(wǎng)”。裝備學院正在積極籌建數(shù)字校園，努力建成自主可控、安全可靠的數(shù)字校園示范性工程。

結(jié)合學院數(shù)字校園建設的實際情況，將數(shù)據(jù)交換模型應用于各業(yè)務系統(tǒng)的數(shù)據(jù)交換中，實現(xiàn)安全高效的數(shù)據(jù)交換，建設數(shù)據(jù)共享中心庫，消除各部門業(yè)務系統(tǒng)之間的信息孤島，實現(xiàn)數(shù)據(jù)的互聯(lián)互通，減少數(shù)據(jù)冗余，提高數(shù)據(jù)質(zhì)量，保證數(shù)據(jù)的及時性、完整性和一致性。數(shù)字校園中應用數(shù)據(jù)交換模型實現(xiàn)數(shù)據(jù)共享的示意圖如圖5所示。

圖5　數(shù)字校園中應用數(shù)據(jù)交換模型的示意圖

數(shù)字校園建設采用基于安全訪問和數(shù)據(jù)共享中心庫的被動式數(shù)據(jù)交換模型，主要基于以下幾種考慮：

1）部分業(yè)務系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)密級較高或敏感性強，不便于公開登錄賬號和密碼。采用本文提出的數(shù)據(jù)交換模型，數(shù)據(jù)共享中心庫只能訪問業(yè)務系統(tǒng)庫所授權(quán)的數(shù)據(jù)，能夠保證業(yè)務數(shù)據(jù)庫的安全性。

2）部分業(yè)務系統(tǒng)或者上級配發(fā)的系統(tǒng)，無法找到原來的承研單位，不便于對系統(tǒng)進行二次開發(fā)，無法解決數(shù)據(jù)的交換問題。

3）采用本文提出的數(shù)據(jù)交換模型避免了主動式數(shù)據(jù)交換的技術(shù)問題，降低了數(shù)據(jù)交換工作的難度和工作量。

4）業(yè)務系統(tǒng)的數(shù)據(jù)信息對于其他系統(tǒng)而言是必需的，或者需要該業(yè)務系統(tǒng)數(shù)據(jù)庫產(chǎn)生一些特定的數(shù)據(jù)。

4　結(jié)束語

數(shù)字校園建設中需要通過數(shù)據(jù)交換實現(xiàn)業(yè)務系統(tǒng)庫和數(shù)據(jù)共享中心庫之間的信息共享。本文在綜合分析不同數(shù)據(jù)交換方式的性能特點和數(shù)據(jù)交換模型原理基礎(chǔ)上，提出一種新的安全高效的數(shù)據(jù)交換模型。該模型能夠在不影響業(yè)務系統(tǒng)正常使用的情況下實現(xiàn)數(shù)據(jù)交換，且數(shù)據(jù)獲取靈活，能夠有效保障數(shù)據(jù)交換過程中的安全問題。在院校數(shù)字校園建設工程中采用該數(shù)據(jù)交換模型，可以有效實現(xiàn)系統(tǒng)間數(shù)據(jù)的互聯(lián)互通和安全訪問。

（References）

［1］夏建兵，周永塔.基于數(shù)據(jù)交換的數(shù)據(jù)整合及其應用探討［J］.電子測試，2013（3）：155，159.

［2］郭向陽.基于數(shù)據(jù)庫復制技術(shù)的數(shù)據(jù)交換平臺研究與實現(xiàn)［J］.計算機與現(xiàn)代化，2011（8）：157-159，163.

［3］王艷敏，謝強，丁秋林.基于本體和Web Services的數(shù)據(jù)交換平臺［J］.計算機技術(shù)與發(fā)展，2010，20（5）：112-116.

［4］楊劍，唐慧佳，孫林夫，等.基于XML的異構(gòu)數(shù)據(jù)交換系統(tǒng)的研究與實現(xiàn)［J］.計算機工程，2005，31（19）：195-197.

［5］陳楨，范華峰.基于Web Services的數(shù)據(jù)交換平臺的設計［J］.福建電腦，2010（5）：118-119.

［6］楊麗，廉東本.基于SOA的數(shù)據(jù)交換平臺設計［J］.計算機系統(tǒng)應用，2011，20（5）：30-33.

［7］孫璐.一種面向服務的異構(gòu)系統(tǒng)間數(shù)據(jù)交換平臺設計［J］.武漢理工大學學報：信息與管理工程版，2010，32（5）：699-702，706.

［8］盧大鵬，郭荷清，鄭毅強.數(shù)據(jù)交換平臺中的中介結(jié)構(gòu)研究［J］.計算機應用與軟件，2008，25（10）：104-106.

［9］畢億默，盧超，王華.一種數(shù)據(jù)交換整合平臺的設計與實現(xiàn)［J］.計算機應用與軟件，2013，30（12）：127-129，136.

［10］趙凱，趙正德.低開銷的異構(gòu)數(shù)據(jù)交換［J］.中國圖形圖像學報，2012，17（6）：726-729.

（編輯：李江濤）

投稿指南

1.本刊高度關(guān)注論文的原創(chuàng)水平，投稿時將使用軍隊學位委員會辦公室組織研發(fā)的“軍隊學術(shù)不端檢測系統(tǒng)”，以及中國知網(wǎng)和萬方數(shù)據(jù)所提供的專業(yè)軟件進行復制比檢測。對檢測不合格的論文，一律拒絕錄用。

2.本刊采用網(wǎng)絡投稿，請在軍網(wǎng)內(nèi)登錄http://21.179.3.138（或進入裝備學院主頁后選擇“學院學報”），按網(wǎng)頁提示完成相應操作即可。若不方便網(wǎng)絡投稿，可將電子版發(fā)至編輯部。

3.作者注冊、投稿、查詢的入口位置為“在線辦公”-“投稿（注冊或登錄）”。若非首次投稿可不必注冊，請直接向編輯部索取你的賬戶信息。

4.投稿前，請事先填寫《稿件登記表》（本刊網(wǎng)站“資料中心”下載），并取得本單位《保密審查證明》。這兩份材料需隨同稿件一并傳給編輯部，可通過兩種方式傳遞給編輯部：直接將原件（復印件）傳真或送到編輯部；將掃描清晰的圖片打包壓縮后，按照系統(tǒng)提示上傳。

5.為提高您稿件的通過率，投稿前請認真按照“作者園地”中的論文模板規(guī)范稿件。

6.對于系統(tǒng)使用問題及稿件情況咨詢，可通過“留言板”或進入作者工作臺面給編輯發(fā)即時信息。

編輯部聯(lián)系方式

通信地址：北京懷柔3380信箱222號

郵政編碼：101416

聯(lián)系電話：0201-364329轉(zhuǎn)5202；010-66364329轉(zhuǎn)5202

軍網(wǎng)郵箱：xuebao1990@freemail.mtn

互聯(lián)網(wǎng)郵箱：xuebao@263.net.cn

學報軍網(wǎng)網(wǎng)站：http://21.179.3.138

政工網(wǎng)網(wǎng)盤：zbxyxb

Research on a Secure and Efficient Data Exchange Model

MU Daosheng1，XU Shibo2，GAO Lijuan2，ZHANG Jian1，JIN Xiaoguang1
（1.Training Department，Equipment Academy，Beijing 101416，China；
2.Department of Information Equipment，Equipment Academy，Beijing 101416，China）

During development of digital campus，data exchange is an effective way to resolve the problem of"Information Island".There is a problem that operation system database is unwillingly to provide the sensitive parameter in the construction of digital campus.Besides，the database needs to increase data access speed，reduce the developing efforts and difficulty.In combination with the principle of database security access，the paper proposes a new passive data exchange model on the basis of secure access and shared database center.

digital campus；secure access；data exchange model；shared database center

TP311

2095-3828（2015）02-0094-05

ADOI 10.3783/j.issn.2095-3828.2015.02.021

2014-09-08

部委級資助項目

穆道生（1965-），男，教授，主要研究方向為軍事通信、數(shù)字校園建設。