网站群内容管理系统(网站群内容管理系统(WG-CMS)中的信息安全保障技术)
优采云 发布时间: 2022-04-03 15:03网站群内容管理系统(网站群内容管理系统(WG-CMS)中的信息安全保障技术)
1 简介
近年来,各种基于互联网的应用逐渐成为人们日常生活中不可或缺的一部分。网站也成为各政府部门、政府机关、工商企业的主要信息发布平台。随着网站建设的深入推进,网站的内容也越来越丰富,功能也逐渐增强。“网站群”建设模式已被多家单位采用。网站一个组是多个网站的集合。网站群的信息容量正在逐步向海量发展,其数据管理的复杂性远超单个网站。各种黑客技术正在激增,
网站群组内容管理系统(WG-cms)是网站群组建设的系统工具。如何保证网站信息资源在实际建设过程中的安全,是每一个网站群内容管理系统实施者都必须认真分析和思考的问题。本文从网站群内容管理系统(WG-cms)中的数据共享与呈现、系统授权管理机制、信息流转入手,探讨网站群内容管理系统(WG-cms)。cms) 信息安全保障技术。
除非另有说明,缩写WG-cms代表网站群组内容管理系统。
2 网站集团概况
网站群组是一组网站,可以相互共享信息,按照隶属关系组织,可以统一管理,也可以各自独立管理。
<IMG style="BORDER-BOTTOM: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-RIGHT: black 1px solid" src="http://up.2cto.com/Article/201105/20110528112532989.jpg">
图1 网站组模式操作*敏*感*词*
根据网站群的建设范围和网站群建设技术的逐步发展,我国网站群的建设可以概括为以下五个发展阶段:
第一阶段:链接嵌套阶段。这个阶段是网站团建意识的萌芽阶段。网站建设单位最初有信息共享的愿望,上级单位要求各下属单位网站通过本站链接组织信息内容。每个网站的风格设计、栏目规划、内容信息都是独立维护的。所以,这个阶段的特点是完全没有计划,没有统一的管理要求,实际上是一个单独的组网站。
第二阶段:外观与形象统一阶段。这是网站群构建的方法论阶段。现阶段,网站的建设单位已经意识到,下属网站需要在网站的栏目规划和页面风格等方面进行进一步的整体规划,以展示一个整体风格一致。但是在实际构建中,每个网站的关系还是在同一平面上,没有隶属关系,而且每个网站都是相互独立的,不能共享信息。信息的组织仍然是通过嵌套的信息链接来完成的。因此,现阶段网站群组的构建特点是外观统一,但每个网站的信息 相互隔离,无法统一管理。它实际上是一个单独的组 网站。
第三阶段:业务整合阶段。这是网站群建的技术探索阶段。网站由于业务需要,建设单位应整合分散在不同物理位置的独立网站,实现业务信息共享。这个阶段的特点是使用BizTalk、Tong Link等众多第三方产品来管理和维护网站的信息,并通过数据同步的方式整合现有的子网站。但是这种方式形成的网站群存在很大缺陷,只能通过被动同步的方式形成信息,形成单向共享路径。每个网站的后台信息管理系统都是独立的,每个网站的信息 不能完全共享和统一管理。检索信息时,只能在网站各自的检索系统中进行检索,不能实现基于网站组的联合检索。
第四阶段:网站集团建设系统化阶段。这是网站集团建设的繁荣阶段。网站groups的构建模式越来越稳定,构建技术也相当成熟。有许多基于 网站 组模型 (WG -cms) 的内容管理系统。使用网站群内容管理系统(WG-cms),可以实现建设单位统一规划、统一实施或分步实施的建设要求。在WG-cms中,所有的网站都运行在同一个管理平台上。通过统一授权平台,实现对子网站的统一管理。每个网站的信息都可以独立维护,但数据集中存储在同一个数据库中。所有子网站信息都可以通过全文搜索平台检索到网站组中所有网站数据。这一阶段的特点是大量推出网站构建系统,以及web2.0、网站静态、全文检索等诸多先进技术。技术已广泛应用于网站群建设,提升网站服务能力,提升用户浏览体验。
第五阶段:网站集团系统云阶段。网站集团化建设已发展到高级阶段,许多新的要求也逐渐提出。云计算下的网站群建概念应运而生。云阶段网站群建设的核心目标是实现网站群数据的云存储,使各个子站在数据结构上完全独立,各个子站站可以实现自己的数据结构,独立存储网站数据。这也挑战了以往将所有分站数据存储在单个数据库中的构建模式,将网站群技术引向了新的方向。
3 数据共享和呈现的安全性
网站群内容管理系统(WG-cms)的主要目的是实现群内各个子网站的数据共享,消除“信息孤岛”。数据共享时,如何保证数据与指定主体正确共享,即实现有限且可控的共享?同样,当数据呈现时,当多个数据操作环节并发时,如何保证数据的高效安全提交?数据总线技术和消息队列控制技术为网站群数据共享和呈现的安全保障提供了很好的解决方案。
1) 数据总线技术
数据总线(Data Bus)作为一个技术概念和一个实现规范。它规范了应用系统、程序、容器之间数据交换和共享的设计和实现思路,统一了数据共享的编程和集成规范。数据总线是应用系统集成的重要理论基础,它规范了大型集成应用系统中同构系统和异构系统中数据共享和交换的实现方法。
<IMG style="BORDER-BOTTOM: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-RIGHT: black 1px solid" src="http://up.2cto.com/Article/201105/20110528112533759.jpg">
图2 数据总线技术
数据总线技术的实现方法统一数据访问接口,将网站组中的每一个网站视为一个集群节点,通过网站组数据服务实现相同的技术框架bus , 网站不同数据后端和不同物理位置的数据交换。网站群组的所有数据操作都是通过这个接口完成的,统一了数据操作的入口和出口。通过数据操作安全认证和操作日志记录,可追溯所有数据操作行为,每一次数据操作都有责任主体。数据总线技术明确定义了数据操作接口。通过相应的代码封装,集成了用户认证、权限检查、防SQL注入检查、提交数据完整性检查等,确保数据是单例的,可以共享和呈现。受控
2) 消息队列技术
消息队列控制器(MQC)是WG-cms的核心组件,基于消息通信机制的原理,提供了一个安全可靠的信息传输系统。这里将WG-cms提交给消息队列控制器进行处理的数据定义为消息,例如:系统中传输的各种数据信息,一个变电站向其他变电站发送的处理请求等可以用作消息。所有接收到的消息都通过消息队列控制器存储在消息队列中,并采用消息重传机制,防止数据丢失,保证消息传输稳定可靠。根据消息的具体信息,消息处理程序通知系统调用相应的消息处理子程序对消息进行分析处理。使用消息队列控制技术可以支持WG-cms随时监控系统的工作状态(监控等待队列消息、错误队列消息等),准确了解信息的处理情况。
每条消息由以下两部分组成:
(1)消息描述符(Message Discription or Message Header)是消息头,用于描述消息的特性,表明消息的身份。如:消息优先级、消息Id、安全认证信息等。通过消息头,消息队列控制器的处理程序可以很容易区分每个消息类型,从而通知网站组内容管理系统(WG-cms)调用相应的消息处理程序;
(2)消息体,即用户数据部分。消息体可以是用户数据、信息内容、安全认证信息的数据集,作为消息处理程序的输入参数在消息处理程序中通过对消息体数据进行校验,任何不符合校验要求的数据将立即作为脏数据丢弃,不会提交给下一级处理程序,以保证安全传输数据的可靠性和可靠性,从而保证网站群数据的安全共享和呈现。
在消息队列中,消息分为两种,临时消息和永久消息。临时消息存储在内存中,旨在提高系统性能。当系统断电或消息队列控制器重新启动时,将丢失。当用户对消息的可靠性要求不高,但侧重于系统性能时,可以使用这种类型的消息。比如发布生成网站静态页面时,可以使用临时消息,因为页面信息随时可能更新,新消息随时会覆盖旧消息,所以只需要处理最新的消息被提取。永久消息存储在硬盘上,并记录操作日志。它具有很高的可靠性,可以确保在网络和系统发生故障时消息不丢失或不重。系统重启后,消息队列控制器可以立即读取保存在硬盘上的永久消息,并由消息处理程序进行处理。
4 组件和数据访问控制
网站群组内容管理系统(WG-cms)是一个多用户系统,用户角色的不同导致系统内可用资源的差异。需要严格隔离系统中每个用户的操作,保证用户数据的完整性,保证数据的安全。因此,系统必然存在授权管理的问题,即如何建立授权机制。授权机制问题的解决直接影响到整个信息资源系统的可控性和安全性。这也是目前网站集团建设单位在信息化进程中面临的一个关键问题。作为一个多用户系统,WG-cms必须具备完整的组件和数据访问控制功能,并对系统中各个功能组件和数据项的访问进行精准的授权控制,保证WG-cms系统的完整性。严谨,杜绝系统运行中可能存在的安全隐患。为了实现授权机制的精准管理,WG-cms系统应根据系统的实际运行情况,在不同的信息处理环节采用不同的授权方式或多种授权方式的组合。
1) 统一权限验证
统一权限验证是指用户登录后,可以在允许访问的资源之间自由切换。系统管理员在用户初始化时将相应的功能模块授权给指定用户,用户登录后可见的资源即为授权可访问的资源。
(1)信息资源授权:对于信息资源目录中的特定信息资源,确定哪些用户组/角色或用户级别可以对该信息资源有权限;
(2) 基于用户组/角色的授权:明确用户身份,确定属于某个用户组/角色或级别的用户的授权信息资源列表;
(3) 基于特定功能组件的授权:例如“查看
