DOA 主要包括以下內容:面向數據的體系結構的機制、面向數據的體系結構的組成、數據註冊中心的機制、 數據權限中心的機制、數據異常控制中心的機制、數據應用單元的機制等。
(1)面向數據的體系結構的機制
包括: 面向數據和以數據為核心的指導思想;大數據時代對體系結構的需求;數據的定義和分類;數據的載體及與雲計算的關系;數據生態系統的含義及 DOA作用; DOA 與數據和應用的關系; DOA 對數據的管理和服務模式; DOA 與應用的業務邏輯和數據邏輯關系; DOA 下數據安全的基本原理;等。面向數據和以數據為核心的指導思想。 數據是有生命的,具有生命周期,生命過程需要全記錄。數據是有屬性的,具有安全屬性、身份屬性、時間和空間屬性。數據要天生加密,穿戴盔甲,加密呈現,具有不同的加密級別和深度。數據是獨立於系統的,數據是應用的基礎,不依賴於特定的硬件環境和軟件環境。同壹數據可以支撐不同的應用。數據的訪問和應用是基於授權的,特定的訪問者,特定的場合(環境),特定的時間(時段),數據的使用和用戶適合於網絡安全的授權、認證和計帳( AAA, Authorization, Authentication, Accounting)機制。數據是加密存儲與傳輸的(數據態),授權後解密使用(應用態)。數據系統是生態的,變化和發展的,是可持續發展的,自生長、自管理、自適應的。虛擬世界由數據組成,是真實世界的映射。建立數據生態系統,就要面向數據和壹切以數據為核心。數據生態系統包括生態的各種應用,是“肥沃的數據土壤上生長著茂盛的應用森林”。數據生態系統需要構建邏輯的數據資源池,支持數據大平臺與碎片化和不斷增長的應用,支持數據***享和系統可擴展。基於數據:壹切可測,壹切可聯,壹切可操作,壹切可實現。
大數據時代對體系結構的需求。 大數據時代,我們從信息技術(IT,Information Technology) 時代來到了數據技術( DT, Data Technology) 時代。從關註技術(T)到關註信息(I),再到關註數據(D)。信息是因人而異的,是功利性的、利己的,強調的是我,信息技術是為自己的;數據具有普適性,可以產生信息,是公益性的、利他的,強調的是我們,數據技術是為大家的。 馬雲提出,人類已經從 IT 時代走向 DT 時代, IT 時代是以自我控制、自我管理為主,而DT時代,它是以服務大眾、激發生產力為主的技術。 數據技術包括信息技術,數據技術範圍更廣,內涵更豐富;信息技術更具體,針對性更強。數據系統包括信息系統,信息系統是數據系統的子集。雲計算為數據技術時代的到來提供了可能:雲存儲具有幾乎無限的海量數據存儲能力。數據技術時代,需要新的世界觀,即數據世界觀,數據安全觀。數據技術時代,也就是大數據時代,需要相適應的軟件體系結構,支持數據安全,支持壹切業務數據化,管理海量、異構、復雜、變化和爆發式增長的大數據,並提供挖掘有價值信息的支持。現有系統架構大都是小數據時代遺留和發展的技術架構,現有安全體系也是建立在小數據時代技術架構之上的。以信息技術(小數據時代)發展而來的技術和信息安全技術,不能適應大數據時代的要求。 Hadoop、MapReduce 等技術,只解決了大數據的靜態和量大的壹部分問題。需要重新審視數據,站在數據的角度審視技術、架構、安全體系。
數據的定義和分類。 百度百科和維基百科分別給出的“數據”定義是: “數據就是數值,也就是我們通過觀察、實驗或計算得出的結果。數據有很多種,最簡單的就是數字。數據也可以是文字、圖像、聲音等。數據可以用於科學研究、設計、查證等”, “數據,或稱資料,指描述事物的符號記錄,是可定義為意義的實體,它涉及到事物的存在形式。它是關於事件之壹組離散且客觀的事實描述,是構成信息和知識的原始材料。數據可分為模擬數據和數字數據兩大類。數據指計算機加工的‘原料’,如圖形、聲音、文字、數、字符和符號等”。我們研究的大數據時代的數據是廣義數據: 就是真實世界映射成虛擬世界的內容。 除了我們理解的計算機可以直接處理的數據外,還可以是能被註冊的各類事物:如設備,服務,APP,人,物等。這就需要研究大數據時代下的數據定義或廣義數據定義。可以從不同角度來分類數據:結構化/非結構化數據,關系型數據庫/NoSQL,動態數據/靜態數據,變化的數據/歷史數據,簡單數據/復雜數據,自有數據/***享數據/公開數據,不斷變化和不斷積累增長的大數據,等。
數據的載體及與雲計算的關系。 雲計算可以從彈性計算和存儲服務兩個方面來劃分類型,典型如亞馬遜的彈性計算雲( EC2, Elastic Compute Cloud)和簡單存儲服務(S3, Simple Storage Service)。在架構上習慣上分為基礎設施作為服務(IaaS, Infrastructure as a Service)、平臺作為服務(PaaS, Platform as a Service)和軟件作為服務(SaaS,Software as a Service)三層,本質上雲計算就是雲服務,但還應有數據作為服務(DaaS, Data as a Service)這重要的壹層。從數據角度,雲計算更多是數據的存儲服務,是 IaaS 和DaaS,通過分布式和虛擬化技術,將基礎設施與數據融為壹體( I+D, Infrastructure plus Data),為終端用戶提供彈性的、可計量的、個性化的數據和計算服務,可以簡稱“雲”。壹切皆在雲中,包括所有的基礎設施,如網絡、服務器、存儲設備等,更重要的是包括所有的數據,網絡世界和物理世界的數據等。以數據為內容定義雲,可以分為存儲雲、網絡雲和物理雲。存儲雲數據舉例:基礎數據,影像數據,歷史數據,行業數據等;網絡雲數據舉例: QQ,微信,百度,博客,短信,淘寶,電子郵件, APP 軟件等;物理雲數據舉例:雨量,溫度,視頻,PM2.5,交通流量,設備,人員等。數據生態系統的含義及 DOA 作用。 數據生態系統,是“肥沃的數據土壤上生長著茂盛的應用森林”, DOA 是數據與應用之間可持續發展的關系描述。壹個數據生態系統能夠成立,關鍵是要建立壹種有效的作用機制,這就是面向數據的體系結構(DOA)。 DOA, “是壹個信息系統的體系結構,針對任何數據類型,基於雲服務的概念,與具體的硬件平臺和軟件系統無關,通過以數據為核心和面向數據的理念來建立構建復雜信息系統的機制,以數據標識作為數據的識別和定位標記,建立數據的分類體系和訪問權限,通過數據註冊和登記中心實現數據的管理和交換,通過建立各種數據功能單元,可以由簡到繁、由易到難地構建復雜應用系統,實現多系統間的數據***享、訪問和協同”。DOA 與數據和應用的關系。 人類通過包含計算機網絡在內的計算機硬件和軟件系統建立了虛擬世界,通過虛擬世界去認識、建設、改造和適應真實世界,於是產生了大量的數據和各種應用。 DOA 就是建立在雲計算支撐的數據和各種應用之間的、分別可以對數據和應用進行管理和服務的壹種機制、壹個平臺,形成壹個以這種機制和平臺的相對不變來應對數據和應用萬變的數據和應用的生態系統。這種關系和機制,也可以實現從實時數據到實時應用的支持。數據、DOA 平臺和應用所構成的三層架構如右圖所示。
DOA 對數據的管理和服務模式。 DOA 面對的數據是廣義數據。要對廣義數據進行管理和服務,首先要解決對各種類型數據的統壹標識和管理問題。其次,要考慮數據的價值保護,要對數據進行屬性管理,對數據進行權限和授權管理。再次,在分布式應用和有數據冗余的情況下,要考慮數據的壹致性問題。據此提出數據註冊中心( DRC)、數據權限中心( DAC)和數據異常控制中心( DEC),互相配合實現對各種類型數據的統壹管理,並為應用提供數據服務。
DOA 與應用的業務邏輯和數據邏輯關系。 傳統的應用信息系統構建邏輯大都是面向業務的邏輯,即根據需求,按照業務流程進行需求分析,就事論事地對系統進行設計和開發。按照業務邏輯,要求信息處理流程、數據結構等都按照業務過程的要求進行設計,好處是信息流程與業務流程比較壹致,但缺點是,在今後壹旦業務流程發生變化,信息處理流程、數據結構等都要做相應的變化,給系統開發和維護帶來不可預測的困難。 DOA 要求面向數據,即要將應用的業務邏輯轉換為數據邏輯,這樣,就要求將業務流程按照對數據資源池訪問的周期梳理成壹個個小的面向數據的流程,最後再將這些面向數據的流程整合成面向業務的流程,完成應用信息系統的開發。這樣做的好處是壹旦構建了數據資源池,構建面向數據的業務流程會比較便捷,而且業務流程發生變化,不會影響整個數據邏輯和數據流程,只需增加變化的部分或調整壹些數據流程去適應新的變化即可。缺點是,要將業務邏輯轉換為數據邏輯,需要做壹個思想轉變。
DOA 下數據安全的基本原理。 傳統的信息安全,首先是建立壹個封閉和相對安全的環境,通過各種方式來保證這個封閉環境是安全的或可信的,但在這裏面的數據卻大多是“裸露”的。壹旦有不速之客通過漏洞進入到這個環境, “裸露”的數據就面臨著極大的危險。在互聯網和雲計算的開放環境下,按照這種封閉環境下的信息安全策略進行數據保護,將面臨著極大的挑戰。
DOA 是面向數據和以數據為核心的。數據是有屬性的,具有安全屬性、身份屬性、時間屬性和空間屬性。要明確數據的主人、朋友和敵人。從數據角度考慮安全問題,要保證數據的完整性、機密性和可用性。數據要“天生加密,授權使用”。數據具有自保護功能,要穿戴盔甲,以加密方式呈現,具有不同的加密級別和深度。數據的使用要經過授權。數據具有兩種狀態:存儲和傳輸時的“數據態”以及授權使用中的“應用態”。 “數據態”是加密狀態, “應用態”是解密狀態。壹旦完成“應用”或離開了應用環境,數據應立即“變”為加密的“數據態”。 DOA 提供壹種加解密機制和授權使用機制,使得數據在存儲和傳輸時是不可訪問和使用的,而經過授權的用戶在訪問數據或通過應用使用數據時,是透明的,即感覺不到數據的加密和解密過程。因此, DOA 下的數據安全策略是, “數據態”的數據,既適合於封閉環境,也適合於開放環境,而“應用態”的數據,僅適合於“封閉”環境。這樣,數據安全問題就化解為數據加密和授權使用機制、數據自我保護和自動加解密機制、應用環境安全等幾個關鍵問題了。
(2)面向數據的體系結構的組成
包括: DOA 的組成及完備性;數據註冊中心( DRC)基本功能;數據權限中心( DAC)基本功能;數據異常控制中心( DEC)基本功能;數據應用單元( DAUs)的基本功能;面向數據的軟件工程原理初步探索;等。
DOA 的組成及完備性。 DOA 是壹種構建在雲計算環境之上的軟件體系結構,不涉及直接對具體硬件的控制和訪問。作為協調數據和應用之間的關系以及構建數據生態系統的壹種機制, DOA 應具有對廣義數據進行全面管理和服務的功能,以及對各類應用進行全面管理和服務的功能。初步考慮的 DOA 組成包括:對廣義和各類數據進行登記註冊管理的數據註冊中心( DRC),對數據進行授權、認證和計帳(授權及訪問過程記錄)管理的數據權限中心( DAC),對數據的壹致性進行管理的數據異常控制中心( DEC),以及對各類應用進行管理、服務提供支持的數據應用單元( DAUs)。這些中心和應用單元,構成了 DOA 的基本框架,它們之間既相互獨立,又相互關聯,形成壹個有機的整體。相互獨立,體現在它們的任務和功能互不相同;相互關聯,體現在它們之間的互為依賴。例如,DAC、 DEC 和 DAUs,都要依賴於 DRC。
數據註冊中心(DRC)基本功能。 數據註冊中心對各種類型的數據和廣義數據進行登記註冊,形成邏輯的數據資源池,方便應用對數據的訪問。其功能涉及但不限於:數據註冊信息定義,數據屬性信息,數據分類,元數據標準,元數據分類,不同類型數據的註冊方法,數據索引,元數據索引,數據檢索,廣義數據模式識別,分布式部署,數據註冊內容隨需自適應機制,數據生成自動註冊機制,歷史數據註冊與管理,等。
數據權限中心( DAC)基本功能。 數據權限中心對數據進行權限管理,功能涉及但不限於:數據安全屬性定義,數據合法性鑒別,數據訪問權限定義,用戶權限認證,應用授權,用戶授權,數據授權與 PKI,計帳算法及機制,數據透明加解密機制,高效數據加解密算法等。
數據異常控制中心(DEC)基本功能。 數據異常控制中心對分布式環境下有數據冗余時的數據壹致性進行處理,功能涉及但不限於:數據維護,自適應管理,異常探測與處理,巡檢,異常與沖突發現,同步處理,冗余處理,負載均衡等。數據應用單元( DAUs)的基本功能。 數據應用單元是在數據資源池之上的壹系列應用單元模塊,針對應用管理和服務,通過類似於基於構件的軟件開發模式( COA)的搭積木方式和應用程序接口( API, Application Programming Interface)調用,以“數據驅動應用”,快速滿足用戶的各種應用功能需求。其功能應根據各種具體應用的需求,涉及但不限於:根據不同數據類型提供不同功能的數據功能單元( DFU, Data Function Unit),以推送方式提供服務的數據服務單元( DSU,Data Service Unit),數據加解密單元( DEU, Data Encryption Unit),數據授權調用單元( DIU, Data Invocation Unit),數據應用組合單元( DCU, Data CombinationUnit),數據可視化單元( DVU, Data Visualization Unit),數據處理單元( DPU,Data Processing Unit),等。
面向數據的軟件工程原理初步探索。 面向數據的體系結構 DOA 為軟件開發提供了新的方法。區別於傳統的面向業務的軟件工程,新的面向數據的軟件工程具有新的活力。擬開展以下研究:具有生命周期的應用軟件與數據生態系統的關系研究;業務邏輯轉化為數據邏輯的開發過程研究;邏輯的數據資源池建設和運行維護機制研究;基於成長型數據生態系統的應用軟件開發模式研究;基於DAUs 的面向數據的應用軟件快速構建機制研究;已有系統的數據整合方法研究;等。
(3)數據註冊中心(DRC)的機制
包括:數據註冊內容定義及元數據標準;數據屬性信息定義;數據分類及分類標準;數據註冊方法;元數據索引和檢索方法;廣義數據模式識別;數據註冊中心分布式部署模式;數據註冊內容隨需自適應機制;數據生成自動註冊機制;歷史數據註冊與管理;等。
數據註冊內容定義及元數據標準。 廣義數據包括雲中存儲的各種類型的數據,也包括互聯網中傳遞的實時變化的數據,還包括物理世界存在的實體對象和狀態所表征的數據,如果用雲的概念來表達數據,就是存儲雲(數據)、網絡雲(數據)與物理雲(數據)。對這些數據進行註冊,就要針對這些數據的特征定義註冊內容,最重要的是要指出這些數據的名稱和存在的位置,作為統壹管理數據的唯壹標識。此外,還需要有數據的描述、數據的屬性、數據的權限等內容。這些內容體現為元數據,需要制定統壹的數據註冊元數據標準。數據屬性信息定義。 數據具有屬性,不同的數據具有不同的屬性。數據都具有價值, DRC 需要管理數據的***性屬性。例如,數據權人(數據主人),數據的生命周期,數據的權限,數據的狀態,數據的性質,數據的合法性,數據的質量等。
數據分類及分類標準。 數據可以分為不同的大類和子類,對於分類的標準、分類的方法、分類的類別和分類的應用等,需要開展研究。為了提高數據檢索效率,還需對元數據進行進壹步的分類研究。數據註冊方法。 根據不同的數據類型,不同的數據性質,要采用相適應的數據註冊方法,可以分為手動註冊、半自動註冊和全自動註冊方法。在數據註冊的同時,建立數據索引。應用產生數據,應用產生的數據應該自動進行註冊。
元數據索引和檢索方法。 數據註冊中心是為應用提供數據訪問服務的,訪問效率取決於索引和檢索方法。由於數據註冊中心的體量可以很大,根據不同系統,其規模可以達到TB級甚至PB級。因此,建立高效的元數據索引和檢索機制和研究高效的索引和檢索方法,是非常必要的。廣義數據模式識別。 數據註冊中心註冊的內容可以是廣義數據,例如物理世界的實體。要快速檢索這些廣義數據,需要采取新的識別技術。例如可以采用基於模糊理論的模式識別技術來建立索引等方法。數據註冊中心分布式部署模式。 數據註冊中心的數據雖然是數據的註冊信息,其體量和實體數據相比約占千分之壹,當實體數據達到 PB 量級,註冊中心的數據將達到 TB 級,因此,數據註冊中心也要部署到雲的分布式環境中。為高效地運行數據註冊中心,需要對其進行分布式部署模式研究。
(4)數據權限中心(DAC)的機制
DOA 意在從架構角度對未來數據系統進行全方位設計,包括數據安全在內。DAC 通過數據權限的管理對數據進行保護,並提供數據授權使用的機制,也可以保護數據擁有者的利益。因此,DAC 的機制涉及但不限於:開放環境下數據安全基本理論;數據的狀態機制;數據固有安全屬性;數據訪問控制權限及管理機制;數據合法性鑒定;數據權限中心的作用和運作機制;用戶認證機制及證書授權( CA, Certificate Authority)技術;數據授權機制及與公***密鑰基礎設施( PKI,Public Key Infrastructure)關系;數據使用記錄及其溯源機制;計帳機制;多級授權及認證機制;單個數據與批量數據或大數據量授權使用機制;密鑰體系;數據透明加解密策略和算法;加解密效率與安全性及授權過程的妥協關系;傳統數據傳輸加密技術適應性;應用環境安全保障;數據非法使用識別及數字水印技術;數據權人權利和知識產權相關問題;等。
開放環境下數據安全基本理論。 開放環境下,要做到數據本身的安全,並能夠安全使用,首先就是數據要進行加密,數據應該具有“天生加密,授權使用”的特性。不妨假設數據在使用中是不加密狀態,那麽數據不在使用中就應該保持加密狀態。因此,設定數據具有兩種狀態:存儲和傳輸時處於加密狀態的“數據態”以及授權使用中處於解密狀態的“應用態”。 DOA 作為壹種機制,就要保證數據能夠在這兩種狀態中與授權和加解密技術關聯起來。目前有關數據安全的理論和方法體系、網絡的授權、認證和計帳的 AAA 技術、CA技術、PKI技術、密鑰體系、加解密技術等,以及網絡安全技術、系統安全技術、應用環境安全技術等,都是適用的,但要從面向數據和以數據為核心的角度進行重新梳理,從數據安全的理念、理論、方法和受保護數據的應用機制等方面,進行適應性研究和更進壹步的探討。
數據的狀態機制。 可以以面向對象的觀點來看待數據,數據除了其自身應具有的價值外,還具有內部屬性和外部狀態。從外部看,數據應具有“數據態”和“應用態”兩種狀態。要研究數據狀態的定義,數據狀態的設置和獲取,數據狀態的轉化,數據狀態的作用,數據狀態對環境的要求,數據狀態與數據加解密關系及作用機制,等。
數據固有安全屬性。 數據的內部屬性包括關鍵的數據安全屬性。要研究數據安全屬性的定義,數據安全屬性的內容,數據具有的訪問權限,數據安全性說明,數據狀態,數據的主人(數據權人)、朋友(被授權人)、陌生人(未授權人)和敵人(不受權人),數據讀寫權利,數據追加歷史記錄,數據的數字水印與防偽鑒別,數據授權記錄,等。
數據訪問控制權限及管理機制。 數據訪問控制依賴於數據安全屬性,又與數據的加解密關系密切。過去的數據訪問控制權限是由軟件所控制,由訪問軟件控制數據的訪問,而數據本身則有可能加密也有可能不加密。當另外的軟件訪問數據時,有可能繞過權限控制,例如越權訪問數據,造成數據的非法訪問和重要信息泄露。本項研究立足於數據“天生加密,授權使用”的觀念,數據的訪問依據數據的安全屬性和訪問者的身份,通過應用授權、用戶授權,再確定數據授權,依據授權的方式和應用的環境,提供解密密鑰或解密算法,實現數據的安全使用。涉及數據的使用,還有數據的讀寫權限、修改權限、追加權限、數據的獲取及數據權人的確定,以及按照數據權人的身份信息進行數據自動加密和自動註冊等。依照不同的應用類型、不同的應用場景、不同的用戶表現方式,這種數據訪問控制方法及權限管理機制,需要深入開展研究。
數據權限中心的作用和運作機制。 數據權限中心負責對數據進行安全保護,並對數據的使用進行授權管理和應用安全管理。因此,數據權限中心要管理數據安全屬性,鑒別數據的合法性,設定數據的訪問權限,認證用戶和應用,對數據進行用戶和應用授權,對授權過程進行記錄和計帳,對數據進行加解密,等。數據權限中心要與數據註冊中心配合,有關數據的屬性和權限等數據,需要在數據註冊中心進行註冊和登記,數據權限中心根據註冊的信息,對數據進行監控、授權、回收權利、認證、計帳、加解密和新數據安全屬性註冊等操作。從內部看,數據的使用過程就是數據的授權和不斷擴大授權範圍的過程,計帳就是對這些授權的記錄,可以為後續的商業應用奠定基礎。未來任何壹個 DOA 平臺,在提供數據管理和服務的同時,也具備了數據商業運作的基本能力。
用戶認證機制及證書授權(CA)技術。 數據應用授權是建立在用戶認證的基礎上的。用戶認證與用戶的屬性相關,認證過程是用戶註冊和管理維護過程。登記用戶信息是數據註冊中心(DRC)重要的數據註冊內容,也是數據權限中心(DAC)需要用到的重要數據。用戶認證技術,可以采用傳統的 CA 技術,需要有第三方權威中心或局部中心向用戶頒發用戶證書(私鑰)。同時,數據和用戶之間通過數據安全屬性建立關聯關系。
數據授權機制及與公鑰基礎設施(PKI)關系。 向用戶授權使用數據,就需要將經數據權人(數據的主人)公鑰加密的數據轉變成用被授權用戶(數據的朋友)公鑰加密的數據,再提供給被授權用戶下載使用。當遇到體量較大的數據,為提高加解密效率,用公鑰加密的應該是對數據進行對稱加密的密鑰,而不是數據本身。數據權限中心(DAC)要提供這種基於 PKI 的加解密授權機制和方法。
(5)數據異常控制中心(DEC)的機制
DEC對數據資源池(數據註冊中心註冊的數據)進行壹致性管理,對數據資源進行維護,保證數據的唯壹性和壹致性。因此,DEC的機制涉及但不限於:數據壹致性維護機制,數據動態變化自適應管理機制,數據壹致性異常探測與處理機制,數據巡檢算法,數據異常與沖突發現算法,數據同步處理算法,數據冗余處理算法,熱數據自動復制技術,冷數據自動刪除技術,系統負載均衡,等。
(6)數據應用單元(DAUs)的機制
DAUs在數據註冊中心DRC以及數據權限中心DAC的基礎上,建立壹系列應用單元模塊,通過類似於基於構件的軟件開發模式(COA)的搭積木方式和應用程序接口(API)調用,以“數據驅動應用”,快速滿足用戶的各種應用功能需求,對各類應用進行管理和服務。因此,DAUs的機制涉及但不限於:數據應用單元的結構規範,程序調用參數規範,數據訪問規範,應用註冊管理規範,應用擴展機制,授權數據訪問機制,非授權數據訪問識別,數據功能單元,數據服務單元,數據加解密單元,數據授權調用單元,數據應用組合單元,數據可視化單元,數據處理單元,等。