为了满足对业务数据的访问需求,数据集成平台能够使用户以“透明”的方式访问数据源,但是“透明”的访问方式无疑产生数据的安全问题。因此,为集成平台增加安全组件是十分必要的。另外,集成平台以XML作为公共数据模型,并以Web服务形式发布给用户,对安全技术提出了新的要求。本文通过分析数据集成平台架构和处理流程中存在的安全隐患,以ISO提出的五大安全服务为标准,设计出具体的解决方案。通过实现安全管理模块和安全控制模块,在身份认证、访问控制、数据完整性和机密性等方面为集成平台提供系统的安全支持。安全管理模块对用户和数据服务进行双层的基于角色的访问控制(Role-Based Access Contro1,RBAC)。管理员通过向导可以为用户配置数据服务权限,管理数据服务层的权限。同时,通过获取相关数据源信息,可以方便的配置数据服务在访问数据库时的用户名,保障数据源层的数据安全。另外,管理模块通过实时更新数据服务的安全策略,完善数据服务“自描述”的特点。安全控制模块针对XML和Web服务的特点,遵循WS-Security规范,在集成平台与用户交互过程中进行必要的安全控制。其中包括对用户请求Web服务时进行身份认证和访问控制,识别用户身份及权限,以及对返回结果数据进行XML加密和XML签名,防止数据在传输过程中被恶意窃取或修改。总之,通过上述工作,为数据集成平台构建了一个完整的安全体系,通过身份认证、访问控制、数据加密和数字签名技术为数据集成平台及数据源提供全面的安全保护,不但可以阻止非法请求,而且保证了数据的机密性、完整性和不可否认性,在满足数据共享和交互需求的同时保证了数据安全。