DOA의 DOA 주요 내용
DOA는 주로 데이터 중심 아키텍처의 메커니즘, 데이터 중심 아키텍처의 구성, 데이터 등록 센터의 메커니즘, 데이터 권한 센터의 메커니즘, 데이터 이상 제어 메커니즘 등의 내용을 포함합니다. 센터, 데이터 응용 장치의 메커니즘 등
(1) 데이터 지향 아키텍처의 메커니즘
포함: 빅 데이터 시대의 아키텍처에 대한 데이터 지향 및 데이터 중심 지도 이념; 데이터 전달자와 클라우드 컴퓨팅의 관계, DOA와 데이터 및 애플리케이션 간의 관계, 비즈니스 로직과 데이터 로직 관계 DOA 및 애플리케이션 DOA 데이터 보안 등의 기본 원칙을 이해합니다. 데이터 지향 및 데이터 중심 지도 이념. 데이터는 살아있고 수명주기가 있으며, 수명과정을 완벽하게 기록해야 합니다. 데이터에는 보안 속성, 신원 속성, 시간 및 공간 속성을 포함한 속성이 있습니다. 데이터는 본질적으로 다양한 암호화 수준과 깊이로 암호화되고, 보호되고, 암호화됩니다. 데이터는 시스템과 독립적입니다. 데이터는 애플리케이션의 기초이며 특정 하드웨어 및 소프트웨어 환경에 의존하지 않습니다. 동일한 데이터가 다른 애플리케이션을 지원할 수 있습니다. 데이터 액세스 및 적용은 권한 부여, 특정 방문자, 특정 경우(환경), 특정 시간(기간), 데이터 사용을 기반으로 하며 사용자는 네트워크 보안 권한 부여, 인증 및 회계(AAA, 권한 부여, 인증, 회계) 메커니즘에 적합합니다. 데이터는 암호화되어 저장 및 전송되고(데이터 상태) 승인 후 사용할 수 있도록 해독됩니다(애플리케이션 상태). 데이터 시스템은 생태학적이며, 변화하고 발전하며, 지속 가능하고, 자체 성장하고, 자체 관리되고 적응적입니다. 가상세계는 데이터로 구성되며 현실세계를 반영한다. 데이터 생태계를 구축하려면 데이터 중심이 되어야 하고, 모든 것이 데이터 중심이 되어야 합니다. 데이터 생태계는 다양한 생태학적 응용을 포함하며, “비옥한 데이터 토양에서 자라는 무성한 응용 숲”입니다. 데이터 생태계는 논리적 데이터 리소스 풀을 구축하고, 대규모 데이터 플랫폼과 단편화되고 증가하는 애플리케이션을 지원하고, 데이터 공유 및 시스템 확장성을 지원해야 합니다. 데이터를 기반으로 모든 것을 측정하고, 모든 것을 연결하고, 모든 것을 작동하고, 모든 것을 실현할 수 있습니다.
빅데이터 시대의 아키텍처에 대한 수요. 빅데이터 시대는 정보기술(IT, Information Technology) 시대에서 데이터 기술(DT, Data Technology) 시대로 옮겨갔습니다. 기술 중심(T)에서 정보 중심(I), 데이터 중심(D)으로 바뀌었습니다. 정보는 사람마다 다르며, 실용적이고 이기적이며, 나에게 중점을 두고 있으며, 정보 기술은 우리 자신을 위한 것입니다. 데이터는 보편적이고 정보를 생성할 수 있으며, 공공 복지이며 이타적이며, 우리에게 중점을 둡니다. 데이터 기술은 모두를 위한 것입니다. 마윈(Jack Ma)은 인류가 IT 시대에서 DT 시대로 이동했다고 주장했다. IT 시대는 자기 통제와 자기 관리를 기반으로 하고, DT 시대는 공공 서비스와 생산성 향상을 기반으로 하는 기술이다. 데이터 기술에는 정보 기술이 포함됩니다. 데이터 기술은 더 넓은 범위와 더 풍부한 의미를 갖습니다. 정보 기술은 더 구체적이고 더 구체적입니다. 데이터 시스템에는 데이터 시스템의 하위 집합인 정보 시스템이 포함됩니다. 클라우드 컴퓨팅은 데이터 기술 시대의 도래 가능성을 제공합니다. 클라우드 스토리지는 거의 무제한의 대용량 데이터 저장 기능을 갖추고 있습니다. 데이터 기술 시대에는 새로운 세계관, 즉 데이터 세계관과 데이터 보안관이 요구됩니다. 데이터 기술 시대, 즉 빅데이터 시대는 데이터 보안을 지원하고, 모든 비즈니스의 디지털화를 지원하며, 거대하고 이질적이며 복잡하고 변화하고 폭발적으로 증가하는 빅데이터를 관리하고 가치 있는 데이터를 제공하기 위해 적합한 소프트웨어 아키텍처가 필요합니다. 광업 서비스. 기존 시스템 아키텍처의 대부분은 스몰데이터 시대에 남겨 개발된 기술 아키텍처이며, 기존 보안 시스템 역시 스몰데이터 시대의 기술 아키텍처를 기반으로 구축된다. 정보기술(스몰데이터 시대)에서 발전한 기술과 정보보안 기술은 빅데이터 시대의 요구에 부응할 수 없다. Hadoop 및 MapReduce와 같은 기술은 빅 데이터의 정적 문제와 대용량 문제 중 일부만 해결합니다.
데이터를 재검토하고, 데이터 관점에서 기술, 아키텍처, 보안 시스템을 검토하는 것이 필요합니다.
데이터의 정의 및 분류. 바이두 백과사전과 위키피디아에서는 각각 "데이터"에 대해 다음과 같이 정의합니다. "데이터는 숫자 값, 즉 관찰, 실험 또는 계산을 통해 얻은 결과입니다. 데이터에는 여러 종류가 있지만 가장 간단한 것은 숫자입니다. 데이터는 텍스트, 이미지, 소리 등일 수도 있습니다. "데이터는 과학적 연구, 설계, 검증 등에 사용될 수 있습니다." "데이터, 즉 데이터는 사물을 설명하는 상징적 기록을 말합니다. 정의할 수 있는 개체입니다. 사물의 존재형태를 의미하며, 사건에 관한 사실에 대한 개별적이고 객관적인 기술의 집합으로, 정보와 지식을 구성하는 원재료로 데이터는 아날로그 데이터와 디지털 데이터로 나눌 수 있다. 데이터란 그래픽, 사운드, 텍스트, 숫자, 문자, 기호 등 컴퓨터로 처리된 '원재료'를 말합니다. 빅데이터 시대에 우리가 연구하는 데이터는 일반화된 데이터, 즉 현실 세계의 내용을 가상 세계에 매핑한 것입니다. 우리가 이해하는 대로 컴퓨터가 직접 처리할 수 있는 데이터 외에도 장치, 서비스, 앱, 사람, 사물 등 등록할 수 있는 다양한 것들이 있을 수 있습니다. 이를 위해서는 빅데이터 시대의 데이터 정의나 일반화된 데이터 정의에 대한 연구가 필요하다. 데이터는 정형/비정형 데이터, 관계형 데이터베이스/NoSQL, 동적 데이터/정적 데이터, 변화하는 데이터/과거 데이터, 단순 데이터/복합 데이터, 자체 데이터/공유 데이터/오픈 데이터 등 다양한 각도로 분류할 수 있으며 끊임없이 변화하고 축적된다. 빅데이터 등의 성장
데이터 전달자와 클라우드 컴퓨팅과의 관계. 클라우드 컴퓨팅은 일반적으로 Amazon의 Elastic Compute Cloud(EC2, Elastic Compute Cloud)와 Simple Storage Service(S3, Simple Storage Service)와 같은 탄력적 컴퓨팅과 스토리지 서비스의 두 가지 유형으로 나눌 수 있습니다. 아키텍처는 일반적으로 서비스형 인프라(IaaS, 인프라형 서비스), 서비스형 플랫폼(PaaS, 서비스형 플랫폼), 서비스형 소프트웨어(SaaS, 서비스형 소프트웨어)의 세 가지 계층으로 나뉩니다. , 클라우드 컴퓨팅 클라우드 서비스이지만 서비스형 데이터(DaaS, Data as a Service)라는 중요한 계층도 있어야 합니다. 데이터 관점에서 클라우드 컴퓨팅은 IaaS 및 DaaS를 포함한 데이터 스토리지 서비스에 더 가깝습니다. 분산 및 가상화 기술을 통해 인프라와 데이터(ID, 인프라 및 데이터)를 통합하여 최종 사용자에게 탄력적이고 측정 가능하며 개인화된 데이터와 데이터를 제공합니다. 컴퓨팅 서비스는 "클라우드"라고 할 수 있습니다. 네트워크, 서버, 저장 장치 등 모든 인프라를 포함한 모든 것이 클라우드에 있으며, 더 중요한 것은 모든 데이터, 네트워크 세계와 물리적 세계의 데이터 등입니다. 클라우드는 데이터를 콘텐츠로 정의하며, 스토리지 클라우드, 네트워크 클라우드, 물리적 클라우드로 구분할 수 있습니다. 저장된 클라우드 데이터의 예: 기본 데이터, 이미지 데이터, 기록 데이터, 산업 데이터 등 네트워크 클라우드 데이터의 예: QQ, WeChat, Baidu, 블로그, SMS, Taobao, 이메일, APP 소프트웨어 등 클라우드 데이터: 강수량, 기온, 영상, PM2.5, 교통 흐름, 장비, 인력 등 데이터 생태계의 의미와 DOA의 역할. 데이터 생태계는 "비옥한 데이터 토양에서 자라는 무성한 애플리케이션 숲"입니다. DOA는 데이터와 애플리케이션 간의 지속 가능한 개발 관계에 대한 설명입니다. 데이터 생태계가 구축되기 위해서는 효과적인 메커니즘, 즉 데이터 지향 아키텍처(DOA)를 구축하는 것이 핵심입니다.
DOA'는 모든 데이터 유형을 대상으로 하는 정보 시스템 아키텍처로 클라우드 서비스의 개념을 기반으로 하며 특정 하드웨어 플랫폼 및 소프트웨어 시스템과 관련이 없습니다. 데이터 중심 개념, 데이터 식별을 데이터의 식별 및 위치 표시로 사용하고, 데이터 분류 시스템 및 액세스 권한을 구축하고, 데이터 등록 및 등록 센터를 통해 데이터 관리 및 교환을 실현할 수 있습니다. 단순한 것에서 복잡한 것으로, 쉬운 것에서 복잡한 것으로 변화했습니다. 복잡한 애플리케이션 시스템을 구축하고 여러 시스템 간의 데이터 공유, 액세스 및 협업을 실현하는 것은 어렵습니다." DOA와 데이터 및 애플리케이션의 관계. 인간은 컴퓨터 네트워크를 포함한 컴퓨터 하드웨어와 소프트웨어 시스템을 통해 가상 세계를 구축하고, 가상 세계를 이용하여 현실 세계를 이해하고, 구성하고, 변형하고, 적응함으로써 많은 양의 데이터와 다양한 응용을 생성해 왔다. DOA는 클라우드 컴퓨팅이 지원하는 데이터와 다양한 애플리케이션 사이에 구축된 메커니즘이자 플랫폼으로, 데이터와 애플리케이션을 각각 관리하고 서비스할 수 있으며, 상대적으로 변하지 않는 데이터를 처리하는 메커니즘과 플랫폼, 끊임없이 변화하는 데이터와 애플리케이션의 생태계를 형성합니다. . 이 관계와 메커니즘은 실시간 데이터에서 실시간 애플리케이션까지 지원을 얻을 수도 있습니다. 데이터, DOA 플랫폼, 애플리케이션으로 구성된 3계층 아키텍처는 오른쪽 그림과 같습니다.
DOA의 데이터 관리 및 서비스 모델. DOA가 직면한 데이터는 일반화된 데이터입니다. 일반화된 데이터를 관리하고 서비스하기 위해서는 먼저 다양한 유형의 데이터에 대한 통일된 식별 및 관리 문제를 해결해야 합니다. 둘째, 데이터의 가치 보호를 고려하고, 데이터의 속성 관리를 수행하며, 데이터의 허가 및 승인을 관리해야 합니다. 셋째, 분산 애플리케이션 및 데이터 중복성의 경우 데이터 일관성 문제를 고려해야 합니다. 이를 기반으로 데이터 등록 센터(DRC), 데이터 권한 센터(DAC), 데이터 예외 통제 센터(DEC)가 서로 협력하여 다양한 유형의 데이터를 통합 관리하고 애플리케이션에 대한 데이터 서비스를 제공할 것을 제안합니다.
DOA와 애플리케이션 간의 비즈니스 로직 및 데이터 로직 관계입니다. 전통적인 응용정보시스템 구축 로직의 대부분은 비즈니스 중심 로직, 즉 요구사항과 비즈니스 프로세스를 기반으로 수요 분석을 수행하고 시스템을 사실 기반으로 설계 및 개발하는 로직이다. 비즈니스 로직에 따르면 정보 처리 프로세스, 데이터 구조 등은 비즈니스 프로세스의 요구 사항에 따라 설계되어야 합니다. 장점은 정보 프로세스가 비즈니스 프로세스와 상대적으로 일관성이 있다는 점이지만, 단점은 일단 향후 비즈니스 프로세스 변경, 정보 처리 프로세스, 데이터 구조 등 이에 상응하는 변경이 이루어져야 하며, 이는 시스템 개발 및 유지 관리에 예측할 수 없는 어려움을 가져옵니다. DOA는 데이터 지향, 즉 애플리케이션의 비즈니스 로직을 데이터 로직으로 변환하는 것을 요구합니다. 이렇게 데이터 리소스 풀에 접근하는 주기에 따라 비즈니스 프로세스를 작은 데이터 지향 프로세스로 분류해야 합니다. 이러한 데이터 지향 프로세스는 비즈니스 지향 프로세스에 통합되어 응용 정보 시스템의 개발을 완료합니다. 이것의 장점은 일단 데이터 자원 풀이 구축되면 데이터 중심의 비즈니스 프로세스를 구축하는 것이 더 편리할 것이며, 비즈니스 프로세스의 변경이 전체 데이터 로직 및 데이터 프로세스에 영향을 미치지 않는다는 것입니다. 부분을 변경하거나 일부 데이터 프로세스를 조정하면 됩니다. 새로운 변경 사항에 적응하세요. 단점은 비즈니스 로직을 데이터 로직으로 변환하려면 정신적 변화가 필요하다는 것입니다.
DOA에 따른 데이터 보안의 기본 원칙. 전통적인 정보 보안은 먼저 폐쇄적이고 상대적으로 안전한 환경을 구축하고 다양한 방법을 사용하여 이 폐쇄된 환경이 안전하거나 신뢰할 수 있는지 확인하지만 그 안에 있는 대부분의 데이터는 "노출"되어 있습니다. 초대받지 않은 손님이 취약점을 통해 이 환경에 들어오면 "노출된" 데이터는 큰 위험에 직면하게 됩니다. 인터넷과 클라우드 컴퓨팅이라는 개방적인 환경에서 이러한 폐쇄적인 환경에서의 정보보안 전략을 기반으로 한 데이터 보호는 큰 도전에 직면하게 될 것입니다.
DOA는 데이터 지향적이고 데이터 중심적입니다. 데이터에는 보안속성, 신원속성, 시간속성, 공간속성을 포함한 속성이 있습니다. 데이터의 소유자, 친구, 적에 대해 명확하게 파악하세요. 데이터 관점에서 보안 문제를 고려하고 데이터 무결성, 기밀성 및 가용성을 보장합니다. 데이터는 "자연적으로 암호화되어 승인을 받아 사용해야" 합니다. 데이터는 자체적으로 보호되며 갑옷을 입고 다양한 암호화 수준과 깊이로 암호화된 방식으로 제공됩니다.
데이터 사용은 승인을 받아야 합니다. 데이터에는 저장 및 전송 중 "데이터 상태"와 승인된 사용 중 "애플리케이션 상태"라는 두 가지 상태가 있습니다. "데이터 상태"는 암호화 상태이고 "애플리케이션 상태"는 암호 해독 상태입니다. '애플리케이션'이 완료되거나 애플리케이션 환경이 벗어나면 데이터는 즉시 암호화된 '데이터 상태'로 '변경'되어야 합니다. DOA는 암호화 및 암호 해독 메커니즘과 승인된 사용 메커니즘을 제공하여 데이터에 액세스할 수 없고 저장 및 전송 시 사용할 수 있도록 하며 승인된 사용자는 데이터에 액세스하거나 애플리케이션을 통해 데이터를 사용할 때 투명합니다. 즉, 데이터 암호화를 느낄 수 없습니다. 및 암호 해독 프로세스. 따라서 DOA의 데이터 보안 정책은 "데이터 상태"의 데이터는 폐쇄형 환경과 개방형 환경 모두에 적합한 반면, "응용 프로그램 상태"의 데이터는 "폐쇄형" 환경에만 적합하다는 것입니다. 이러한 방식으로 데이터 보안 문제는 데이터 암호화 및 승인된 사용 메커니즘, 데이터 자체 보호 및 자동 암호화 및 암호 해독 메커니즘, 애플리케이션 환경 보안과 같은 여러 핵심 문제로 해결됩니다.
(2) 데이터 지향 아키텍처의 구성
다음을 포함합니다: DOA의 기본 기능, 데이터 권한 센터(DAC) 데이터 이상 제어 센터(DEC)의 기본 기능 데이터 중심 소프트웨어 엔지니어링 원리 등
DOA의 구성과 완성도. DOA는 특정 하드웨어에 대한 직접적인 제어 및 접근을 수반하지 않는 클라우드 컴퓨팅 환경 위에 구축된 소프트웨어 아키텍처입니다. DOA는 데이터와 애플리케이션 간의 관계를 조정하고 데이터 생태계를 구축하기 위한 메커니즘으로서 일반화된 데이터에 대한 종합적인 관리 및 서비스 기능과 다양한 애플리케이션에 대한 종합적인 관리 및 서비스 기능을 갖추어야 한다. 처음에 고려된 DOA 구성 요소는 다음과 같습니다: 일반화되고 다양한 유형의 데이터를 등록 및 관리하는 데이터 등록 센터(DRC), 데이터의 승인, 인증 및 계정(승인 및 액세스 프로세스 기록) 관리를 위한 데이터 액세스 센터(DAC), DEC(Exception Control Center)는 데이터 일관성을 관리하고, DAU(Data Application Unit)는 다양한 애플리케이션을 관리하고 서비스 지원을 제공합니다. 이러한 센터와 애플리케이션 단위는 DOA의 기본 프레임워크를 구성하며 독립적이고 서로 연관되어 유기적인 전체를 형성합니다. 서로 독립적이고 서로 다른 작업과 기능에 반영되며 상호 연관되어 있으며 상호 의존성에 반영됩니다. 예를 들어 DAC, DEC, DAU는 모두 DRC에 의존합니다.
데이터 등록 센터(DRC)의 기본 기능입니다. 데이터 등록 센터는 다양한 유형의 데이터와 일반화된 데이터를 등록하여 논리적 데이터 자원 풀을 형성하여 데이터에 대한 애플리케이션 액세스를 용이하게 합니다. 그 기능에는 데이터 등록 정보 정의, 데이터 속성 정보, 데이터 분류, 메타데이터 표준, 메타데이터 분류, 다양한 유형의 데이터 등록 방법, 데이터 인덱스, 메타데이터 인덱스, 데이터 검색, 일반화된 데이터 패턴 인식, 배포가 포함되지만 이에 국한되지는 않습니다. 배포, 데이터 등록 내용 적응형 메커니즘, 데이터 생성 자동 등록 메커니즘, 이력 데이터 등록 및 관리 등
DAC(Data Access Center)의 기본 기능입니다. 데이터 권한 센터는 데이터에 대한 권한 관리를 수행하며 그 기능에는 데이터 보안 속성 정의, 데이터 적법성 식별, 데이터 액세스 권한 정의, 사용자 권한 인증, 애플리케이션 권한 부여, 사용자 권한 부여, 데이터 권한 및 PKI, 회계 등이 포함되지만 이에 국한되지는 않습니다. 알고리즘 및 메커니즘, 데이터 투명한 암호화 및 암호 해독 메커니즘, 효율적인 데이터 암호화 및 암호 해독 알고리즘 등
DEC(Data Anomaly Control Center)의 기본 기능입니다. 데이터 이상 통제 센터는 분산 환경에 데이터 중복이 있을 때 데이터 일관성을 처리합니다. 그 기능에는 데이터 유지 관리, 적응 관리, 이상 탐지 및 처리, 검사, 이상 및 충돌 발견, 동기화 처리, 중복 처리가 포함되지만 이에 국한되지는 않습니다. , 로드 밸런싱 등 DAU(데이터 응용 프로그램 단위)의 기본 기능입니다.
데이터 응용 프로그램 단위는 데이터 자원 풀 위에 있는 일련의 응용 프로그램 단위 모듈입니다. 응용 프로그램 관리 및 서비스를 위해 구성 요소 기반 소프트웨어 개발 모델(COA) 및 응용 프로그램 프로그래밍 인터페이스와 유사한 빌딩 블록 접근 방식을 통해 호출됩니다. (API, 애플리케이션 프로그래밍 인터페이스) "데이터 기반 애플리케이션"을 통해 사용자의 다양한 애플리케이션 기능 요구를 신속하게 충족할 수 있습니다. 해당 기능은 다양한 데이터 유형에 따라 다양한 기능을 제공하는 데이터 기능 유닛(DFU, 데이터 기능 유닛) 및 데이터 서비스 유닛(DSU, 데이터 서비스 유닛)을 포함하되 이에 국한되지 않는 다양한 특정 애플리케이션의 요구 사항을 기반으로 해야 합니다. Push 방식으로 서비스를 제공하는 데이터 암호화 유닛(DEU, Data Encryption Unit), 데이터 인증 호출 유닛(DIU, Data Invocation Unit), 데이터 애플리케이션 조합 유닛(DCU, Data Combination Unit), 데이터 시각화 유닛(DVU) , 데이터 시각화 장치), 데이터 처리 장치(DPU, 데이터 처리 장치) 등
데이터 지향 소프트웨어 엔지니어링 원리에 대한 예비 탐구입니다. 데이터 지향 아키텍처 DOA는 소프트웨어 개발에 대한 새로운 접근 방식을 제공합니다. 기존의 비즈니스 중심 소프트웨어 엔지니어링과 달리 새로운 데이터 중심 소프트웨어 엔지니어링은 새로운 활력을 가지고 있습니다. 다음과 같은 연구를 수행할 예정이다: 생명주기와 데이터 생태계와의 관계에 대한 연구, 비즈니스 로직을 데이터 로직으로 변환하는 개발 프로세스에 대한 연구, 논리적 데이터 자원의 구축 및 운영 및 유지 메커니즘에 대한 연구; 성장하는 데이터 생태계에 기반한 응용 프로그램 DAU 기반의 데이터 중심 응용 소프트웨어의 신속한 구축 메커니즘에 대한 연구,
(3) 데이터 등록 센터(DRC)의 메커니즘은 다음을 포함합니다: 데이터 등록 콘텐츠 정의 및 메타데이터 데이터 분류 및 분류 표준; 방법, 메타데이터 색인화 및 검색 방법, 데이터 등록 센터의 분산 배치 모드, 데이터 생성 자동 등록 메커니즘 등
데이터 등록 내용 정의 및 메타데이터 표준. 일반화된 데이터에는 클라우드에 저장되어 있는 다양한 형태의 데이터는 물론, 인터넷을 통해 실시간으로 변화하는 데이터도 포함되며, 물리적인 사물이나 물리적 세계에 존재하는 상태로 표현되는 데이터도 포함된다. 데이터는 클라우드(데이터), 네트워크 클라우드(데이터), 물리적 클라우드(데이터)입니다. 이러한 데이터를 등록하려면 해당 데이터의 특성에 따라 등록 내용을 정의해야 하며, 가장 중요한 것은 데이터의 통합 관리를 위한 고유 식별자로 해당 데이터의 이름과 위치를 명시하는 것입니다. 또한 데이터 설명, 데이터 속성, 데이터 권한 등도 필요합니다. 이러한 콘텐츠는 메타데이터로 구현되며, 데이터 등록을 위한 통일된 메타데이터 표준이 개발되어야 합니다. 데이터 속성 정보 정의. 데이터에는 속성이 있고, 데이터마다 속성이 다릅니다. 모든 데이터에는 가치가 있으며, DRC는 데이터의 개인정보 속성을 관리해야 합니다. 예를 들어 데이터 권리 보유자(데이터 소유자), 데이터 수명 주기, 데이터 권한, 데이터 상태, 데이터 성격, 데이터 적법성, 데이터 품질 등이 있습니다.
데이터 분류 및 분류 표준. 데이터는 다양한 카테고리와 하위 카테고리로 구분될 수 있으며, 분류 기준, 분류 방법, 분류 카테고리 및 분류 적용에 대한 연구가 수행되어야 합니다. 데이터 검색의 효율성을 높이기 위해서는 메타데이터에 대한 추가적인 분류 연구가 필요하다. 데이터 등록 방법. 다양한 데이터 유형과 다양한 데이터 속성에 따라 적절한 데이터 등록 방법을 채택해야 하며 수동 등록, 반자동 등록 및 완전 자동 등록 방법으로 나눌 수 있습니다. 데이터 등록과 동시에 데이터 인덱스가 생성됩니다. 애플리케이션은 데이터를 생성하며, 애플리케이션에서 생성된 데이터는 자동으로 등록되어야 합니다.
메타데이터 색인 생성 및 검색 방법.
데이터 등록 센터는 애플리케이션에 대한 데이터 액세스 서비스를 제공하며 액세스 효율성은 인덱싱 및 검색 방법에 따라 다릅니다. 데이터 등록 센터는 규모가 매우 클 수 있으므로 시스템에 따라 그 규모는 TB 수준, 심지어 PB 수준에 이를 수 있습니다. 따라서 효율적인 메타데이터 인덱싱 및 검색 메커니즘을 구축하고 효율적인 인덱싱 및 검색 방법에 대한 연구가 매우 필요하다. 일반화된 데이터 패턴 인식. 데이터등록센터에 등록된 내용은 물리적 세계의 실체와 같은 일반화된 데이터일 수 있다. 이러한 일반화된 데이터를 신속하게 검색하려면 새로운 식별 기술이 필요합니다. 예를 들어, 퍼지 이론을 기반으로 한 패턴 인식 기술을 사용하여 색인 및 기타 방법을 구축할 수 있습니다. 데이터 등록 센터의 분산 배포 모드입니다. 데이터 등록 센터의 데이터는 데이터의 등록 정보이지만 그 양은 개체 데이터에 비해 약 1000분의 1 수준입니다. 따라서 개체 데이터가 PB 수준에 도달하면 등록 센터의 데이터는 TB 수준에 도달하게 됩니다. , 데이터 등록 센터도 클라우드 분산 환경에 배포될 예정입니다. 데이터 등록 센터를 효율적으로 운영하기 위해서는 분산 배포 모델에 대한 연구가 필요합니다.
(4) 데이터 권한 센터(DAC)의 메커니즘
DOA는 데이터 보안을 포함한 아키텍처 관점에서 미래 데이터 시스템의 포괄적인 설계를 수행하는 것을 목표로 합니다. DAC는 데이터 권한 관리를 통해 데이터를 보호하고 데이터의 승인된 사용을 위한 메커니즘을 제공하여 데이터 소유자의 이익도 보호할 수 있습니다. 따라서 DAC의 메커니즘은 다음을 포함하지만 이에 국한되지는 않습니다. 데이터의 상태 메커니즘, 데이터 액세스 제어 권한 및 데이터 합법성 식별 데이터 기관 센터의 역할 및 운영 메커니즘, 인증 기관(CA, 인증 기관) 기술 및 공개 키 인프라(PKI, 공개 키 인프라)와의 관계 및 추적성 메커니즘 메커니즘, 다중 레벨 권한 부여 및 인증 메커니즘, 단일 데이터 및 일괄 데이터 또는 대규모 데이터 볼륨에 대한 권한 부여 메커니즘, 데이터 투명 암호화 및 암호 해독 전략 및 알고리즘, 보안 및 권한 부여 프로세스 간의 타협; 전통적인 데이터 전송 암호화 기술, 애플리케이션 환경 보안, 데이터 권리 보유자 및 지적 재산권과 관련된 문제 식별;
개방형 환경에서의 데이터 보안에 대한 기본 이론. 개방형 환경에서는 데이터 자체가 안전하고 안전하게 사용될 수 있도록 하기 위해 첫 번째 단계는 데이터를 암호화하는 것입니다. 사용 중에는 데이터가 암호화되지 않는다고 가정할 수 있으며, 사용하지 않을 때는 데이터를 암호화된 상태로 유지해야 합니다. 따라서 설정 데이터에는 저장 및 전송 중에 암호화되는 "데이터 상태"와 승인된 사용 중에 암호가 해독되는 "애플리케이션 상태"라는 두 가지 상태가 있습니다. 메커니즘으로서 DOA는 데이터가 이 두 가지 상태에서 인증, 암호화 및 암호 해독 기술과 연결될 수 있도록 보장해야 합니다. 데이터 보안, 네트워크 권한 부여, 인증 및 회계에 관한 현행 이론 및 방법 시스템 AAA 기술, CA 기술, PKI 기술, 키 시스템, 암호화 및 복호화 기술 등과 네트워크 보안 기술, 시스템 보안 기술, 응용 환경 보안 기술 등은 모두 적용 가능하지만, 데이터 중심, 데이터 중심의 관점에서 재편될 필요가 있으며, 데이터 보안의 개념, 이론, 방법, 응용 메커니즘 측면에서 적응형 연구 및 추가 개발이 이루어져야 한다. 보호된 데이터를 탐색하세요.
데이터 상태 메커니즘. 데이터는 그 자체의 가치 외에도 내부 속성과 외부 상태도 가지고 있습니다. 외부에서 보면 데이터에는 "데이터 상태"와 "애플리케이션 상태"라는 두 가지 상태가 있어야 합니다. 데이터 상태의 정의, 데이터 상태의 설정 및 획득, 데이터 상태의 변환, 데이터 상태의 역할, 환경에 대한 데이터 상태의 요구 사항, 데이터 상태와 데이터 암호화 간의 관계 및 메커니즘을 연구해야 합니다. 및 암호 해독 등
데이터의 고유한 보안 속성입니다. 데이터의 내부 속성에는 중요한 데이터 보안 속성이 포함됩니다.
데이터 보안속성의 정의, 데이터 보안속성의 내용, 데이터 접근권한, 데이터 보안 지시, 데이터 상태, 데이터 소유자(데이터 권리 보유자), 친구(인가된 자), 낯선 사람(인가되지 않은 자)에 대한 연구가 필요하다. ) ) 및 적(무인가자), 데이터 읽기 및 쓰기 권한, 데이터 첨부 이력 기록, 데이터 디지털 워터마크 및 위조 방지 식별, 데이터 인증 기록 등
데이터 액세스 제어 권한 및 관리 메커니즘. 데이터 액세스 제어는 데이터 보안 속성에 의존하며 데이터 암호화 및 암호 해독과 밀접한 관련이 있습니다. 과거에는 데이터 액세스 제어 권한이 소프트웨어에 의해 제어되었으며 데이터 자체는 암호화되거나 암호화되지 않을 수 있습니다. 다른 소프트웨어가 데이터에 접근할 경우, 데이터에 대한 무단 접근 등 권한 통제를 우회하여 데이터에 대한 불법 접근 및 중요 정보 유출이 발생할 수 있습니다. 본 연구는 데이터가 "자연적으로 암호화되어 사용 권한이 부여된다"는 개념을 기반으로 합니다. 데이터 액세스는 데이터의 보안 속성과 방문자의 신원을 기반으로 하며, 데이터 승인은 애플리케이션 승인 및 사용자 승인을 통해 결정됩니다. 인증 방법 및 응용 환경, 데이터의 안전한 사용을 위해 암호 해독 키 또는 암호 해독 알고리즘을 제공합니다. 데이터 사용과 관련하여 데이터 읽기 및 쓰기 권한, 수정 권한, 추가 권한, 데이터 획득 및 데이터 소유자 결정, 데이터 소유자의 신원 정보를 기반으로 한 자동 데이터 암호화 및 자동 등록 등도 있습니다. . 다양한 애플리케이션 유형, 다양한 애플리케이션 시나리오 및 다양한 사용자 성능 방법에 따라 이 데이터 액세스 제어 방법 및 권한 관리 메커니즘에 대한 심층적인 연구가 필요합니다.
데이터 권한 센터의 역할과 운영 메커니즘. 데이터 권한 센터는 데이터의 보안 보호, 권한 관리, 데이터 사용에 대한 애플리케이션 보안 관리를 담당합니다. 따라서 데이터 권한 센터는 데이터 보안 속성을 관리하고, 데이터의 적법성을 식별하고, 데이터 액세스 권한을 설정하고, 사용자 및 애플리케이션을 인증하고, 데이터에 대한 사용자 및 애플리케이션에 대한 권한을 부여하고, 권한 부여 프로세스에 대한 기록 및 계정, 데이터 복호화 등을 수행해야 합니다. . 데이터 권한 센터는 데이터 등록 센터와 협력해야 합니다. 데이터 속성, 권한 등의 데이터는 데이터 등록 센터에 등록되어야 합니다. 데이터 권한 센터는 데이터를 기반으로 데이터를 모니터링, 권한 부여, 회수, 인증 및 계산합니다. 등록된 정보, 회계, 암호화 및 복호화, 새로운 데이터 보안 속성 등록 및 기타 작업. 내부 관점에서 볼 때 데이터 사용 프로세스는 데이터 인증 프로세스이며, 인증 범위의 지속적인 확장은 이러한 인증에 대한 기록이며 후속 비즈니스 응용 프로그램의 기반을 마련할 수 있습니다. 미래에는 모든 DOA 플랫폼이 데이터 관리 및 서비스를 제공할 뿐만 아니라 데이터 상업 운영의 기본 기능도 갖추게 될 것입니다.
사용자 인증 메커니즘과 인증서 인증(CA) 기술. 데이터 애플리케이션 인증은 사용자 인증을 기반으로 합니다. 사용자 인증은 사용자의 속성과 관련이 있으며, 인증 과정은 사용자 등록 및 관리, 유지 과정이다. 사용자 정보 등록은 DRC(Data Registration Center)에 중요한 데이터 등록 내용이자, DAC(Data Authority Center)에서 활용해야 하는 중요한 데이터이기도 하다. 사용자 인증 기술은 사용자에게 사용자 인증서(개인 키)를 발급하기 위해 제3의 권한 있는 센터나 로컬 센터가 필요한 전통적인 CA 기술을 사용할 수 있습니다. 동시에 데이터 보안 속성을 통해 데이터와 사용자 간에 연관이 설정됩니다.
데이터 승인 메커니즘 및 공개 키 인프라(PKI)와의 관계. 사용자에게 데이터 사용 권한을 부여하려면 데이터 소유자(데이터의 소유자)의 공개키로 암호화된 데이터를 승인된 사용자(데이터의 친구)의 공개키로 암호화된 데이터로 변환해야 하며, 그런 다음 다운로드 및 사용을 위해 승인된 사용자에게 제공합니다. 대량의 데이터를 접할 때 암호화 및 복호화 효율성을 높이기 위해서는 공개 키로 데이터를 대칭적으로 암호화하는 데 사용되는 키가 데이터 자체가 아닌 데이터를 대칭적으로 암호화하는 데 사용되는 키여야 합니다. DAC(데이터 권한 센터)는 이러한 PKI 기반 암호화 및 복호화 인증 메커니즘과 방법을 제공해야 합니다.
(5) 데이터 이상 통제 센터(DEC) 메커니즘
DEC는 데이터 자원 풀(데이터 등록 센터에 등록된 데이터)의 일관성을 관리하고 데이터 자원을 유지 관리합니다. 데이터의 고유성과 일관성을 보장합니다.
따라서 DEC 메커니즘에는 데이터 일관성 유지 메커니즘, 데이터 동적 변경 적응 관리 메커니즘, 데이터 일관성 이상 탐지 및 처리 메커니즘, 데이터 검사 알고리즘, 데이터 이상 및 충돌 발견 알고리즘, 데이터 동기화 처리 알고리즘, 데이터 중복이 포함되지만 이에 국한되지는 않습니다. 처리 알고리즘, 핫 데이터 자동 복제 기술, 콜드 데이터 자동 삭제 기술, 시스템 로드 밸런싱 등
(6) 데이터 응용 단위(DAU)의 메커니즘
DAU는 유사한 구성 요소를 통해 데이터 등록 센터 DRC 및 데이터 권한 센터 DAC를 기반으로 일련의 응용 단위 모듈을 구축합니다. 기반 소프트웨어 개발 모델(COA)은 빌딩 블록과 API(응용 프로그램 인터페이스) 호출을 사용하여 "데이터 기반 애플리케이션"을 사용하여 사용자의 다양한 애플리케이션 기능 요구 사항을 신속하게 충족하고 다양한 애플리케이션을 관리 및 서비스합니다. 따라서 DAU 메커니즘에는 데이터 응용 프로그램 단위의 구조적 사양, 프로그램 호출 매개변수 사양, 데이터 액세스 사양, 응용 프로그램 등록 관리 사양, 응용 프로그램 확장 메커니즘, 승인된 데이터 액세스 메커니즘, 비인가 데이터 액세스 식별, 데이터 기능이 포함되지만 이에 국한되지는 않습니다. 단위, 데이터 서비스 단위, 데이터 암호화 및 복호화 단위, 데이터 인증 호출 단위, 데이터 응용 결합 단위, 데이터 시각화 단위, 데이터 처리 단위 등