下载文档原格式
档苑论坛基于我国信息技术水平的不断发展,计算机网络的优势给各行各业的工作都提供了极大的便利,而在这个过程中,人们愈发注重信息数据的安全问题。
尤其是对于一些企业内部的机密电子档案的安全保障技术问题,一直是技术人员重点研究的内容。
而XML文件访问控制就是在现阶段的发展环境下,建立起来的一种新型的网络安全保护技术。
一、XML与电子档案的基本内容1.XML。
XML是计算机代码当中的一种拓展性的网络结构,应用于电子档案当中,能够让使用用户实现自定义的文件格式以及结构转换的功能,通过这种技术可以根据用户的意愿设定电子档案的访问权限,有效保障了信息数据在传输以及使用过程中的安全问题。
XML自身的基本结构十分简单,因此适用范围十分广泛,能够适应大部分的计算机运行系统,并且可以对不同类型的文件进行访问控制。
此外,XML还具有防止电子档案受损、失真、不可读等故障问题,保障电子档案与归档时的状态一致的特点。
基于这些优势,这项技术目前已经被推广应用到各个企业的电子档案安全保障工作当中,为机密文件提供全面保障,并且广泛受到了技术人员的喜爱。
2.电子档案。
电子档案主要指的是在计算机网络虚拟环境下将实体的数据文件内容,通过计算机算法进行数据转化。
电子档案的优势就在于其能够使相关信息内容变得更加清晰直观,可以用网络技术当中的表格、图片等多种形式体现出来。
同时基于网络技术的发展优势,利用电子档案能够实现信息数据的实时传递和交流,为人们的日常工作和学习都带来了极大的便利。
但同时,由于网络环境的复杂多变,在电子档案传输过程中经常会受到不法分子以及网络漏洞的攻击,而导致信息数据丢失或者损毁,因此,相关工作人员就需要对电子档案的安全保障技术进行研究。
二、基于XML下电子档案安全保障的组织结构要想研究电子档案的安全保障技术,相关技术人员可以利用XML文件访问控制的优势,为电子档案的运行建立系统的组织结构。
1.基本结构框架。
首先在XML文件访问控制下,为电子档案建设基本结构框架,应当由以下几个方面来组成。
江西省档案馆基于XML的照片类电子档案封装规范XML-based Encapsulation specificationfor Electronic Photographic Records of Jiangxi Archives(Version 1.0)江西省档案局(馆)2015年1月目次前言 (VII)引言 (VIII)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (2)4 总则 (2)5 电子档案封装结构模型 (2)6 封装新增的元数据 (4)7 元数据实体及描述方法 (4)7.1 元数据实体 (4)7.2 元数据元素的描述方法 (5)8 电子档案封装元素描述 (6)8.1 电子档案封装包 (6)8.2 封装对象格式描述 (7)8.3 签名对象 (7)8.4 元数据版本 (8)8.5 对象元数据 (9)8.6 对象类型 (10)8.7 对象类型描述 (11)8.8 对象创建时间 (11)8.9 对象创建责任者 (12)8.10 对象内容 (13)8.11 文件实体 (14)8.12 文件实体元数据 (14)8.13 标识元数据 (15)8.14 文件标识符 (16)8.15 档案门类代码 (16)8.16 档案馆代码 (17)8.17 组织机构代码 (17)8.18 聚合层次 (17)8.19 档号 (17)8.20 描述元数据 (17)8.21 题名 (19)8.22 摄影者 (19)8.23 著录者 (19)8.24 审核者 (19)8.25 时间 (19)8.26 摄影时间 (20)8.27 数字化时间 (20)8.28 处理时间 (20)8.29 主题 (20)8.30 地点 (21)8.31 人物 (21)8.32 背景 (21)8.33 拍摄位置 (21)8.34 GPS版本 (22)8.35 纬度基准 (22)8.36 纬度 (22)8.37 经度基准 (22)8.38 经度 (22)8.39 海拔基准 (23)8.40 海拔 (23)8.41 方向基准 (23)8.42 镜头方向 (23)8.43 国际协调时间 (23)8.44 体裁 (23)8.45 文字说明 (24)8.46 保管期限 (24)8.47 附注 (24)8.48 使用元数据 (24)8.49 捕获设备 (25)8.50 设备类型 (26)8.51 设备制造商 (26)8.52 设备型号 (27)8.53 设备序列号 (27)8.54 设备感光器 (27)8.55 软件类型 (27)8.56 软件名称 (27)8.57 软件版本 (27)8.58 软件生产商 (28)8.59 管理系统描述 (28)8.60 信息系统描述 (28)8.61 来源 (29)8.62 获取方式 (29)8.63 来源名称 (29)8.64 外部文件标识符值 (30)8.65 外部文件标识符类型 (30)8.66 文件关系元数据块 (30)8.67 文件关系元数据 (31)8.68 关联文件标识符 (31)8.69 文件关系类型 (31)8.70 文件关系 (31)8.71 文件关系描述 (32)8.72 文件内容信息 (32)8.73 文件数据块 (33)8.74 电子档案名 (33)8.75 电子档案生成方式 (33)8.76 文件数据 (34)8.77 文件编码标识符 (35)8.78 文件参数 (35)8.79 文件大小 (36)8.80 格式 (36)8.81 格式名称 (36)8.82 格式版本 (36)8.83 格式描述 (37)8.84 格式转换于 (37)8.85 图像参数 (37)8.86 水平分辨率 (38)8.87 垂直分辨率 (38)8.88 图像高度 (38)8.89 图像宽度 (38)8.90 色彩空间 (39)8.91 分量 (39)8.92 分量二次采样 (39)8.93 分量配置 (39)8.94 分量系数 (39)8.95 长宽比 (39)8.96 位深度 (40)8.97 每样本位数 (40)8.98 每样本位数值 (40)8.99 每样本位数单元 (40)8.100 每像素样本数 (40)8.101 字节序 (40)8.102 方向 (40)8.103 头文件信息 (41)8.104 压缩 (41)8.105 压缩方案 (41)8.106 压缩率 (41)8.107 文件编码数据 (41)8.108 编码数字签名 (42)8.109 编码签名块 (42)8.110 编码签名格式描述 (43)8.111 编码签名时间 (43)8.112 编码签名者 (43)8.113 编码签名 (44)8.114 编码证书 (44)8.115 编码证书引证 (44)8.116 编码签名算法 (44)8.117 处置计划块 (45)8.118 处置计划 (46)8.119 计划标识符 (47)8.120 计划类型 (47)8.121 计划时间 (47)8.122 计划描述 (47)8.123 计划状态 (48)8.124 处置历史块 (48)8.125 处置历史 (48)8.126 处置标识符 (49)8.127 处置行为 (49)8.128 处置时间 (50)8.129 处置描述 (50)8.130 职能业务 (50)8.131 业务类型 (51)8.132 业务名称 (51)8.133 业务开始时间 (51)8.134 业务结束时间 (52)8.135 业务描述 (52)8.136 机构人员实体块 (52)8.137 机构人员实体 (53)8.138 机构人员标识符 (54)8.139 机构人员代码 (54)8.140 机构人员类型 (54)8.141 机构人员名称 (54)8.142 机构人员隶属 (55)8.143 法规实体块 (55)8.144 法规实体 (56)8.145 法规标识符 (57)8.146 法规类别 (57)8.147 法规名称 (57)8.148 发布时间 (57)8.149 生效时间 (58)8.150 关系实体块 (58)8.151 关系实体 (58)8.152 关联实体标识符 (59)8.153 实体关系类型 (60)8.154 实体关系 (60)8.155 电子签名 (60)8.156 签名格式描述 (62)8.157 签名日期 (62)8.158 签名者 (63)8.159 签名 (64)8.160 证书 (64)8.161 证书引证 (65)8.162 签名算法 (66)8.163 锁定签名块 (66)8.164 锁定签名格式描述 (68)8.165 锁定签名日期 (68)8.166 锁定签名者 (69)8.167 锁定签名 (70)8.168 锁定证书 (70)8.169 锁定证书引证 (71)8.170 锁定签名算法 (72)8.171 修改对象内容 (72)8.172 修改包 (73)8.173 原始包 (74)9 电子档案的封装 (75)9.1 封装策略 (75)9.2 封装包文件 (75)9.3 封装包文件命名 (75)9.4 封装包类型 (75)9.5 修改封装 (75)9.6 封装包验证机制 (75)9.6.1 封装包规范性验证 (76)9.6.2 版本控制 (76)9.6.3 电子签名 (76)9.6.4 锁定签名 (76)9.6.5 二进制数据的处理 (76)10 XML技术要求 (76)10.1 遵从的XML标准 (76)10.2 XML 声明 (76)10.3 XML 命名空间 (76)10.4 XML根元素声明 (76)10.5 字符集方案 (76)10.6 XML元素的约束性 (77)10.7 XML元素的值域 (77)10.8 电子签名技术要求 (77)10.8.1 电子签名形式 (77)10.8.2 电子签名的强制性 (77)10.8.3 电子签名方法 (77)10.8.4 对被签名数据的要求 (77)10.8.5 算法要求 (77)10.8.6 签名的编码要求 (77)10.8.7 证书要求 (78)10.8.8 电子签名的验证 (78)附录 A 江西省档案馆照片类电子档案封装树形结构图 (79)附录 B 照片类电子档案元数据Schema (80)附录 C (资料性附录)封装元数据表 (99)参考文献 (101)前言本规范由江西省档案局提出本规范起草单位:江西省档案局(馆)本规范主要起草人:汪晓勇、刘平原、毛海帆、李鹏达、田丹华、傅培超、叶超引言为保障照片类电子档案的真实性、完整性和可用性,系统有效地记录电子档案管理过程,特制定本规范。
XML技术在商品管理系统中的应用摘要:该文详细阐述了XML及其特点,并分析了在商品管理系统中使用XML的优势。
通过XML技术在商品管理系统中应用的举例,说明XML将对商品管理系统产生重要影响。
关键词:XML 商品管理系统应用XML(eXtensible Markup Language,可扩展标记语言),作为专门在互联网上传递信息的语言,已经被广泛认为是继Java之后Internet上最激动人心的新兴技术,其应用以及渗透到与网络数据相关的各个领域。
如今,绝大多数网络应用都需要利用数据库技术来采集、保存、管理、传递和发布大量的数据。
由于XML文档本身就是一个数据集合,所以可以将其看成是一个数据库,XML格式的文档不仅可以存储各种数据,还可以定义数据结构,代替数据字典,采用XML技术可以明确地标记数据记录中的每个字段内容。
另外,XML可以用来标记数据信息中的每个片段,使得这些信息可以以不同的方式来显示,并且可以用特定的有效方式来对数据资料进行搜寻、排序、筛选与处理。
1 XML的特点XML使设计者很容易地以标准化的、连续的方式来描述并传输来自任意应用程序的结构化数据,它的优势十分显著,主要表现在以下几个方面。
1.1 可扩展性XML允许各个组织和个人建立适合他们自己想要的标记集合或标记库,并且这些标记集合可以迅速地投入到互联网的使用中。
[1]其次,XML具有相对于其他应用系统较强的抗变化能力,因此多种程序设计语言都可以相当直接地创建和使用XML。
1.2 信息搜索的快捷性XML通过给数据内容贴上标记来描述其含义,搜索引擎不用遍历整个文档,只需查找指定标记的内容就可以了,这大大减轻了网络服务器的负担,极大地降低了网络流量。
[2]1.3 轻松的跨平台应用XML可以定义自己的数据格式,很容易使用软件工具去读、写、交互这些格式的文档。
[1]不仅如此,XML可以支持各种通道的数据传输,不同系统或不同设备之间完全可以采用XML作为信息交换的平台和媒介,建立起更为有效的应用。
BIM技术在档案归档管理中的应用研究杜莹发布时间:2021-11-23T02:43:33.650Z 来源:基层建设2021年第25期作者:杜莹[导读] 近年来,我国城市化建设达到高度发展的阶段,建筑行业也逐渐向高质量迈进,建筑工程档案为建筑企业在建设管理过程中提供重要的信息资料,是推动企业不断发展的重要技术措施,中国核工业中原建设有限公司西北分公司西安 710018摘要:近年来,我国城市化建设达到高度发展的阶段,建筑行业也逐渐向高质量迈进,建筑工程档案为建筑企业在建设管理过程中提供重要的信息资料,是推动企业不断发展的重要技术措施,所以加强工程档案管理的技术具有非常重要的意义。
目前国内建筑行业不断向数字化、智能化转型,BIM技术的应用是建筑业向数字化转型的重要手段,本文基于档案管理现阶段的发展需求,结合BIM技术应用特点,展开对建筑工程档案可视化、关联化以及信息化管理方面的研究。
关键词:BIM技术;档案管理;建筑工程;信息化随着城市规模的逐渐扩大,国家基建行业蓬勃发展,在建项目不断增多,工程档案是城市建设中非常重要的信息资源。
完整的记录、保存建筑工程档案对各参与方进行决策、管理、运行、维护等各方面提供重要的参考依据。
而目前我国的建筑行业的档案管理存在很多的问题,例如各参建方对档案管理的不重视,档案管理人员素质普遍偏低,档案管理信息化水平低下,以及档案管理过程混乱等问题[1]。
档案信息化程度低,企业无法保证档案的真实性和完整性,导致企业无法合理有效的利用这些信息资源,从而影响企业的长期发展。
近年来,BIM技术备受国家重视,随着技术的不断成熟,BIM技术应用越来越多元化,BIM技术具有可视化、关联化、信息集成化的特点,将BIM技术和档案管理结合,可以有效的提高企业归档管理的信息化程度。
本文主要以理论研究法为主,基于前人研究成果的基础上,在工程档案在接收、管理、应用等方面的的方面深入探究BIM技术与档案管理之间的关系,并提出基于BIM技术的档案信息化的相关管理标准以及方法措施。
计算机安全论文:一个改进的BLP模型及在安全文件系统上的应用摘要:BLP作为经典安全模型,在安全系统的设计与实现方面得到了广泛应用,但是其严格的遵循平稳性原则,限制了系统的灵活性,实用价值有限。
本文对BLP模型进行了改进,设计了IBLP模型框架,并应用到多域安全虚拟个人计算机系统的设计实现中,极大的提高了文件系统的灵活性,同时提供了高安全保证。
关键词:BLP模型;多域安全虚拟计算机;文件系统;降密引言随着网络化和计算机技术的飞速发展,对PC的安全性和易用性提出了越来越高的要求,传统的PC系统结构以效率优先而不是以安全优先原则设计的,因此现有的PC系统越来越容易遭受黑客、间谍软件和病毒的攻击。
针对传统PC系统结构安全性方面的缺陷,结合当今可信计算技术和终端平台虚拟化技术,研究先进的多域安全虚拟个人计算机系统,以解决我国日益突出的个人计算机信息安全的该关键问题,为我国政府、军队等关键部门提供可信的个人计算机系统。
而安全文件系统是多域安全虚拟个人计算机系统的核心组成部分,通过一般的树型结构平面文件系统不易于实现高安全标准的要求。
通过充分借鉴银河麒麟操作系统层次式内核的成功经验,在BLP 模型的基础上提出了一种基于时间限制的多级安全模型,并将该模型应用到安全文件系统的设计中来,既充分利用了BLP模型的安全策略,又极大的提高了安全文件系统的灵活性。
1 BLP模型简介BLP(Bell-LaPadula)模型由Bell和LaPadula于1973年提出来,被认为是多级安全领域的经典模型,它为安全操作系统的研究奠定了良好的基础。
它通过一系列的形式化定义描述了系统状态,并制定了系统状态的转换规则。
1.1BLP模型属性BLP模型主要通过三个属性来约束主体对客体的访问。
并且一个系统只有当初始状态安全,且每次状态转换都满足以下三个属性时才是安全的。
自主安全属性:主体对客体的访问权限必须包含于当前的访问控制矩阵。
简单安全属性:只有主体的安全级别高于客体的安全级别时,主体才拥有对客体的读/写权限。
基于XML文件访问控制的电子档案安全保障技术研究作者:石念峰韩振英李宝玲来源:《档案管理》2016年第06期摘要:分析了电子档案元数据构成和归档安全性要求,提出了基于XML文件访问控制机制的电子档案安全保障模型(xERSPM)。
通过敏感性信息嵌入、文件访问权限控制、XML 签名、XML应用防火墙验证等信息安全机制,解决了电子档案访问、传输等操作过程的安全性问题。
在xERSPM模型的XML文件访问机制控制下,采用电子档案数据分类封装、数字摘要和XML签名等技术,解决了电子档案封装包持续更新和多次数字签名认证问题。
关键词:电子档案;安全保障;XML签名;访问控制列表;信息安全电子档案安全保障技术是电子档案的归档、鉴定、处置、移交、利用的根本性保障[1]。
由于电子政务系统和档案管理系统的复杂性和多样性,电子档案安全保障通常是一个跨网络的、异构系统之间数据转换和信息共享的安全保障问题。
随着电子政务系统和OA系统普及和深入应用[2],如何保障电子档案管理的安全性是电子档案管理工作面临的新挑战。
本文在分析电子档案元数据构成和归档安全性要求的基础上,借助XML文件信息安全和电子档案封装技术,构建基于XML文件访问控制机制的电子档案安全保障模型,以高效保障电子档案安全。
1 电子档案安全保障要点及实现机制电子档案安全保障的核心目标是维护电子档案的真实性和长期可读性,防止电子档案受损、失真、不可读,保障电子档案与归档时的状态一致[1]。
电子档案的真实性包括电子档案归档时来源身份和原始状态是真实可证的和电子档案的保管过程可追溯、可审计性等两个层面的含义[7]。
针对电子档案的真实性保障,档案界已经开展很多研究,如数字签名、元数据管理等[2]。
电子档案长期可读性要求档案管理系统要对电子档案实体进行一定处理,使之满足长期可读的格式和存储要求,防止其丢失和失效。
目前主要保障措施有格式转换和基于封装包的数字迁移等。
电子文件封装技术是一种将电子文件数据实体及其元数据按指定结构打包的技术,例如VEO(Victorian Encapsulated Object)、METS(Metadata Encoding and Transmission Standard)[8]等。
XML技术在ERP系统中的应用
Internet在不断发展普及的同时,ERP系统的应用也越来越丰富,异构数据源的存在,使得数据交换越来越频繁。
我们在对太阳神ERP系统的实施过程中,实现了在多种不同的数据库之间传递单据,进行数据转换,以实现工作自动流转。
作为异构数据源之间数据转换中介的最佳技术——XML,在太阳神ERP系统集成中,实现了不同数据库之间的数据转换,并且实现了XML文档与关系数据库之间数据相互转换的构件,提高了ERP系统的可扩展性、灵活性和可维护性。
本文分析了ERP系统中数据转换的基本需求,结合面向对象的方法和构件技术,设计并实现了基于XML的通用数据转换系统。
本文总结了在实施ERP系统的实践中所使用的技术,提出了用标准XML模式作为交换单据的数据标识;详细描述了关系模式与XML模式之间映射的转换脚本;讨论了XML文档与关系数据库之间相互转换的数据转换构件的设计和实现接口;并基于DOM解析器,详细介绍了数据库转换构件中的数据转换的算法。
在具体的使用过程中,只要对每种单据都生成一份简单直观的转换脚本,并调用数据转换构件的接口,就可以非常容易地提取(或存储)带有层次关系的XML文档。
第27卷第3期 计算机应用与软件Vol 127No .32010年3月 Computer App licati ons and Soft w are Mar .2010基于X ML 技术的个人健康档案谢 莉1 虞 骢1 姚志洪21(上海交通大学医学院 上海200025)2(中科院上海生命科学研究院健康科学研究所 上海200031)收稿日期:2009-02-13。
谢莉,本科生,主研领域:生物医学工程。
摘 要 随着信息技术的不断发展,医疗卫生行业已逐步实现了信息化,H I S 、L I S 、P ACS 等系统也已进入较为成熟的发展阶段。
然而随着人们对健康问题进一步的重视,传统的健康信息管理模式已经不能满足人们的需求,个人健康档案PHR (Pers onal Health Record )这一概念也由此被提出。
个人健康档案是一种以拥有人为中心,综合管理个人健康信息的方案,它记录了个人日常生活中的各种健康状态,包括各种病史,用药情况,每次体检情况以及自检情况等。
通过这种方式,医疗资源可以被有效地集中起来,这对预防医学的发展无疑也是有益的。
在设计个人健康档案的存储标准时,X ML 是一种较为合适的选择,它的可读性、扩展性、平台无关性恰好解决了健康信息多来源、非结构化等问题。
HL7C DA 标准同样选择了X ML,这也使得我们在设计符合中国国情的健康档案时有了很好的参考标准。
关键词 可扩展标记语言 HL7C DA DB2 个人健康档案PERS O NAL HEAL TH RECO RD BASED O N X ML TECHN OLO GYXie L i 1 Yu cong 1 Yao Zhihong21(School of M edical,Shanghai J iaotong U niversity,Shanghai 200025,China )2(Institute of Health Sciences,Shanghai Institutes for B iological Sciences,Chinese A cade m y of Sciences,Shanghai 200031,China )Abstract Medical and health sect or has been gradually i m p lementing its infor matisati on al ong with the devel opment of infor mati on technol 2ogy,and the system s including H I S,L I S,P ACS have als o been come int o a devel opment stage of maturity .However,as peop le pay further atten 2ti on t o their individual health issues,those hos p ital 2oriented health inf or mati on manage ment system s can no l onger suffice for such de mand .Theref ore,a ne w concep t,Pers onal Heath Record (PHR ),was p r oposed .PHR is an owner 2centred sche me comp rehensively managing individu 2al health inf or mati on .I n which the diverse healthy situati ons of a pers on in everyday life are recorded,including ana mneses,medicati on situa 2ti on,every clinical exa m inati on as well as self 2checking,etc .W ith PHR,medical res ources can be well integrated,which is no doubt benefiting the devel opment of p reventive medicine as well .Considering that health inf or mati on has the characteristic of multi 2s ource and is unstructured t oo,when designing the st orage standard of PHR,X ML was a quite p r oper selecti on,for its readability,scalability and independence t o the p lat 2for m s are just satisfact ory t o s olve these p r oble m s .Mean while,HL7CDA is als o based on X ML,which serves as an ideal reference f or us in de 2signing a health record syste m in comp liance with the Chinese situati on .Keywords X ML HL7CDA DB2 Pers onal Health Record (PHR )1 PHR 概况健康作为国家最宝贵的资源,在中国经济的可持续发展中起到了关键性的作用,社会的健康资源是可持续发展的根本。
