房地产信息系统中数据安全管理探讨

【摘要】针对当前房地产信息系统中数据安全管理问题，通过加入数字水印保护版权，建立数据库中采用三库分离技术，采用数据库加密技术管理数据库，利用动态生成授权机制实现权限管理，构建IP Sec和SSL相结合的房地产信息系统虚拟专用网。以上措施在衡阳市房地产信息系统中得到很好的应用，全面保证了房地产数据的安全管理。

【关键词】数据安全；房地产；管理信息系统；数据库

中图分类号：N37 文献标识码：A 文章编号：

1引言

随着我国城市建设步伐加快，住房制度深入改革，房地产业迅速发展，各城市纷纷建立了房地产信息系统，但所建立房地产信息系统存在非法拷贝、产权被更改、数据库下载漏洞、文件泄露、用户名与口令被破解、越权使用、病毒注入攻击等之类的安全隐患[1]，使基础测绘数据、产权数据和产权人资料等重要信息得不到保障，甚至可导致整个系统瘫痪，造成严重后果。因此，为确保房地产数据的正常流通，房地产信息系统的正常运行，保护人民群众的切身利益，房地产数据安全管理研究势在必行。

2房地产数据安全管理方案

针对房地产信息系统中普遍存在的数据安全管理问题，结合衡阳市房地产信息系统实际情况，提出以下方案：基础数据层上，加入数字水印保护版权，基于三库分离技术建立系统数据库，并通过数据库加密技术完善数据库的安全管理；应用层上，采用动态生成授权机制实现权限管理；网络层上，构建IP Sec VPN和SSL VPN相结合的房地产信息虚拟专用网，见图1。

图1 房地产数据安全管理的整体框架

2.1 数字水印保护版权

房地产信息系统中房地产数据包括房地产测绘数据、房地产产权数据和房地产档案数据等，储存格式和应用范围都不同，因此，需根据其不同特性加入不同的数字水印。基于DCT的数字地图水印算法效果较好[2]，其水印嵌入流程见图2a，水印检测流程见图2b。处理后的房地产测绘数据在精度上没有明显损失，数据质量没有明显下降，从视觉上也观察不到明显变化，同时应具有较强的抵抗各种攻击的能力。

图2a基于DCT的水印嵌入流程

图2b基于DCT的水印检测流程

房地产产权数据多是以电子文件的文本格式，可改动、载体可变且不具有特定的字迹，其具有易复制性、流动性、兼容性和不稳定性，因此要严格保持其原始性、真实性和保密性，需要加入基于字符拓扑的半脆弱型文本数字水印技术[3]，它既可以进行善意的编辑，又能有效阻止恶意攻击，其水印嵌入流程见图3a，水印检测流程见图3b。

图3a脆弱性水印的嵌入

图3b脆弱性水印的提取和认证

房地产档案数据多是以扫描后的图像文件，而图像中加入数字水印的技术发展已经成熟。因此，在房地产档案数据中加入应用广泛的基于小波变换的多功能数字水印，它既可以生成可见水印图像，也可生成较好鲁棒性的不可见水印[4]。

2.2房地产数据库三库分离

三库分离技术就是将同一房地产业务对象的不同生命周期在数据库中分为工作库、正式库和历史库见图4。工作库：存放工作数据，即处于业务办理之中、尚未完成审批过程的业务数据，它们在未完成审批之前不具备“法律效力”；正式库：存放正式数据，即在完成审批之后，即成为正式数据，它们可以作为查询、统计等业务操作的具备“法律效力”的数据；历史库：存放正式数据发生变化之前的数据，它们曾经具备“法律效力”，但当前不具备“法律效力”[5]。三库分离技术全程保证了数据的安全性，有效管理数据，有利于进行变更类业务。

图4房产业务对象在三库之间的相互转换

2.3 数据库加密管理数据库

房地产数据库中包含了所有房地产数据，其安全性和共享性要求不同，如测绘基础数据、产权数据和档案数据级高，比较敏感，则安全性要求高，而业务工作活动数据处于实时变更状态，则共享性要求高。因此，对房地产数据库的加密既要能提高其安全性，又能保证良好的共享性，且不能影响其访问效率。通过比较多种数据库加密技术，选取了一种高安全和易共享的数据库加密方案[6]，见图5。

图5 数据库加密方案

2.4 权限控制

房地产管理实际工作中，是通过一定的上下级关系来确定工作人员在该单位的职权，因此在房地产管理系统中需控制权限，也就是赋予不同职位的人员不同的权利，使系统功能应因岗位而异，数据应因部门级别而异、操作权限应因层次而异，保证合法使用者的正常使用，防止非法获得信息、破坏信息的行为。在房地产管理系统中，用户被分为4类：超级用户、高级用户、有授权的用户和终端用户[7]。

2.5 构建IP Sec和SSL相结合的VPN

房地产管理机构通常在不同地理位置，若建立局域网，成本高、效率低、数据传输不安全、不支持远程办公，因此需建立房地产虚拟专用网。现常用的VPN有IP Sec VPN和SSL VPN [8]，将两种技术相结合，扬长避短，才能发挥房地产管理系统的最大优势，其应用拓扑结构见图6。IP Sec与SSL相结合构建的VPN在安全性上的优势有：①通道安全性上，IP Sec和SSL相结合，既保证了系统网络安全性，又增强了应用的扩展性。②认证方式上，IP Sec和SSL相结合既保证了房地产管理系统认证方式的安全性，又提供了灵活性。③端口安全上，黑客就不易侦测出应用系统内部网络设置，只是攻击网络服务器，而无法攻击到后台的应用服务器，攻击机会相对减少。④病毒入侵上，病毒传播就仅局限于主机，而无机会感染到内部网络所连接的电脑，系统受外界病毒感染的可能性大大减小。

图6 IP Sec和SSL相结合的VPN的应用拓扑结构

3方案应用

在衡阳市房产分幅图、界址点坐标、产权数据、档案数据等基础数据中加入含有衡阳市产权处的水印，实现了基础数据的有偿使用，有效保护了其版权；采用三库分离技术建立的衡阳市房地产信息管理系统中的数据库使用效果好，访问速度快，产权数据混淆、丢失的事件再也没有发生；数据库加密后，削弱了系统管理人员权力，保证了数房地产据的共享和安全；权限设置使产各工作人员各尽其职，房地产管理工作有序进行；IP Sec和SSL相结合的VPN不仅方便了珠晖区产权处、石鼓区产权处、高新区产权处、蒸湘区产权处和雁峰区产权处的连接，降低了系统建设成本，而且各分处之间数据传输安全。采用以上方案，使衡阳市房地产信息系统中房地产数据得到了全面有效的安全管理。

4结束语

在房地产信息系统中，针对非法拷贝、数据库下载漏洞、文件泄露、用户名与口令被破解、病毒注入攻击等安全威胁，提出加数字水印、三库分离建立数据库、数据库加密、设置权限、构建IP Sec和SSL相结合VPN的解决方案，并在衡阳市房地产信息系统中得到较好的应用，全面保证了数据的安全管理。该方案还能推广到其他城市的房地产信息系统中，有较好的应用前景。

参考文献

[1] 樊成丰，林东．网络信息安全[M]．北京：清华大学出版社，2003．

[2] 闵连权，喻其宏．基于离散余弦变换的数字地图水印算法[J]．计算机应用与软件，2007，24（1）：146-150．

[3] 张旭，张贵仓，杜跃.基于小波变换的多功能数字水印[J].计算机工程，2008，34（18）：169-172．

[4] 刘东，陈松，周明天．基于字符拓扑结构的文本数字水印技术[J]．小型微型计算机系统，2007，28（5）：812-816．

[5] 石伟伟，谭秀娟．房产信息系统数据库设计中的三库分离技术[J]．计算机工程，2006，32（5）：58-59．

[6] 宋维平，曾一，涂争光，高旻．B/S模式下OA系统的权限控制设计与实现[J]．计算机工程与应用，2004，35：199-203．

[7] 宋维平，曾一，涂争光，高旻．B/S模式下OA系统的权限控制设计与实现[J]．计算机工程与应用，2004，35：199-203．

[8] 郭丽春，黄金波．实现IP sec和SSL一体化的VPN[J]．办公自动化，2007，（10）：117：22-24．

作者简介：刘莉淋（1985-），女，四川广安人，硕士研究生，从事房产测绘研究。

基金项目：湖南省研究生创新基金