安全中間件架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、安全問(wèn)題是信息化建設(shè)過(guò)程中不可回避的話(huà)題，在現(xiàn)代信息社會(huì)中，隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，這一問(wèn)題也就顯得更加迫切。目前安全領(lǐng)域的技術(shù)門(mén)檻高、投入代價(jià)大、易用性差、互操作能力弱等問(wèn)題己經(jīng)成為解決安全問(wèn)題的瓶頸，在這種情況下，安全中間件應(yīng)運(yùn)而生。它的設(shè)計(jì)思想是將信息安全技術(shù)和中間件技術(shù)結(jié)合起來(lái)，把安全模塊從整個(gè)應(yīng)用系統(tǒng)中分離出來(lái)，成為通用的軟件，使兩者成為一種松耦合的關(guān)系，這樣既可以提高軟件的可重用性，也可以降低應(yīng)用軟件開(kāi)發(fā)的難度。安全中間件

2、項(xiàng)目旨在分析各種應(yīng)用系統(tǒng)，特別是軍用電子軍務(wù)系統(tǒng)中的公共安全服務(wù)需求，構(gòu)造具有普遍適應(yīng)性的安全中間件的架構(gòu)，設(shè)計(jì)和實(shí)現(xiàn)適應(yīng)信息系統(tǒng)的安全中間件，以保證系統(tǒng)的可信性與安全性。 本文主要工作有： 1．在分析了現(xiàn)有的信息系統(tǒng)安全服務(wù)要求的基礎(chǔ)之上，完成了對(duì)安全中間件整體架構(gòu)的設(shè)計(jì)，構(gòu)造了一種安全中間件的體系結(jié)構(gòu)模型-NewSecMidWare，這是一種層次化的體系結(jié)構(gòu)模型，包括基礎(chǔ)模塊、安全服務(wù)、安全協(xié)議、組件服務(wù)和安全管理共

3、5層。它不僅能夠支持普通的應(yīng)用系統(tǒng)，還具有支持移動(dòng)通信系統(tǒng)的功能。此外介紹了各個(gè)部分的目標(biāo)、功能和設(shè)計(jì)思想。 2．CORBA安全服務(wù)層延伸了現(xiàn)有的常規(guī)安全中間件的概念，它提供了分布式環(huán)境下安全模塊之間的互操作能力，本文研究了CORBA安全參考體系結(jié)構(gòu)模型，并給出了該體系結(jié)構(gòu)中各種安全功能的參考模型和用途。最后對(duì)GIOP/IIOP進(jìn)行了詳細(xì)的設(shè)計(jì)和實(shí)現(xiàn)。 3．分析了安全中間件的核心一通用安全管理器的需求，探討了通用安全管理