安全中間件架構的設計與實現.pdf

1、安全問題是信息化建設過程中不可回避的話題，在現代信息社會中，隨著計算機技術的廣泛應用，這一問題也就顯得更加迫切。目前安全領域的技術門檻高、投入代價大、易用性差、互操作能力弱等問題己經成為解決安全問題的瓶頸，在這種情況下，安全中間件應運而生。它的設計思想是將信息安全技術和中間件技術結合起來，把安全模塊從整個應用系統(tǒng)中分離出來，成為通用的軟件，使兩者成為一種松耦合的關系，這樣既可以提高軟件的可重用性，也可以降低應用軟件開發(fā)的難度。安全中間件

2、項目旨在分析各種應用系統(tǒng)，特別是軍用電子軍務系統(tǒng)中的公共安全服務需求，構造具有普遍適應性的安全中間件的架構，設計和實現適應信息系統(tǒng)的安全中間件，以保證系統(tǒng)的可信性與安全性。 本文主要工作有： 1．在分析了現有的信息系統(tǒng)安全服務要求的基礎之上，完成了對安全中間件整體架構的設計，構造了一種安全中間件的體系結構模型-NewSecMidWare，這是一種層次化的體系結構模型，包括基礎模塊、安全服務、安全協(xié)議、組件服務和安全管理共

3、5層。它不僅能夠支持普通的應用系統(tǒng)，還具有支持移動通信系統(tǒng)的功能。此外介紹了各個部分的目標、功能和設計思想。 2．CORBA安全服務層延伸了現有的常規(guī)安全中間件的概念，它提供了分布式環(huán)境下安全模塊之間的互操作能力，本文研究了CORBA安全參考體系結構模型，并給出了該體系結構中各種安全功能的參考模型和用途。最后對GIOP/IIOP進行了詳細的設計和實現。 3．分析了安全中間件的核心一通用安全管理器的需求，探討了通用安全管理