基于CORBA的改良訪問控制模型研究.pdf

1、山東大學(xué)碩士學(xué)位論文摘要隨著可擴(kuò)展和開放的計(jì)算環(huán)境的需求，分布式應(yīng)用正扮演著日益重要的角色。當(dāng)應(yīng)用從企業(yè)環(huán)境轉(zhuǎn)移到工nternet上，安全和信任機(jī)制的缺乏所帶來的危害逐漸顯露出來。在電子商務(wù)、協(xié)同工作特別是分布式對(duì)象技術(shù)被作為主要應(yīng)用時(shí)，安全是一個(gè)關(guān)鍵性的需求。CORBA0是由OMG組織提出作為一種標(biāo)準(zhǔn)的基于分布式對(duì)象計(jì)算的面向?qū)ο髴?yīng)用程序體系規(guī)范，同樣也面臨著安全問題以及對(duì)相應(yīng)安全服務(wù)的修訂，其中訪問控制是一個(gè)重要的部分。多數(shù)分布式環(huán)

2、境下需要應(yīng)用層訪問控制，原有的CORBA安全服務(wù)規(guī)范(CORBASecurityServicesSpecification)E2卻不支持，由此產(chǎn)生T資源訪l’ed決策(ResourceAccessDecision)t32具。雖然RAD2具提供7細(xì)粒度的應(yīng)用層訪問控制，但在策略管理方面還存在一些缺陷。另外，基于應(yīng)用特定域的考慮授權(quán)邏輯應(yīng)該與應(yīng)用分離，這就需要授權(quán)服務(wù)作為一個(gè)外部組件集成到應(yīng)用中。本文在分析了CORBA安全規(guī)范和RAD技術(shù)不

3、足的基礎(chǔ)上，介紹了采用改良的RAD技術(shù)將外部的PMI(PrivilegeManagementInfrastructure)〔‘，服務(wù)集成到CORBA應(yīng)用的基本思想，并結(jié)合二者提出了一種新的基于CORBA的訪問控制模型。模型主要由PMI授權(quán)服務(wù)、策略管理工具和PM工一RAD三個(gè)模塊組成。PMI授權(quán)服務(wù)模塊實(shí)現(xiàn)了屬性證明同訪問控制功能的分離，通過發(fā)行用戶屬性證書完成資源的授權(quán)管理。策略管理模塊不但能對(duì)文檔結(jié)構(gòu)、屬性、數(shù)據(jù)類型等約束進(jìn)行充分的

4、描述、通過元數(shù)據(jù)傳遞語義信息以實(shí)現(xiàn)應(yīng)用程序不同模塊間的相互協(xié)調(diào)，還能夠通過對(duì)策略實(shí)施模塊化定義和參數(shù)化操作來增強(qiáng)策略的表達(dá)力并在一定程度上實(shí)現(xiàn)策略的高效求值。PM工一RAD模塊在以上模塊的基礎(chǔ)上通過對(duì)受保護(hù)資源的詳細(xì)語義描述實(shí)現(xiàn)了資源的動(dòng)態(tài)定位，并通過將原RAD中策略的定位、組合和求值功能合并起來，得到最終的決策結(jié)果。模型使用基于XMLRDF模式[5][6)的語義描述對(duì)策略、被訪問資源和授權(quán)三方面進(jìn)行定義和改進(jìn)，有效的解決了原有訪問控制

5、模型的不足，可以靈活的來應(yīng)對(duì)多樣化的資源，動(dòng)態(tài)、透明的改變?cè)L問控制參數(shù)以及能依據(jù)對(duì)象信息自動(dòng)的制定訪問條件，在一定程度上提高了系統(tǒng)的性能。關(guān)鍵詞:CORBA安全服務(wù)訪問控制資源訪問決策PM工W玉水學(xué)碩士學(xué)位論文Itcanfacetheheterogeneousresourcesflexiblychangetheaccesscontrolparametersdynamicallyandtransparentlyandestablishac

6、cessconditionsinanautomaticwaybasedoninformationabouttheobjectsbydefiningandimprovingpolicesaccessedresourceandauthorizationserviceusingsemanticdescriptionbasedonXMLandRDFscheme.Soitincreasestheperformanceofsystembyresol