基于CORBA的改良访问控制模型研究

摘要

随着可扩展和开放的计算一半的需求,分布式应用正扮演着日益重要的角色.当应用从企业环境转移到Internet上,安全和信任机制的缺乏所带来的危害逐渐显露出来.在电子商务、协同工作特别是分布式对象技术被作为主要应用时,安全是一个关键性的需求.CORBA<'[1]>是由OMG组织提出作为一种标准的基于分布式对象计算的面向对象应用程序体系规范,同样也面临着安全问题以及对相应安全服务的修订,其中访问控制是一个重要的部分.多数分布式环境下需要应用层访问控制,原有的CORBA安全服务规范(CORBA Security Services Specification)<'[2]>却不支持,由此产生了资源访问决策(Resource Access Decision)<'[3]>工具.虽然RAD工具提供了细粒度的应用层访问控制,但在策略管理方面还存在一些缺陷.另外,基于应用特定域的考虑授权逻辑应该与应用分离,这就需要授权服务作为一个外部组件集成到应用中.该文在分析了CORBA安全规范和RAD技术不足的基础上,介绍了采用改良的RAD技术将外部的PMI(Privilege Management Infrastructure)<'[4]>服务集成到CORBA应用的基本思想,并结合二者提出了一种新的基于CORBA的访问控制模型.模型主要由PMI授权服务、策略管理工具和PMI-RAD三个模块组成.PMI授权服务模块实现了属性证明同访问控制功能的分离,通过发行用户属性证书完成资源的授权管理.策略管理模块不但能对文档结构、属性、数据类型等约束进行充分的描述、通过元数据传递语义信息以实现应用程序不同模块间的相互协调,还能够通过对策略实施模块化定义和参数化操作来增强策略的表达力并在一定程度上实现策略的高效求值.PMI-RAD模块在以上模块的基础上通过对受保护资源的详细语义描述实现了资源的动态定位,并通过将原RAD中策略的定位、组合和求值功能合并起来,得到最终的决策结果.模型使用基于XML/RDF模式<'[5][6]>的语义描述对策略、被访问资源和授权三方面进行定义和改进,有效的解决了原有访问控制模型的不足,可以灵活的来应对多样化的资源,动态、透明的改变访问控制参数以及能依据对象信息自动的制定访问条件,在一定程度上提高了系统的性能.

目录

文摘

英文文摘

原创性声明和关于学位论文使用授权的声明

第一章绪论

1.1课题背景、研究的目的和意义

1.2论文所做的工作及创新点

1.3论文结构

第二章分布式对象技术和CORBA体系结构

2.1分布式系统概述

2.1.1 C1ient/Server结构

2.1.2分布式对象系统

2.1.3 CORBA应运而生

2.2 CORBA技术概览

2.2.1平台无关性和语言无关性的实现

2.2.2 CORBA通信模型——网络协议无关性

2.2.3 CORBA对象模型

2.2.4一个CORBA请求、响应的过程

第三章CORBA安全

3.1对象安全性面临的主要问题

3.1.1命名

3.1.2缩放性

3.1.3封装

3.2对象安全性的保护和策略

3.3 CORBA Security概述

3.3.1 CORBA Security完成的工作

3.3.2 CORBA Security的安全层次

第四章访问控制

4.1认证和授权

4.1.1主体

4.1.2授权和凭证

4.2 CORBASec访问控制模型

第五章XML/RDF技术

5.1 XHL简介

5.2模式语言DTD和Schema

5.3资源描述框架RDF与元数据

5.3.1元数据的概念

5.3.2元数据模式

5.3.3资源描述框架RDF

第六章基于CORBA的改良访问控制模型

6.1系统总体设计需求

6.2系统总体设计思想

6.2.1适用于应用层访问控制

6.2.2将授权逻辑与应用逻辑分离

6.2.3充分利用RAD工具

6.2.4将PMI作为外部授权

6.3系统体系结构

6.4功能模块

6.4.1 PMI授权服务模块

6.4.2策略管理工具模块

6.4.3 PMI-RAD模块

6.5系统实现

6.5.1系统操作流程

6.5.2系统策略管理的实现

6.5.3系统举例

6.6系统特点

结束语

参考文献

致谢

攻读学位期间发表的学术论文目录

学位论文评阅及答辩情况表