CORBA和RMI安全访问控制的研究与应用
在当今世界,随着网络技术的发展,分布式处理技术也越来越受到重视。人们使用网络的目的是要充分利用网络服务,实现资源共享。但是,在分布式系统中所需要考虑的问题很多,其中系统安全问题是我们应该重点考虑的,非法用户的恶意破坏已经对当今系统资源造成极大威胁。因此我们要加强系统安全的研究与应用。
访问控制就是当系统资源受到未经授权的非法操作时,能够提供适当的保护措施。访问控制实质上是对资源使用的限制,决定主体是否可以对客体执行某种操作。
目前的企业应用系统很多采用较成熟的J2EE架构,由纯Java的RMI来担当网络安全的重任。其访问控制功能由Java认证与授权协同完成。但在安全级别要求高的系统中,RMI提供给系统的安全级别还不够,而业界较成熟的CORBA安全服务是很好的可供选择对象。CORBA技术作为分布式对象技术的业界标准,为了确保对象通信的安全性,提供有CORBA安全服务。CORBA安全服务中定义的访问控制策略是目前讨论的热点。
本论文首先论述CORBA和RMI基础知识,然后详细介绍访问控制三种类别,接着给出CORBA在J2EE分布式系统中的应用论述,然后实现CORBA安全服务下的基于角色的访问控制模型,以提高系统的安全性。最后提出访问控制尤其是基于角色访问控制在J2EE分布式系统中的发展前景。
CORBA;RMI;访问控制;安全服务;网络安全
大连海事大学
硕士
计算机应用技术
赵广利
2005
中文
TP393.08
55
2006-09-18(万方平台首次上网日期,不代表论文的发表时间)