收藏本站
《国防科学技术大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

分布对象中间件安全关键技术研究

滕猛  
【摘要】:九十年代以来,随着计算机和网络通信技术的发展,计算机应用逐步从集中走向分布。分布计算技术的发展,极大地促进了分布计算中间件在国防、企业管理、教育、金融、电信等领域网络信息系统中的应用。随着应用的不断深入,分布计算中间件面临的安全需求也日益突出。 分布对象中间件是分布计算中间件技术发展的主流方向。其安全服务涉及到加密、鉴别、访问控制、代理、审计、防抵赖以及证书服务等安全功能,是提供多种安全功能的安全体系结构。分布对象中间件的安全服务在体系结构和各功能的设计实现中存在许多值得深入研究的问题。 本文研究分布对象中间件安全服务的部分关键技术,包括体系结构、访问控制、代理、证书签发,并在此基础上实现分布对象中间件产品StarBus的安全服务。本文的主要工作包括: 1.系统研究了分布对象中间件安全服务的参考体系结构CSRA。分析了体系结构中应该提供的安全功能,并给出其功能模型。从最终用户、应用开发人员、系统管理员、对象系统的实施者等不同角度,给出了体系结构的不同视图。最后,在CSRA的基础上,给出了一个面向CORBA标准的安全体系结构ECSA。 2.针对对象中间件中使用数字证书实施鉴别与访问控制时存在的安全问题,给出了一个解决CA签名私钥安全性和有效性问题的主动签名算法。它将签名私钥的整个生命期分成一个个短的连续的周期,将签名私钥分布共享到一定数量的服务器之中。在每一个周期内被攻击者攻破的服务器数量不超过一定值的情况下,可以保证签名私钥的安全性和有效性。本文证明了算法的安全性和鲁棒性,并在分布对象中间件中实现了该算法。 3.结合基于角色的访问控制RBAC和访问控制中的权限模型,在ECSA模型的基础上提出并建立了一种基于“角色-权限”的访问控制模型RRBAC。并给出了该访问控制模型的形式化定义。分析了模型应该具有的功能,将模型的功能分成系统功能、管理功能和查询功能。为在应用中正确实现这些功能,借助Z语言,给出了这些功能的精确数学描述,发现了CORBASec定义的某些访问控制相关接口存在的问题。 4.基于ECSA模型,提出了三种不同的代理协议。在分布式应用中,代理的使用,会产生访问控制中权限丧失、权限滥用、信息泄漏、信息篡改、中间人攻击、安全责任不清、通信阻止等安全问题。本文以解决这些安全问题为目的,以公钥机制为基础,给出了三种代理协议,并分析了其各自可以解决的安全问题,并描述了如何在安全Socket层(SSL)之上实现这些协议。 5.基于以上四个方面的研究工作,本文在分布对象中间件StarBus上验证了相关成果,包括体系结构、鉴别、安全对象调用、保密通信、访问控制、审计、代理、安全域管理、证书签发等安全功能。服务以SSL为底层安全设施,通过开放式通信接口实现了安全传输协议SSLIOP。基于ORB中的截获器技术,实现了 国防科学技术大学研究生院学位论文 基于“角色一权限”的访问控制。实现了主动签名算法,为starBus安全服务的用 户和系统实体签发X.509格式证书。 最后,本文总结了课题的主要研究成果,并概述了今后的研究方向。 关键字:分布计算,面向对象,中间件,安全服务,访问控制,代理,主动签名 第三i页
【学位授予单位】:国防科学技术大学
【学位级别】:博士
【学位授予年份】:2003
【分类号】:TP393.08

手机知网App
【引证文献】
中国博士学位论文全文数据库 前2条
1 尹刚;域间计算环境中授权管理研究与实现[D];国防科学技术大学;2006年
2 李怀明;电子政务系统中基于组织的访问控制模型研究[D];大连理工大学;2009年
中国硕士学位论文全文数据库 前1条
1 赵炳楠;基于ICE的网络化控制系统的研究[D];哈尔滨工业大学;2007年
【同被引文献】
中国期刊全文数据库 前10条
1 黄罡,王千祥,曹东刚,梅宏;PKUAS:一种面向领域的构件运行支撑平台[J];电子学报;2002年S1期
2 闵惜琳;发展电子政务系统工程[J];系统工程;2002年05期
3 李宝玲;全球电子政务发展的现状、特点与未来[J];管理现代化;2005年03期
4 段素娟,洪帆,骆婷;多域应用安全互操作的授权模型[J];华中科技大学学报(自然科学版);2003年11期
5 廖振松;金海;李赤松;;分布式环境下基于属性证书的RBAC模型[J];华中科技大学学报(自然科学版);2006年02期
6 黄伟;;一种可用于分布式作战指控系统仿真的新中间件——ICE[J];舰船电子工程;2006年01期
7 张敏聪;电子政务与政府行政管理变革[J];决策借鉴;2002年04期
8 乔颖,须德,戴国忠;一种基于角色访问控制(RBAC)的新模型及其实现机制[J];计算机研究与发展;2000年01期
9 刘琼波,施军,尤晋元;分布式环境下的访问控制[J];计算机研究与发展;2001年06期
10 查义国,徐小岩,张毓森;在Web上实现基于角色的访问控制[J];计算机研究与发展;2002年03期
中国博士学位论文全文数据库 前5条
1 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
2 范兴刚;网络控制系统若干通信网络实时特性研究[D];浙江大学;2004年
3 戚鲁;电子政务环境下政府组织管理研究与实践[D];南京理工大学;2004年
4 谢林柏;网络化控制系统中若干问题的研究[D];华中科技大学;2004年
5 冷健;安全管理和安全策略研究与设计[D];湖南大学;2006年
中国硕士学位论文全文数据库 前3条
1 王一冰;政府办公自动化系统开发平台的设计与实现[D];大连理工大学;2005年
2 拓明福;CORBA中安全属性服务的研究与实现[D];国防科学技术大学;2004年
3 韩平;行政组织内部冲突的和谐管理[D];苏州大学;2006年
【二级引证文献】
中国期刊全文数据库 前1条
1 史姣丽;胡日新;;基于组织的访问控制模型在煤炭企业信息化系统中的应用[J];煤炭技术;2012年03期
中国博士学位论文全文数据库 前6条
1 苗丰满;基于格的跨信任域认证联盟关键技术研究[D];兰州理工大学;2011年
2 张强;基于信任机制的分簇MANET关键技术研究[D];国防科学技术大学;2009年
3 崔永瑞;网格环境中信任模型与访问控制模型研究[D];大连理工大学;2009年
4 王小峰;信任管理的策略表示与量化模型研究[D];国防科学技术大学;2009年
5 彭友;电子政务中基于组织的访问控制方法及模型研究[D];大连理工大学;2012年
6 刘宏月;普适计算的访问控制技术研究[D];西安电子科技大学;2011年
中国硕士学位论文全文数据库 前5条
1 杨帅;电子政务中面向组织协作的访问控制模型研究[D];大连理工大学;2010年
2 朱瑞娟;电子医疗信息业务的信息安全策略研究[D];陕西师范大学;2011年
3 雷章;服务式GIS异构平台通信框架研究[D];北京林业大学;2012年
4 高莹;基于Ice的分布式初中英语试题库的研究与实现[D];东北师范大学;2012年
5 李光辉;S集团公司统一组织与授权管理系统的设计与实现[D];电子科技大学;2013年
【相似文献】
中国期刊全文数据库 前10条
1 陈军,杨善林,马溪骏;一种基于中间件的角色访问控制的实现[J];计算机应用研究;2004年10期
2 刘桂成;刘元洪;;通信资源管理中访问控制系统设计[J];物流工程与管理;2009年08期
3 曾庆鹏,李秦伟,吴水秀;通过中间件增强数据库信息安全研究[J];贵州工业大学学报(自然科学版);2004年02期
4 曾庆鹏;吴水秀;吴润秀;罗敏;;中间件在数据库安全中的应用[J];计算机与现代化;2007年04期
5 王思鹏;丁胜;;一种基于多代理的安全服务模型[J];电脑与信息技术;2005年06期
6 李华;万晓冬;;基于普适环境的自适应系统研究[J];计算机技术与发展;2010年07期
7 谢红,闫志涛;CORBA安全服务研究[J];计算机工程与应用;1999年01期
8 陈松;谭兴烈;佘堃;周明天;;CORBA安全服务模型的研究[J];计算机科学;2003年03期
9 秦璟,高文,储方杰;中间件技术研究[J];计算机应用研究;2003年08期
10 屈彤;;基于中间件的互通推动IPTV机顶盒市场快速开放[J];电信网技术;2007年11期
中国重要会议论文全文数据库 前10条
1 李佐琪;;中间件及其在邮政金融系统中的应用[A];海南省通信学会学术年会论文集(2007)[C];2007年
2 易勇;高唯一;吴波;古天祥;;分布式测控系统构建技术研究[A];第三届全国信息获取与处理学术会议论文集[C];2005年
3 杨林;;MQ Series在京沪高速综调系统仿真试验中的应用[A];推进铁路新跨越加快经济大发展——中国科协2004年学术年会铁道分会场论文集[C];2004年
4 朱敬华;李建中;吴志强;;无线传感器网络中间件的挑战、方法和进展[A];黑龙江省计算机学会2007年学术交流年会论文集[C];2007年
5 杨象驰;李鹏飞;;基于中间件技术的电子政务系统架构[A];全国第八届工业工程与企业信息化学术会议论文集[C];2004年
6 叶宁;王汝传;马守明;宋立森;黄海平;;一种基于普适计算的情境感知中间件设计与实现[A];第四届和谐人机环境联合学术会议论文集[C];2008年
7 王全民;郑爽;周军;;一种文件系统实时监控的安全中间件[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
8 马跃;叶锋;刘晓冰;刘汝元;;一种基于Java中间件的钢铁行业生产管理系统模型[A];冶金自动化信息网年会论文集[C];2004年
9 姜芸;吴学伟;;面向服务的地理数据集成中间件的设计与实现[A];第二届“测绘科学前沿技术论坛”论文精选[C];2010年
10 李晓;;多层客户机/服务器结构分析[A];全国第十四届计算机科学及其在仪器仪表中的应用学术交流会论文集[C];2001年
中国重要报纸全文数据库 前10条
1 ;中间件也要“安全”[N];计算机世界;2003年
2 王辉;谁来主导中间件的未来?[N];通信产业报;2005年
3 本报记者 刘碧玛;发展民族中间件打造软件“中国芯”[N];科技日报;2003年
4 何进伟;中间件:服务不放假[N];中国计算机报;2003年
5 本报记者 程晖;产学研联合铸就创新路[N];中国经济导报;2005年
6 高赛;我国中间件研发取得新突破[N];光明日报;2004年
7 本报记者 王辉;各司其职:中间件的统一构想[N];通信产业报;2004年
8 Tony;国内中间件市场回暖[N];中国计算机报;2007年
9 罗峻;吴泉源:中间件 以不变应万变[N];中国计算机报;2004年
10 ;日立JP1:达到10%的中间件份额[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 滕猛;分布对象中间件安全关键技术研究[D];国防科学技术大学;2003年
2 张方舟;分布式环境下资源访问控制关键问题研究[D];中国科学院研究生院(计算技术研究所);2006年
3 张向刚;觉察上下文应用的开放式支撑环境的研究[D];电子科技大学;2004年
4 张杰;高速公路安全服务水平分级量化标准及应用研究[D];北京工业大学;2011年
5 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年
6 王立松;基于资源的访问控制理论与应用研究[D];南京航空航天大学;2010年
7 徐杨;空间数据访问控制关键技术研究[D];解放军信息工程大学;2012年
8 鱼滨;基于XML的集成中间件技术研究[D];西北大学;2003年
9 窦文阳;普适计算环境下的主动模糊访问控制技术研究[D];陕西师范大学;2013年
10 田秀霞;数据库服务中保护隐私的访问控制与查询处理[D];复旦大学;2011年
中国硕士学位论文全文数据库 前10条
1 姚磊;基于业务逻辑可重构的自适应核心组件设计与实现[D];西北工业大学;2006年
2 田原;钱塘应用服务器认证授权管理框架的设计与实现[D];浙江大学;2006年
3 冯伯来;CORBA和RMI安全访问控制的研究与应用[D];大连海事大学;2005年
4 陈军;分布式环境下基于角色访问控制的应用研究[D];合肥工业大学;2004年
5 王新胜;RBAC模型的研究及其应用框架的实现[D];江苏大学;2003年
6 谢东文;企业级应用软件中访问控制技术研究及实现[D];清华大学;2004年
7 胡轶众;基于.NET的动态信息发布系统的设计与实现[D];重庆大学;2007年
8 张少华;多域访问控制环境中的安全性分析研究[D];湖南大学;2010年
9 柯海丰;基于中间件的特定域软件开发方法及在电信行业中的应用[D];浙江大学;2003年
10 丁于思;基于角色的安全访问控制在企业信息系统中的应用研究[D];中南大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026