公共对象请求代理体系结构安全中的访问控制策略研究与实现

摘要

随着公共对象请求代理体系结构CORBA(Common Object Request Broker Architecture)的广泛应用,CORBA安全面临前所未有的挑战.特别是CORBA系统中众多对象的访问控制问题,一直是构建高性能安全环境的瓶颈.基于角色访问控制RBAC(Role-Based Access Control)技术作为一种先进的访问控制手段,其优势在于:根据安全需求划分出不同的角色执行特定的任务,从而实现用户与权限的分离,因此可以作为CORBA安全中复杂访问控制的解决之道.在分析RBAC与CORBA融合可行性的基础之上,结合CORBA本身安全服务提供的支持,给出了CORBA基于角色访问控制系统RICS(RBAC In CORBA System)的总体框架,并针对其中的核心部分展开详细设计:借鉴基于X.509标准的公钥基础设施PKIX(Public Key Infrastructure based on X.509)身份认证框架来完成访问控制前的主体身份认证功能;采用CORBA拦截器技术来保证RBAC与CORBA融合之后实施访问控制的安全性;通过策略工厂管理策略对象和RBAC配置,实现了CORBA中访问控制策略的集中化管理;依靠定制的对象调用关系图与策略工厂,优化了访问决策器进行决策时所需的步骤.总之,RICS的设计充分考虑到了访问控制过程中的可配置性和可扩展性.基于RICS的总体设计,通过选择恰当的拦截点,论述了访问控制拦截器实现访问控制的三个基本阶段:创建凭证、绑定和访问决策,并给出了一个CORBA应用实例——项目管理系统PMS(Projects Management System).访问控制拦截器能够保证任何请求在到达服务对象之前进行访问控制.PMS应用结果表明,借助CORBA的对象通信机制,RICS实现了主体角色的自动更新,使得访问控制策略更加灵活有效,能够适应随时发生变化的RBAC配置.

目录

文摘

英文文摘

独创性声明和学位论文版权使用授权书

1CORBA安全概述

1.1 CORBA概述

1.2 CORBA安全

1.3本课题研究的意义、内容及目标

2基于角色访问控制技术分析

2.1传统访问控制技术

2.2基于角色访问控制技术

2.3 RBAC的优势

2.4小结

3CORBA基于角色访问控制系统RICS总体设计

3.1部署CORBA安全的三个层次

3.2 CORBA的访问控制模型及其对象服务

3.3系统设计的基本考虑

3.4总体框架

3.5小结

4CORBA基于角色访问控制系统RICS实现

4.1访问控制拦截器实现

4.2访问控制阶段性描述

4.3 RICS在PMS中的实现

4.4小结

5结束语

致谢

参考文献

附录1攻读学位期间发表论文