基于CORBA的电子银行安全的理论模型及实现

摘要

目前，分布式系统已经越来越广泛地应用到各个领域和行业。分布式对象技术作为分布系统的重要支撑技术，其安全问题一直是分布系统应用领域的研究重点。一方面，分布式系统由于其自身的网络化和异构化，面临着比传统系统更大的安全风险。另一方面，随着信息化的深入，分布式系统的安全性要求也越来越高。这对传统分布对象系统的安全模型和机制提出了新的挑战。如何解决这种复杂环境下的身份认证、代理、访问控制等安全问题是具有普遍意义和实用意义的研究课题。因此，有必要为分布式系统提供一些机制来实施多种不同的安全策略。安全原则的设计通常可以从以下几方面来实施：加密，访问控制和身份验证等等。
　　 CORBA是为了解决分布式异构环境下软硬件互联而提出的一种解决方案。CORBA是一种标准，为分布式系统提供了众多的服务。其中，CORBA提供的安全机制、体系和安全策略是构建安全分布应用平台强有力的保障，CORBA安全服务可以很好地解决了分布式系统的安全问题。
　　 本文首先分析了所要研究课题的背景和国内外研究现状，在详细介绍CORBA技术和CORBA安全服务后，结合当前分布式系统的安全设计原则，提出一种基于CORBA的安全机制。本文主要从安全属性和访问控制策略方面来实现系统的安全性，先在CORBA安全服务体系结构的基础上，利用CORBA的安全性截取机制和安全对象调用结构，有效地描述安全机制和加密解密的算法的使用，将CORBA的访问控制策略和加密技术结合起来实现安全性。具体来说，就是从拦截器技术和安全属性上下文两个方面来实现。文中给出了安全属性上下文的简要算法的建立和验证，并给出了基于截获器技术的安全属性服务实现框架。在详细介绍了访问控策略及其实现后，从安全属性方面和访问控制策略两个方面对电子银行在网上的交易信息进行安全性保护，实现其完整性和机密性。

目录

文摘

英文文摘

声明

第1章绪论

1.1研究背景

1.2国内外研究现状

1.3研究思路及论文的组织

第2章CORBA概述

2.1分布式系统及CORBA的产生

2.2 CORBA的概述

2.3 CORBA系统的体系结构

2.3.1 ORB(对象请求代理)

2.3.2动态调用接口(DII)

2.3.3客户端码根

2.3.4接口库(IR)

2.3.5对象适配器(OA)

2.3.6动态框架接口(DSI)

2.4 CORBA的工作方式

2.4.1静态调用方式

2.4.2动态调用方式

2.5接口定义语言(IDL)

第3章CORBA安全服务

3.1 CORBAsecurity模型的概述

3.2 CORBA安全策略及实现

3.2.1身份、授权和特权

3.2.2访问控制

3.2.3消息保护策略及实施

3.2.4代理策略及执行

3.2.5确认

3.2.6安全审核

第4章电子银行安全设计与实现

4.1电子银行的安全所需及业务

4.1.1安全所需

4.1.1电子银行业务

4.2安全设计

4.2.1截获器技术

4.2.2安全属性上下文环境

4.3安全实现

4.3.1安全属性服务实现

4.3.2访问控制策略

4.4代码实现

4.4.1基本实现步骤

4.4.2 IDL描述

4.4.3对IDL接口进行编译

4.4.4实现接口

第5章总结与展望

5.1总结

5.2展望

参考文献

致谢

附录A：攻读硕士学位期间发表的论文