基于中间件技术的访问控制方法及应用研究

摘要

随着公共对象请求代理体系结构CORBA的广泛应用，CORBA安全面临前所未有的挑战。特别是CORBA系统中众多对象的访问控制问题，一直是构建高性能安全环境的瓶颈。基于角色访问控制。RBAC技术作为一种先进的访问控制手段，其优势在于：根据安全需求划分出不同的角色执行特定的任务，从而实现用户与权限的分离，因此可以作为CORBA安全中复杂访问控制的解决之道。 在分析RBAC与CORBA融合可行性的基础之上，结合CORBA本身安全服务提供的支持，给出了CORBA基于角色访问控制系统RIcs模型，并针对其中的核心部分展开详细设计：借鉴基于X．509标准的公钥基础设施PKIX身份认证模型来完成访问控制前的主体身份认证功能；采用CORBA拦截器技术来保证RBAC与CORBA融合之后实施访问控制的安全性；通过策略工厂管理策略对象和RBAC配置，实现了CORBA中访问控制策略的集中化管理：依靠定制的对象调用关系图与策略工厂，优化了访问决策器进行决策时所需的步骤。总之，RICS的设计充分考虑到了访问控制过程中的可配置性和可扩展性。 基于RICS的总体设计，通过选择恰当的拦截点，论述了访问控制拦截器实现访问控制的三个基本阶段：创建凭证、绑定和访问决策，并给出了一个CORBA应用实例一检测实验室信息管理系统TLIMs。访问控制拦截器能够保证调用请求在对目标对象调用操作之前进行拦截并执行访问控制策略。 TLIMS应用结果表明，借助CORBA的对象通信机制，RICS实现了主体角色的自动更新，使得访问控制策略更加灵活有效，能够适应随时发生变化的RBAC配置。

目录

文摘

英文文摘

论文说明：图表目录

声明

第一章绪论

1.1引言

1.2研究背景

1.3主要研究工作

1.4本文结构

第二章基础理论

2.1中间件技术

2.1.1引言

2.1.2对象管理体系结构OMA

2.1.3公共对象请求代理体系结构CORBA

2.1.4小结

2.2访问控制技术分析与比较

2.2.1传统访问控制技术

2.2.2基于角色访问控制技术

2.2.3 RBAC的特点和优势

2.2.4小结

第三章基于CORBA角色访问控制模型

3.1 CORBA安全的三个层次

3.1.1第0层安全

3.1.2第1层安全

3.1.3第2层安全

3.2 CORBA的访问控制模型及其对象服务

3.3系统模型设计的基本考虑

3.3.1两个重要的映射关系

3.3.2 CORBA安全服务对RBAC的支持

3.3.3访问控制的形式化定义

3.3.4访问决策算法

3.4RICS模型

3.4.1主体认证器

3.4.2访问控制拦截器

3.4.3策略工厂

3.4.4访问决策器

3.5小结

第四章RICS原型系统实现

4.1访问控制拦截器实现

4.1.1客户端请求拦截器

4.1.2服务器端请求拦截器

4.1.3组合拦截点

4.2访问控制阶段性描述

4.2.1第一阶段：创建凭证

4.2.2第二阶段：绑定

4.2.3第三阶段：访问决策

4.3 RICS在TLIMS中的实现

4.3.1 TLIMS项目说明

4.3.2基本配置

4.3.3具体过程描述

4.4小结

第五章测试与分析

5.1测试环境

5.2功能测试

5.2.1测试用例

5.2.2测试流程

5.2.3测试结果分析

5.3性能测试

5.3.1响应时间的测试

5.3.2线程池并发性能的测试

5.4本章小结

第六章论文总结

6.1论文总结

6.2未来工作

致谢

参考文献

附录