论文部分内容阅读
安全问题是信息化建设过程中不可回避的话题,在现代信息社会中,随着计算机技术的广泛应用,这一问题也就显得更加迫切。目前安全领域的技术门槛高、投入代价大、易用性差、互操作能力弱等问题已经成为解决安全问题的瓶颈,在这种情况下,安全中间件应运而生。它的设计思想是将信息安全技术和中间件技术结合起来,把安全模块从整个应用系统中分离出来,成为通用的软件,使两者成为一种松耦合的关系,这样既可以提高软件的可重用性,也可以降低应用软件开发的难度。安全中间件项目旨在分析各种应用系统,特别是军用电子军务系统中的公共安全服务需求,构造具有普遍适应性的安全中间件的架构,设计和实现适应信息系统的安全中间件,以保证系统的可信性与安全性。本文主要工作有:1.在分析了现有的信息系统安全服务要求的基础之上,完成了对安全中间件整体架构的设计,构造了一种安全中间件的体系结构模型—NewSecMidWare,这是一种层次化的体系结构模型,包括基础模块、安全服务、安全协议、组件服务和安全管理共5层。它不仅能够支持普通的应用系统,还具有支持移动通信系统的功能。此外介绍了各个部分的目标、功能和设计思想。2.CORBA安全服务层延伸了现有的常规安全中间件的概念,它提供了分布式环境下安全模块之间的互操作能力,本文研究了CORBA安全参考体系结构模型,并给出了该体系结构中各种安全功能的参考模型和用途。最后对GⅠOP/ⅡOP进行了详细的设计和实现。3.分析了安全中间件的核心—通用安全管理器的需求,探讨了通用安全管理器内部各个模块的设计思想,并给出了一种通用的安全管理器的设计和实现。4.简单介绍了安全服务提供者的设计思想,并给出了本文的实际应用。