论文部分内容阅读
下一代网络通过控制层设备屏蔽底层异构网络,向上提供开放的业务接口,引入了独立于网络运营商的第三方业务提供商。它的出现大大缩短了业务生成周期,并使得丰富多彩的跨网业务和个性化业务提供成为可能。
当第三方业务提供商将业务部署在网络运营商内部的应用服务器时,可能产生如下问题:
1.第三方业务对运营商内部应用服务器资源进行非法访问;
2.第三方业务调用未经授权的网关业务能力。
因此,本文对网络运营商内部第三方业务管理进行了详细的分析研究,找出一条限制第三方业务执行非法操作的有效途径,并对第三方业务管理系统的服务器资源访问限制模块和网关业务能力调用限制模块进行了实现,对促进下一代网络的广泛部署及其内部BOSS系统的建设有着重要的指导意义。
以第三方业务管理为出发点,在对Java安全模型和面向方面编程原理进行深入探讨后,针对开放业务架构下第三方业务管理所面临的问题,提出建议:
1.应用Java安全模型限制第三方业务对应用服务器资源的非法访问,具体包括在启用Java安全管理器的基础上编写策略文件,进行基于业务代码来源的访问授权;
2.结合Java安全模型和面向方面编程技术限制未经授权的网关业务能力调用,具体包括应用面向方面编程的JBoss AOP框架和DynamicAspects框架编写拦截器,基于业务代码来源对网关业务能力的调用进行拦截,判断是否有调用权限,对没有权限的调用进行阻止,从而有效阻止第三方业务调用未经授权的网关业务能力。在此基础上利用现有资源搭建测试平台,以基于Web的用户信息查询业务为测试业务对Java安全模型和面向方面编程的应用进行功能测试和性能测试,实验结果表明这两种技术确实能解决网络运营商第三方业务管理所遇到的问题,并且在性能的表现上也是可以接受的,对促进现有网络向下一代网络的过渡有着重要的工程参考价值。