安全中間件資源信息服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、一一一一一一一一一蘭全史回些資源信息服務(wù)器的設(shè)計(jì)和實(shí)現(xiàn)摘要訊技術(shù)的飛速發(fā)展帶來(lái)了嚴(yán)重的信息安全問(wèn)題。密碼學(xué)是解決的最根本方法。而復(fù)雜的且種類繁多的密碼學(xué)算法以及構(gòu)筑在密碼學(xué)算法上的各個(gè)層次的安全體系結(jié)構(gòu)使得開(kāi)發(fā)商在開(kāi)發(fā)安全的應(yīng)用程序的時(shí)候把大部分的時(shí)間和精力都放在低層的安全問(wèn)題解決上。同時(shí)由于沒(méi)有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，開(kāi)發(fā)商經(jīng)常進(jìn)行重復(fù)開(kāi)發(fā)，安全服務(wù)很難共用。中間件技術(shù)和信息安全技術(shù)的結(jié)合也即是安全中間件技術(shù)為應(yīng)用程序開(kāi)發(fā)者屏蔽了底層信息安全

2、技術(shù)的復(fù)雜性，給用戶提供了方便的中間平臺(tái)，讓開(kāi)發(fā)者集中精力在上層的開(kāi)發(fā)。資源信息服務(wù)器RIS(ResourceInformationServer)是安全中間件中間一個(gè)獨(dú)立但卻十分重要的部分，它設(shè)計(jì)的主要目的是:為安全中間件提供安全的注冊(cè)服務(wù)、描述安全模塊的屬性和能力、為模塊間的身份鑒別提供可靠的證書來(lái)耐樂(lè)支首先對(duì)一個(gè)開(kāi)放的、可共用的、跨平臺(tái)的安全中間件的設(shè)計(jì)思想進(jìn)行了闡述。然后重點(diǎn)說(shuō)明了在該安全中間件體系結(jié)構(gòu)下的資源信息服務(wù)器設(shè)計(jì)，主要

3、包括資源信息服務(wù)器的使用方式、管理策略、功能設(shè)計(jì)和它管理的數(shù)據(jù)庫(kù)的設(shè)計(jì)。鑒于LDAP(LightweightDirectoryAccessProtocol)在服務(wù)特點(diǎn)和安全性要求與RIS相似，本文還闡述了一個(gè)基于LDAP的資源信息服務(wù)器實(shí)現(xiàn)，實(shí)現(xiàn)的關(guān)鍵是怎樣把LDAP管理的“對(duì)象數(shù)據(jù)庫(kù)”透明地轉(zhuǎn)化為RIS可以管理地“關(guān)系數(shù)據(jù)庫(kù)”。最后用這個(gè)實(shí)現(xiàn)為基礎(chǔ)開(kāi)發(fā)了一個(gè)為了簡(jiǎn)化安全服務(wù)開(kāi)發(fā)的模塊安裝工具，該安裝工具可以很方便地為各種安全模塊完成往

4、資源信息服務(wù)器進(jìn)行注冊(cè)的功有Ea關(guān)鍵詞‘中間瓷’源”‘’LDAP安全中間件資源信息服務(wù)器的設(shè)計(jì)和實(shí)現(xiàn)序言目前，我國(guó)信息化建設(shè)已進(jìn)人高速發(fā)展階段，電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)金融、網(wǎng)絡(luò)媒體等正在興起，這些與國(guó)民經(jīng)濟(jì)、社會(huì)穩(wěn)定息息相關(guān)的領(lǐng)域急需信息安全保障。進(jìn)人200。年以來(lái)信息安全形勢(shì)更加嚴(yán)峻，近來(lái)的黑客攻擊等信息安全威脅使發(fā)展信息安全技術(shù)的要求更為迫切，解決我國(guó)的信息安全問(wèn)題刻不容緩。因此，在十五計(jì)劃啟動(dòng)之前，急需專門針對(duì)我國(guó)政治、經(jīng)濟(jì)、文

5、化等重大領(lǐng)域的典型信息安全問(wèn)題和緊迫任務(wù)進(jìn)行技術(shù)攻關(guān)。根據(jù)國(guó)家八六三計(jì)劃信息安全技術(shù)發(fā)展戰(zhàn)略研究專家組制定的《信息安全技術(shù)應(yīng)急計(jì)劃》，電子科技大學(xué)計(jì)算機(jī)學(xué)院與北京東方通科技公司共同承擔(dān)和負(fù)責(zé)了這一重要的國(guó)家863項(xiàng)目:安全中間件的設(shè)計(jì)。安全中間件的設(shè)計(jì)目標(biāo)是一個(gè)健壯的、廣泛普及的多平臺(tái)、工業(yè)標(biāo)準(zhǔn)化、可靠安全的通用集成安全基礎(chǔ)設(shè)施，安全中間件集中解決同構(gòu)與異構(gòu)環(huán)境下分布式系統(tǒng)中的安全性問(wèn)題，它的體系結(jié)構(gòu)同樣可以實(shí)現(xiàn)為一個(gè)客戶朋及務(wù)應(yīng)用的組

6、件，從而大大增加了開(kāi)發(fā)和集成效率，降低了維護(hù)成本。安全中間件的六大部分包括:應(yīng)用程序、組件服務(wù)層、安全服務(wù)層、通用安全管理程序、安全服務(wù)提供者和資源信息服務(wù)器組成。資源信息服務(wù)器(RIS)作為安全中間件的六大組成部分之一，它的功能主要是為安全中間件提供一個(gè)安全可靠的注冊(cè)服務(wù)。RIS作為一個(gè)獨(dú)立的平臺(tái)服務(wù)，可以被系統(tǒng)中的所有進(jìn)程使用。安全服務(wù)模塊用資源信息服務(wù)器來(lái)存放服務(wù)模塊的屬性、能力以及證書等重要信息。通用安全管理程序利用RIS中的信

7、息找到可提供具體安全服務(wù)的模塊，然后動(dòng)態(tài)地加載或者更換安全服務(wù)。應(yīng)用程序、組件服務(wù)層、安全服務(wù)層都可以利用RIS注冊(cè)自己需要的信息或者獲得其他模塊的信息。各個(gè)安全中間件中的部分還都可以通過(guò)RIS保存的證書進(jìn)行模塊間的身份鑒別以確保各個(gè)模塊的安全性。本文的作者就是負(fù)責(zé)資源信息服務(wù)器(RIS)的設(shè)計(jì)和實(shí)現(xiàn)，課題也是來(lái)源于此。文章的安排如下第一章:安全中間件的基礎(chǔ)知識(shí)(主要包含信息安全技術(shù)和中間件技術(shù)的介紹)以及安全中間件的國(guó)內(nèi)外發(fā)展的情況。