安全中間件資源信息服務器的設計與實現(xiàn).pdf

1、一一一一一一一一一蘭全史回些資源信息服務器的設計和實現(xiàn)摘要訊技術的飛速發(fā)展帶來了嚴重的信息安全問題。密碼學是解決的最根本方法。而復雜的且種類繁多的密碼學算法以及構筑在密碼學算法上的各個層次的安全體系結構使得開發(fā)商在開發(fā)安全的應用程序的時候把大部分的時間和精力都放在低層的安全問題解決上。同時由于沒有統(tǒng)一的技術標準，開發(fā)商經(jīng)常進行重復開發(fā)，安全服務很難共用。中間件技術和信息安全技術的結合也即是安全中間件技術為應用程序開發(fā)者屏蔽了底層信息安全

2、技術的復雜性，給用戶提供了方便的中間平臺，讓開發(fā)者集中精力在上層的開發(fā)。資源信息服務器RIS(ResourceInformationServer)是安全中間件中間一個獨立但卻十分重要的部分，它設計的主要目的是:為安全中間件提供安全的注冊服務、描述安全模塊的屬性和能力、為模塊間的身份鑒別提供可靠的證書來耐樂支首先對一個開放的、可共用的、跨平臺的安全中間件的設計思想進行了闡述。然后重點說明了在該安全中間件體系結構下的資源信息服務器設計，主要

3、包括資源信息服務器的使用方式、管理策略、功能設計和它管理的數(shù)據(jù)庫的設計。鑒于LDAP(LightweightDirectoryAccessProtocol)在服務特點和安全性要求與RIS相似，本文還闡述了一個基于LDAP的資源信息服務器實現(xiàn)，實現(xiàn)的關鍵是怎樣把LDAP管理的“對象數(shù)據(jù)庫”透明地轉化為RIS可以管理地“關系數(shù)據(jù)庫”。最后用這個實現(xiàn)為基礎開發(fā)了一個為了簡化安全服務開發(fā)的模塊安裝工具，該安裝工具可以很方便地為各種安全模塊完成往

4、資源信息服務器進行注冊的功有Ea關鍵詞‘中間瓷’源”‘’LDAP安全中間件資源信息服務器的設計和實現(xiàn)序言目前，我國信息化建設已進人高速發(fā)展階段，電子政務、電子商務、網(wǎng)絡金融、網(wǎng)絡媒體等正在興起，這些與國民經(jīng)濟、社會穩(wěn)定息息相關的領域急需信息安全保障。進人200。年以來信息安全形勢更加嚴峻，近來的黑客攻擊等信息安全威脅使發(fā)展信息安全技術的要求更為迫切，解決我國的信息安全問題刻不容緩。因此，在十五計劃啟動之前，急需專門針對我國政治、經(jīng)濟、文

5、化等重大領域的典型信息安全問題和緊迫任務進行技術攻關。根據(jù)國家八六三計劃信息安全技術發(fā)展戰(zhàn)略研究專家組制定的《信息安全技術應急計劃》，電子科技大學計算機學院與北京東方通科技公司共同承擔和負責了這一重要的國家863項目:安全中間件的設計。安全中間件的設計目標是一個健壯的、廣泛普及的多平臺、工業(yè)標準化、可靠安全的通用集成安全基礎設施，安全中間件集中解決同構與異構環(huán)境下分布式系統(tǒng)中的安全性問題，它的體系結構同樣可以實現(xiàn)為一個客戶朋及務應用的組

6、件，從而大大增加了開發(fā)和集成效率，降低了維護成本。安全中間件的六大部分包括:應用程序、組件服務層、安全服務層、通用安全管理程序、安全服務提供者和資源信息服務器組成。資源信息服務器(RIS)作為安全中間件的六大組成部分之一，它的功能主要是為安全中間件提供一個安全可靠的注冊服務。RIS作為一個獨立的平臺服務，可以被系統(tǒng)中的所有進程使用。安全服務模塊用資源信息服務器來存放服務模塊的屬性、能力以及證書等重要信息。通用安全管理程序利用RIS中的信

7、息找到可提供具體安全服務的模塊，然后動態(tài)地加載或者更換安全服務。應用程序、組件服務層、安全服務層都可以利用RIS注冊自己需要的信息或者獲得其他模塊的信息。各個安全中間件中的部分還都可以通過RIS保存的證書進行模塊間的身份鑒別以確保各個模塊的安全性。本文的作者就是負責資源信息服務器(RIS)的設計和實現(xiàn)，課題也是來源于此。文章的安排如下第一章:安全中間件的基礎知識(主要包含信息安全技術和中間件技術的介紹)以及安全中間件的國內外發(fā)展的情況。