版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、一一一一一一一一一蘭全史回些資源信息服務(wù)器的設(shè)計和實現(xiàn)摘要訊技術(shù)的飛速發(fā)展帶來了嚴重的信息安全問題。密碼學(xué)是解決的最根本方法。而復(fù)雜的且種類繁多的密碼學(xué)算法以及構(gòu)筑在密碼學(xué)算法上的各個層次的安全體系結(jié)構(gòu)使得開發(fā)商在開發(fā)安全的應(yīng)用程序的時候把大部分的時間和精力都放在低層的安全問題解決上。同時由于沒有統(tǒng)一的技術(shù)標準,開發(fā)商經(jīng)常進行重復(fù)開發(fā),安全服務(wù)很難共用。中間件技術(shù)和信息安全技術(shù)的結(jié)合也即是安全中間件技術(shù)為應(yīng)用程序開發(fā)者屏蔽了底層信息安全
2、技術(shù)的復(fù)雜性,給用戶提供了方便的中間平臺,讓開發(fā)者集中精力在上層的開發(fā)。資源信息服務(wù)器RIS(ResourceInformationServer)是安全中間件中間一個獨立但卻十分重要的部分,它設(shè)計的主要目的是:為安全中間件提供安全的注冊服務(wù)、描述安全模塊的屬性和能力、為模塊間的身份鑒別提供可靠的證書來耐樂支首先對一個開放的、可共用的、跨平臺的安全中間件的設(shè)計思想進行了闡述。然后重點說明了在該安全中間件體系結(jié)構(gòu)下的資源信息服務(wù)器設(shè)計,主要
3、包括資源信息服務(wù)器的使用方式、管理策略、功能設(shè)計和它管理的數(shù)據(jù)庫的設(shè)計。鑒于LDAP(LightweightDirectoryAccessProtocol)在服務(wù)特點和安全性要求與RIS相似,本文還闡述了一個基于LDAP的資源信息服務(wù)器實現(xiàn),實現(xiàn)的關(guān)鍵是怎樣把LDAP管理的“對象數(shù)據(jù)庫”透明地轉(zhuǎn)化為RIS可以管理地“關(guān)系數(shù)據(jù)庫”。最后用這個實現(xiàn)為基礎(chǔ)開發(fā)了一個為了簡化安全服務(wù)開發(fā)的模塊安裝工具,該安裝工具可以很方便地為各種安全模塊完成往
4、資源信息服務(wù)器進行注冊的功有Ea關(guān)鍵詞‘中間瓷’源”‘’LDAP安全中間件資源信息服務(wù)器的設(shè)計和實現(xiàn)序言目前,我國信息化建設(shè)已進人高速發(fā)展階段,電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)金融、網(wǎng)絡(luò)媒體等正在興起,這些與國民經(jīng)濟、社會穩(wěn)定息息相關(guān)的領(lǐng)域急需信息安全保障。進人200。年以來信息安全形勢更加嚴峻,近來的黑客攻擊等信息安全威脅使發(fā)展信息安全技術(shù)的要求更為迫切,解決我國的信息安全問題刻不容緩。因此,在十五計劃啟動之前,急需專門針對我國政治、經(jīng)濟、文
5、化等重大領(lǐng)域的典型信息安全問題和緊迫任務(wù)進行技術(shù)攻關(guān)。根據(jù)國家八六三計劃信息安全技術(shù)發(fā)展戰(zhàn)略研究專家組制定的《信息安全技術(shù)應(yīng)急計劃》,電子科技大學(xué)計算機學(xué)院與北京東方通科技公司共同承擔(dān)和負責(zé)了這一重要的國家863項目:安全中間件的設(shè)計。安全中間件的設(shè)計目標是一個健壯的、廣泛普及的多平臺、工業(yè)標準化、可靠安全的通用集成安全基礎(chǔ)設(shè)施,安全中間件集中解決同構(gòu)與異構(gòu)環(huán)境下分布式系統(tǒng)中的安全性問題,它的體系結(jié)構(gòu)同樣可以實現(xiàn)為一個客戶朋及務(wù)應(yīng)用的組
6、件,從而大大增加了開發(fā)和集成效率,降低了維護成本。安全中間件的六大部分包括:應(yīng)用程序、組件服務(wù)層、安全服務(wù)層、通用安全管理程序、安全服務(wù)提供者和資源信息服務(wù)器組成。資源信息服務(wù)器(RIS)作為安全中間件的六大組成部分之一,它的功能主要是為安全中間件提供一個安全可靠的注冊服務(wù)。RIS作為一個獨立的平臺服務(wù),可以被系統(tǒng)中的所有進程使用。安全服務(wù)模塊用資源信息服務(wù)器來存放服務(wù)模塊的屬性、能力以及證書等重要信息。通用安全管理程序利用RIS中的信
7、息找到可提供具體安全服務(wù)的模塊,然后動態(tài)地加載或者更換安全服務(wù)。應(yīng)用程序、組件服務(wù)層、安全服務(wù)層都可以利用RIS注冊自己需要的信息或者獲得其他模塊的信息。各個安全中間件中的部分還都可以通過RIS保存的證書進行模塊間的身份鑒別以確保各個模塊的安全性。本文的作者就是負責(zé)資源信息服務(wù)器(RIS)的設(shè)計和實現(xiàn),課題也是來源于此。文章的安排如下第一章:安全中間件的基礎(chǔ)知識(主要包含信息安全技術(shù)和中間件技術(shù)的介紹)以及安全中間件的國內(nèi)外發(fā)展的情況。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 多數(shù)據(jù)庫中間件服務(wù)器的設(shè)計與實現(xiàn).pdf
- 基于Web服務(wù)的OPC XML-DA中間件服務(wù)器的設(shè)計與實現(xiàn).pdf
- 安全中間件中安全服務(wù)控制模塊設(shè)計與實現(xiàn).pdf
- 基于OPC UA的中間件服務(wù)器的研究.pdf
- 多數(shù)據(jù)庫中間件中SQL服務(wù)器的研究與設(shè)計.pdf
- 安全中間件架構(gòu)的設(shè)計與實現(xiàn).pdf
- 基于Web服務(wù)消息中間件的設(shè)計與實現(xiàn).pdf
- 基于中間件的客戶-多服務(wù)器協(xié)作模型的研究.pdf
- 數(shù)據(jù)庫訪問中間件在多服務(wù)器模型中的研究與實現(xiàn).pdf
- 基于消息中間件的短信息服務(wù)平臺設(shè)計與實現(xiàn).pdf
- JMS消息中間件安全協(xié)議設(shè)計與實現(xiàn).pdf
- 電子商務(wù)安全中間件設(shè)計與實現(xiàn).pdf
- JMS安全消息中間件的設(shè)計與實現(xiàn).pdf
- 信息安全中間件的研究.pdf
- RFID中間件設(shè)計與實現(xiàn).pdf
- SIP中間件的設(shè)計與實現(xiàn).pdf
- 面向移動應(yīng)用的服務(wù)集成中間件設(shè)計與實現(xiàn).pdf
- 基于組件事務(wù)服務(wù)器(Jaguar CTS)的中間件的研究與應(yīng)用.pdf
- 面向移動應(yīng)用的服務(wù)集成中間件設(shè)計與實現(xiàn)
- 安全中間件中通用安全管理引擎的設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論