基于SSL的ORBit安全服务的设计与实现
文献类型:学位论文
| 作者 | 刘君悦 |
| 学位类别 | 博士 |
| 答辩日期 | 2002 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 安全服务 分布式组件 |
| 其他题名 | Design and implementation of the SSL-based security service for ORBit |
| 学位专业 | 计算机软件与理论 |
| 中文摘要 | 该文参考CORBA安全服务规范,为ORBit设计并实现包括用户认证、访问控制、审计、通信加密在内的安全服务.CORBA安全服务规范提供了大量有关CORBA系统安全的抽象化理论描述.其中的CORBA安全服务参考模型是基于策略原子(meta-policy)的,允许灵活多样的实现方式.该文基于CORBA安全服务参才模型,提出了一个基于SSL的ORBit安全服务体系结构,详细描述了其中的安全交互过程,并给出访问控制和审计对象的IDL定义.通信加密是通过将SSL嵌入GIOP/IIOP和TCP/IP之间实现的,得益于SSL协议的应用层独立无关性,不需要实现复杂的SECIOP协议.用户认证基于SSL认证机制,通过封装SSL握手过程完成,简洁而有效.访问控制和审计采用了基于角色(用户组、对象域)的管理模式,有效地解决了规则集规模问题.提出设计之后,该文比较详细地剖析了ORBit中的连接管理、ORB伪对象、ORB初始化、对象引用、IOR,在此基础上对ORBit源码作了大量修改、补充,使之支持SSL的嵌入,最终实现通信加密、用户认证、访问控制和审计等安全服务.最后,该文给出一个应用示例,验证了上述安全服务的有效性. |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 54 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/5898]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 刘君悦. 基于SSL的ORBit安全服务的设计与实现[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2002. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。