coba安全模型.htm

软件工程ppt课件,想学好软件工程

<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
<title>计算机应用研究000117</title>
</head>

<body bgcolor="#FFFFFF" link="#000000">
<div align="left">

<table border="0" cellpadding="0" cellspacing="0" width="90%">
  <tr>
    <font FACE="宋体" LANG="ZH-CN" SIZE="3"><td><a href="../../../../"><img
    src="../../../image/logo.gif" width="174" height="26" alt="logo.gif (2519 bytes)"
    border="0"></a></font></td>
    <td><p align="center"><a href="../../index.htm"><strong>计算机应用研究<font
    face="黑体" size="4"><br>
    </font></strong></a><font face="System"><font size="3">APPLICATION RESERCH OF COMPUTERS</font><font
    LANG="ZH-CN" SIZE="3"><small><br>
    </small></font></font><font face="宋体" size="2" lang="ZH-CN">2000&nbsp; Vol.17　No.1</font><font
    size="2">　<span class="p">P.47-49</span></font></td>
    <td align="right"><a href="../../../index.htm"><img src="../../../image/qklogo.gif"
    width="96" height="26" alt="qklogo.gif (1030 bytes)" border="0"></a></td>
  </tr>
  <tr>
    <font FACE="宋体" LANG="ZH-CN" SIZE="3"><td colspan="3"><hr>
    </td>
  </tr>
</table>
</div>

<table border="0" cellspacing="0" width="90%">
  <tr>
    <td width="100%"><font size="3"><p align="center"></font><font size="5"><strong><span
    class="tm">CORBA安全参考模型</span></strong></font></p>
    <p align="center"><font size="3">蔡建宇　滕猛　王怀民　邹鹏</p>
    <p>摘 要 <span class="zy">CORBA是一种面向对象的分布式计算技术。安全服务是CORBA的一项重要公共对象服务。简要介绍了CORBA安全服务，着重讨论了CORBA安全服务的安全参考模型，对认证、安全联系、访问控制、代理、审计、安全策略、域等概念进行了解释。</span><br>
    关键词 <span class="gj">CORBA安全 安全参考模型 安全策略 域</span></p>
    <p></font><font size="4"><strong>1　前言</strong></font><font size="3"></p>
    <p>　　CORBA标准是OMG(对象管理组织)制定的关于分布计算环境的标准，其核心内容是ORB，即对象请求代理。它将对象技术和Client/Server模型有机地结合起来，总结了对象技术的最新应用经验，改进并发展了传统的Client/Server模型，使分布计算技术又向前发展了一大步。遵循此标准编制的软件产品最显著的特点是具有非常强的互操作性，可实现多语言、多厂家环境、异构硬件平台、异构操作系统和异构网络条件下的互操作。<br>
    　分布式系统具有网络化和异构化的特点，因而比传统系统更易受到攻击。在分布式系统中，安全是一个重要而普遍的问题。CORBA系统具有分布式特征，象其它分布式系统一样面临着以下威胁：<br>
    　　□ 用户获得他无权见到的信息。<br>
    　　□ 用户A假冒成用户B进行操作。在分布式系统中用户可以授权给其它对象，这增加了权利被过分广泛代理的威胁，又导致了未经授权访问的威胁。<br>
    　　□ 安全控制被旁路。<br>
    　　□ 监听通讯线路获取机密数据。<br>
    　　□ 篡改对象间的通讯—修改、插入和删除数据。<br>
    　　□ 缺乏可说明性，例如用户标识不充分。<br>
    　　针对这些安全威胁，CORBA安全服务提供的保护措施有：<br>
    　　<sup><strong>。</strong></sup>认证：对主体进行身份鉴别和验证。主体是在系统中已注册和可信任的用户或系统实体。<br>
    　　<sup><strong>。</strong></sup>授权和访问控制：决定一个主体是否能够访问某个对象，可以根据主体的属性和目标对象的控制属性(主体为调用具体对象实现的指定操作而必须得到的某种认可)来决定。<br>
    　　<sup><strong>。</strong></sup>安全审计：使用户对自己与安全相关的活动可负责。<br>
    <sup><strong>　　。</strong></sup>对象之间的安全通信：经常建立在非安全的底层通信基础上。这要求通过客户与对象之间的身份验证建立安全联系。它还包括对象间信息传输的完整性保护和机密性保护。<br>
    　　<sup><strong>。</strong></sup>代理机制：主体的访问控制信息可以委托给其它对象，使受委托者能够在指定的条件下代表它。<br>
    　　<sup><strong>。</strong></sup>防否认：提供活动的不可辩驳证据，避免活动的发起者否认这一活动的发生。<br>
    　　<sup><strong>。</strong></sup>安全信息的管理：例如安全策略的管理。安全策略规定系统安全服务必须提供的保护。</p>
    <p></font><font size="4"><strong>2　CORBA安全参考模型</strong></font><font size="3"></p>
    <p>　　分布式协同操作的系统是OMG的OMA(对象管理体系结构)的最终目标，它必须支持多种安全策略。为此CORBA安全服务规范[2]提出了安全参考模型(SRM)。SRM提供了实施多种安全策略的框架。本文后续部分将在CORBA安全服务规范的基础上对SRM进行讨论。</p>
    <p><strong>2.1　认证、标识和特权</strong></p>
    <p>　　CORBA安全服务SRM所关注的实体是主体。主体可以通过多种方式得到认证。主体最常用的方法是口令验证。主体的认证信息(如长期密钥)需要跟对象联系起来。<br>
    　　主体的属性集表示了CORBA安全服务需要的信息。CORBA安全服务利用这些信息决定是否允许主体做某件事。SRM规定了两类属性：标识属性和特权属性。标识属性用于主体承担责任、签发信息、某些形式的访问控制和对象实现使用管理。根据系统策略，主体的每次应用都有不同的标识或它在所有应用中只有唯一的标识。特权属性为CORBA安全服务的访问决策提供了基础。系统施加的访问策略和对这个主体预先规定的访问限制确定哪些特权属性对主体可用。<br>
    　　在SRM中主体并不是真正的对象，但是表示主体的系统信息封装在Credentials(凭证)对象中。图1显示了Credentials对象的创建过程。User 
    Sponsor(例如在认证用户时调用CORBA安全服务接口的代码)代表主体请求Principal 
    Authenticator对象执行认证主体的操作，操作需要使用主体的安全名、认证信息和特权属性。</p>
    <p align="center"><img src="image1/t4801.gif" width="210" height="92"
    alt="t4801.gif (1328 bytes)"></p>
    <p align="center">图1　CORBA安全服务认证体系结构</p>
    <p><strong>2.2　安全联系和信息保护</strong></p>