公共對象請求代理體系結構安全中的訪問控制策略研究與實現(xiàn).pdf

1、隨著公共對象請求代理體系結構CORBA(Common Object Request Broker Architecture)的廣泛應用,CORBA安全面臨前所未有的挑戰(zhàn).特別是CORBA系統(tǒng)中眾多對象的訪問控制問題,一直是構建高性能安全環(huán)境的瓶頸.基于角色訪問控制RBAC(Role-Based Access Control)技術作為一種先進的訪問控制手段,其優(yōu)勢在于:根據安全需求劃分出不同的角色執(zhí)行特定的任務,從而實現(xiàn)用戶與權限的分離,

2、因此可以作為CORBA安全中復雜訪問控制的解決之道.在分析RBAC與CORBA融合可行性的基礎之上,結合CORBA本身安全服務提供的支持,給出了CORBA基于角色訪問控制系統(tǒng)RICS(RBAC In CORBA System)的總體框架,并針對其中的核心部分展開詳細設計:借鑒基于X.509標準的公鑰基礎設施PKIX(Public Key Infrastructure based on X.509)身份認證框架來完成訪問控制前的主體身份認

3、證功能;采用CORBA攔截器技術來保證RBAC與CORBA融合之后實施訪問控制的安全性;通過策略工廠管理策略對象和RBAC配置,實現(xiàn)了CORBA中訪問控制策略的集中化管理;依靠定制的對象調用關系圖與策略工廠,優(yōu)化了訪問決策器進行決策時所需的步驟.總之,RICS的設計充分考慮到了訪問控制過程中的可配置性和可擴展性.基于RICS的總體設計,通過選擇恰當?shù)臄r截點,論述了訪問控制攔截器實現(xiàn)訪問控制的三個基本階段:創(chuàng)建憑證、綁定和訪問決策,并給出