基于CORBA的分布式安全體系設(shè)計及實現(xiàn).pdf

1、CORBA是為了解決分布式計算環(huán)境(DCE，Distributed Computing Environment)中不同硬件設(shè)備和軟件系統(tǒng)的互聯(lián)，增強了網(wǎng)絡(luò)之間軟件的互操作性，解決傳統(tǒng)分布式計算模式中的不足等問題而提出的，以增強軟件系統(tǒng)間的互操作能力，使構(gòu)造靈活的分布式應用系統(tǒng)成為可能。CORBA定義了一種面向?qū)ο蟮能浖?gòu)件構(gòu)造方法，使不同的應用可以共享由此構(gòu)造出來的軟件構(gòu)件。每個對象都將其內(nèi)部操作細節(jié)封裝起來，同時又向外界提供了精確定義

2、的接口，從而降低了應用系統(tǒng)的復雜性，也降低了軟件開發(fā)費用。 由于CORBA系統(tǒng)特有的分布式特點，導致其相對于其他信息系統(tǒng)更易于遭受到外界的攻擊，CORBA系統(tǒng)安全化已經(jīng)成為一項重要的任務。本文主要基于CORBA安全參考模型，提出了一個基于OpenSSL的CORBA安全服務體系，其中主要包括了兩個模塊：安全服務模塊和證書管理模塊。實現(xiàn)了通訊加密、身份認證、訪問控制、證書生成、證書發(fā)放、證書吊銷、證書吊銷列表更新等功能。 通

3、訊加密的設(shè)計主要根據(jù)OpenSSL的SSL庫中的API函數(shù)和CORBA實現(xiàn)中的安全應用，它得益于SSL協(xié)議的應用層獨立無關(guān)性，不需要實現(xiàn)復雜的SECIOP協(xié)議。身份認證功能基于SSL認證機制，通過封裝SSL握手過程完成，簡潔而有效。訪問控制主要基于OpenSSL中相關(guān)X．509證書的API來實現(xiàn)。 證書生成、證書發(fā)放、證書吊銷、證書吊銷列表更新等功能設(shè)計主要依靠OpenSSL庫中相關(guān)的CAAPI、OpenSSLCA目錄結(jié)構(gòu)和Op