滕猛[1]2003年在《分布对象中间件安全关键技术研究》文中研究说明九十年代以来,随着计算机和网络通信技术的发展,计算机应用逐步从集中走向分布。分布计算技术的发展,极大地促进了分布计算中间件在国防、企业管理、教育、金融、电信等领域网络信息系统中的应用。随着应用的不断深入,分布计算中间件面临的安全需求也日益突出。 分布对象中间件是分布计算中间件技术发展的主流方向。其安全服务涉及到加密、鉴别、访问控制、代理、审计、防抵赖以及证书服务等安全功能,是提供多种安全功能的安全体系结构。分布对象中间件的安全服务在体系结构和各功能的设计实现中存在许多值得深入研究的问题。 本文研究分布对象中间件安全服务的部分关键技术,包括体系结构、访问控制、代理、证书签发,并在此基础上实现分布对象中间件产品StarBus的安全服务。本文的主要工作包括: 1.系统研究了分布对象中间件安全服务的参考体系结构CSRA。分析了体系结构中应该提供的安全功能,并给出其功能模型。从最终用户、应用开发人员、系统管理员、对象系统的实施者等不同角度,给出了体系结构的不同视图。最后,在CSRA的基础上,给出了一个面向CORBA标准的安全体系结构ECSA。 2.针对对象中间件中使用数字证书实施鉴别与访问控制时存在的安全问题,给出了一个解决CA签名私钥安全性和有效性问题的主动签名算法。它将签名私钥的整个生命期分成一个个短的连续的周期,将签名私钥分布共享到一定数量的服务器之中。在每一个周期内被攻击者攻破的服务器数量不超过一定值的情况下,可以保证签名私钥的安全性和有效性。本文证明了算法的安全性和鲁棒性,并在分布对象中间件中实现了该算法。 3.结合基于角色的访问控制RBAC和访问控制中的权限模型,在ECSA模型的基础上提出并建立了一种基于“角色-权限”的访问控制模型RRBAC。并给出了该访问控制模型的形式化定义。分析了模型应该具有的功能,将模型的功能分成系统功能、管理功能和查询功能。为在应用中正确实现这些功能,借助Z语言,给出了这些功能的精确数学描述,发现了CORBASec定义的某些访问控制相关接口存在的问题。 4.基于ECSA模型,提出了叁种不同的代理协议。在分布式应用中,代理的使用,会产生访问控制中权限丧失、权限滥用、信息泄漏、信息篡改、中间人攻击、安全责任不清、通信阻止等安全问题。本文以解决这些安全问题为目的,以公钥机制为基础,给出了叁种代理协议,并分析了其各自可以解决的安全问题,并描述了如何在安全Socket层(SSL)之上实现这些协议。 5.基于以上四个方面的研究工作,本文在分布对象中间件StarBus上验证了相关成果,包括体系结构、鉴别、安全对象调用、保密通信、访问控制、审计、代理、安全域管理、证书签发等安全功能。服务以SSL为底层安全设施,通过开放式通信接口实现了安全传输协议SSLIOP。基于ORB中的截获器技术,实现了国防科学技术大学研究生院学位论文基于“角色一权限”的访问控制。实现了主动签名算法,为starBus安全服务的用户和系统实体签发X.509格式证书。 最后,本文总结了课题的主要研究成果,并概述了今后的研究方向。关键字:分布计算,面向对象,中间件,安全服务,访问控制,代理,主动签名第叁i页
张志伟[2]2004年在《面向对象异步通信中间件的研究与实现》文中进行了进一步梳理面向对象通信中间件以解决异构网络环境下分布应用系统之间的互连、互通和互操作为目标,可以屏蔽应用系统的实现细节,提高系统的可移植性,因而在诸多领域得到了广泛应用,成为实现分布计算的主流技术之一。随着Internet的出现和飞速发展,软件应用形态逐步从相对封闭、面向熟识用户群体和相对静态的紧耦合模式向开放、公共可访问和动态协作的松耦合模式转变。这种转变对传统面向对象中间件所基于的相对静态、封闭网络特性假设提出了严峻挑战。传统的面向对象中间件所提供的单一同步通信机制无法适应Internet动态、多变的特性。为应对这一挑战,面向对象中间件在底层通信设施引入异步通信模式,为构建上层分布应用提供了更为有效的通信支撑。目前面向对象中间件异步机制的研究引起了广泛关注,本文对国内外研究现状进行了认真的考察与分析,围绕异步通信机制的概念体系、模型、技术和实践开展了深入研究。首先,建立了一个相对完整的、层次式分布对象中间件异步机制概念体系,其次提出了独立于中间件平台的异步模型PIDOAM及其映射模型Star-AP和Star-ATII,进而研究了发布/订阅异步通信的对象中间件使能技术和Star-AP在发布/订阅异步通信中的应用,最后设计和实现了异步通信中间件平台Star-Async。 本文的主要工作包括: 1.在异步中间件理论基础研究方面,通过对分布对象中间件异步通信机制进行深入研究建立了相对完整的概念体系。本文采用层次式方法,全面阐述基于中间代理的异步、方法级异步、消息级异步和传输级异步等四种异步机制之间的本质联系和区别,为异步机制的研究与实践提供统一的术语空间和理论指导。 2.在模型研究方面,建立了一种独立于中间件平台的分布对象框架PIDOF,并基于PIDOF对不同对象中间件异步机制的共性问题进行深入研究,提出了独立于分布对象中间件的异步模型PIDOAM,分析了PIDOAM到具体的分布对象中间件平台的映射。 3.在技术研究方面,针对同步通信机制所具有的时间、空间和流程耦合特性使其不能很好地适用于广域网络和支持组织内与组织间协同的问题,从解耦时间、空间和流程入手,对中间件异步通信机制进行了深入研究。首先,提出了具有流程解耦特性、实现异步轮询机制的Star-AP模型。定义了异步轮询机制的语法规范和语义规范,讨论了Star-AP模型的体系结构,证明了Star-AP模型的语法正确性和语义正确性。其次,提出了具有流程解耦和时间解耦特性、实现异步时间无关激活机制的Star-ATII模型,讨论了Star-ATII模型的体系结构,给出了Star-ATII构成要素的核心算法,论述了Star-ATII与MOM的集成方法。Star-ATII支持时间无关的异步激活机制,能够实现断开的操作,有效地解耦通信双方,特别适合于广域环境下的应用。最后,对具有时间、空间和流程解耦特性的发布/订阅异步通信模型进行了研究。讨论了发布/订阅通信的技术现状和发展趋势,分析了发布/订阅通信的对象中间件使能技术,研究了Star-AP在发布/订阅异步通信中的应用。关于Star-AP模型和Star-ATII模型的研究成果为在面向对象中间件CORBA中实现异步轮询机制和异步时间无关激活机制提供了有效的参考模型。 4.在实验验证方面,在国家自然科学基金和863基金的资助下,以CORBA技术、Star-AP模型和Star-ATII模型为基础,实现了异步通信中间件平台Star-Async,国防科学技术大学研究生院学位论文并对功能和性能进行了测试和评估。star-Async支持PIDOAM中的异步回调、异步轮询和异步时间无关激活机制,对于将面向对象中间件应用于开放协同环境,支持组织内和组织间协同提供了有力的通信支撑。关键词:对象中间件,异步通信机制,回调,轮询,时间无关激活,发布/订阅第11页
王江建[3]2001年在《基于WEB的分布式对象中间件框架模型的研究》文中研究说明随着分布式计算技术的发展,分布式对象中间件技术也取得了很大的进步。但是在实际应用中还有许多问题需要解决,特别是不同分布式对象的互操作问题。CORBA是基于开放标准的分布式计算解决方案,在CORBA框架体系结构下,可以构造跨越平台、跨语言的应用;EJB有较强的业务处理能力;Web浏览器技术提供了单一、简便的客户端。通过集成CORBA,EJB和Web技术的优势,我们提出了一个高性能、可伸缩的基于WEB的分布式对象中间件框架模型,它具有易于管理、易于加载服务、面向组件的开发方式等特点,实现了CORBA客户对基于CORBA标准的EJB服务调用。
李芬[4]2007年在《分布式对象中间件技术的分析与研究》文中进行了进一步梳理介绍分布式对象中间件技术,对CORBA、DCOM以及EJB叁大主流的分布式对象中间件规范以及实现技术进行了深入的分析与比较,在此基础上给出了中间件技术的发展趋势以及有待解决的问题。
张志伟, 隋品波, 郭长国, 吴泉源[5]2004年在《分布对象中间件异步通讯机制的研究与实现》文中提出异步机制对基于对象中间件的大规模分布式应用,如电信网络管理和广域环境下的大规模仿真具有重要的意义。CORBA 提供了四种可以应用异步通讯的机制:one-way、延迟同步、callback 和 polling。对于这些机制,以下问题必须解决:它们的区别、每种机制更适用于哪一类应用、在实践中如何在它们之间做出选择以及如何运用于实践。本文首先为 CORBA 消息发送提出了一个评价指导并详细分析了几种机制间的区别,同时还给出了这些抽象异步模型的具体实现模型。我们将这些模型应用于我们自主研发的对象中间件 StarBus 平台中,结果表明我们的模型为实现模型提供了有效的参考。
曹宁生, 卢传富, 蔡志明[6]2006年在《面向对象的中间件技术》文中提出阐述中间件技术的内涵及其功能;详细论述面向对象中间件的分层体系;分析面向对象中间件的主流技术; 并对中间件技术的发展进行了展望。
李颖[7]2005年在《基于对象中间件的企业级应用技术的研究》文中认为目前企业级应用日趋复杂,它具有涉及资源众多、事务密集、数据量大、用户数多、对安全性要求高等特点。应用中间件技术特别是对象中间件技术可以大大缩短企业级应用的开发周期。对象中间件技术是面向对象技术和分布式计算结合的产物,是今后中间件技术发展的主流方向。 本文主要研究如何使用EJB/J2EE中间件技术进行企业级应用开发,以满足企业级应用对高可靠性、高可用性、可扩充性和安全性等的要求,并以笔者参与研究开发的公交MIS系统为实例,对使用EJB/J2EE中间件技术进行企业级应用开发进行了研究,研究工作和研究成果主要包括以下内容。 论述了什么是企业级应用,企业级应用开发平台应该具有的特征。分析了中间件技术及其特点,说明了中间件技术在企业级应用开发中的重要性。深入的研究了EJB的体系结构和编程模型。详细探讨了会话Bean和实体Bean的设计,指出了在设计和实现会话Bean和实体Bean时易出现的问题,并给出了一般的比较优良的设计方案,这些方案都成功的应用在公交MIS系统中。分析和研究了基于EJB/J2EE中间件技术的叁层体系结构,并以公交MIS系统为例,研究了表示层、业务层和数据层的设计,指出了设计中应该考虑的问题,探讨了如何利用基于EJB的叁层体系结构设计和架构灵活、可靠和易扩展的企业级应用。
黄崇本, 吴朝晖[8]2004年在《中间件技术规范与应用》文中进行了进一步梳理中间件技术是软件产业中一个热门话题 ,是一种软件集成的重要技术 ,是提高软件生产效率的有效方法。那么 ,什么是中间件、为什么要使用中间件、中间件技术有哪些规范、有哪些类型的中间件及它们各有什么作用。本文就这些问题进行叙述。
范明亮[9]2010年在《基于P/S模型的分布对象中间件匹配算法研究》文中指出高效的匹配算法是大规模基于内容的发布订阅系统所要研究的关键问题之一。建立了订阅语言和事件模型,提出了一个高效、实用的基于内容的匹配算法,它主要研究匹配操作符为"=",充分利用了多维索引技术和AVL搜索树加速查询,这种算法比其它常用算法具有较大提高,并且扩展性好,适合应用于大规模分布式基于内容的发布订阅系统中。
王敏毅, 姚绍文, 周明天[10]2001年在《反省的对象中间件——理论与方法研究》文中研究表明1 引言现代软件系统必须能快速灵活地适应需求变化,换言之,系统要有灵活性和可重构性。同样,对中间件也如此。以往的研究表明,反省(Reflection)已被公认为是增加语言或系统灵活性与开放性的一种重要技术。近年来它开始向分布系统延伸,一些成果已初步证明了反省对提高分布系统,特别是中间件的灵活性是
参考文献:
[1]. 分布对象中间件安全关键技术研究[D]. 滕猛. 国防科学技术大学. 2003
[2]. 面向对象异步通信中间件的研究与实现[D]. 张志伟. 国防科学技术大学. 2004
[3]. 基于WEB的分布式对象中间件框架模型的研究[D]. 王江建. 福州大学. 2001
[4]. 分布式对象中间件技术的分析与研究[J]. 李芬. 武汉交通职业学院学报. 2007
[5]. 分布对象中间件异步通讯机制的研究与实现[J]. 张志伟, 隋品波, 郭长国, 吴泉源. 计算机科学. 2004
[6]. 面向对象的中间件技术[C]. 曹宁生, 卢传富, 蔡志明. 中国造船工程学会电子技术学术委员会2006学术年会论文集(上册). 2006
[7]. 基于对象中间件的企业级应用技术的研究[D]. 李颖. 西北工业大学. 2005
[8]. 中间件技术规范与应用[J]. 黄崇本, 吴朝晖. 计算机应用与软件. 2004
[9]. 基于P/S模型的分布对象中间件匹配算法研究[J]. 范明亮. 计算机与数字工程. 2010
[10]. 反省的对象中间件——理论与方法研究[J]. 王敏毅, 姚绍文, 周明天. 计算机科学. 2001
标签:互联网技术论文; 异步通信论文; 面向对象分析与设计论文; 中间件技术论文; 分布式架构论文; 分布式算法论文; 面向对象方法论文; 分布式处理论文; 分布式技术论文; 分布式开发论文; 企业级开发论文; 功能分析论文; 访问控制论文;