应用于下一代业务支撑环境的业务安全容器的设计与实现

应用于下一代业务支撑环境的业务安全容器的设计与实现

论文摘要

下一代网络开放了网络能力,但是随着不断涌现的新的业务需求,开放业务能力预计不远的将来将成为下一个重大的研究热点。业务能力的开放也带来了一系列业务层面特有的安全问题,这其中就包括如何保证第三方增值业务在业务支撑环境中安全加载和运行的问题。论文首先介绍作者所参与项目的背景,简要阐述了下一代网络和应用服务器的概念和发展情况,并对面向业务能力开放的安全机制的研究现状和背景进行了具体介绍。在对上述背景进行深入调研的基础上,总结出了关于业务在业务支撑环境中安全加载运行机制的研究内容,主要包括四个方面:静态业务代码完整性验证、服务器核心包的保护、系统资源的保护以及业务能力的限制。在明确了上述研究思路以后,本文首先抽取了面向业务能力开放条件下业务和应用服务器涉及到的安全运行涉及到的需求。并且,在总体需求明确的基础上,提出了涉及四个方面的业务支撑环境业务安全加载运行机制,并且提出了这种机制所涉及的功能和非功能性需求。基于以上的研究成果,本文设计了一种基于RBAC的访问控制模型的业务安全容器系统。从系统设计的角度上将系统分为五个部分:业务完整性验证模块、系统资源保护模块、核心包保护模块、业务能力限制模块和配置文件解析模块。针对各个模块,提出了多个关键问题的解决方案,其中涉及到AOP拦截机制、Java安全模型、PKI安全技术以及目前流行的几种访问控制思想,在此基础上详细说明了各个功能模块的设计和工作流程。在系统实现方面,论文结合面向对象设计模式,详细阐述了业务安全容器系统的软件体系结构,给出各功能模块的类结构图以及主要功能类的说明。本文最后对作者课题期间的工作进行总结,提出了下一阶段系统需要改进和完善的地方。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 研究背景及意义
  • 1.2 国内外研究现状
  • 1.2.1 下一代业务支撑环境研究现状
  • 1.2.2 业务支撑环境安全相关技术研究现状
  • 1.3 论文主要研究内容
  • 1.4 论文组织结构
  • 第二章 业务安全容器系统需求概述
  • 2.1 总体需求
  • 2.1.1 功能概述
  • 2.1.2 体系结构
  • 2.1.3 在业务支撑环境中的位置
  • 2.2 功能性需求
  • 2.2.1 静态业务代码的完整性验证
  • 2.2.2 提供业务所在系统的资源保护
  • 2.2.3 提供对业务所在业务支撑环境核心包的保护
  • 2.2.4 提供对业务能力的限制
  • 2.3 非功能性需求
  • 2.3.1 体系结构需求
  • 2.3.2 技术和可靠性指标
  • 2.3.3 设计约束
  • 2.4 接口要求
  • 2.4.1 内部接口需求
  • 2.4.2 外部接口需求
  • 2.5 小结
  • 第三章 业务安全容器系统解决方案研究
  • 3.1 安全访问控制技术研究现状
  • 3.1.1 自主访问控制
  • 3.1.2 强制访问控制
  • 3.1.3 基于角色的访问控制模型(RBAC)
  • 3.2 Java平台安全
  • 3.2.1 Java基本的安全模型
  • 3.2.2 Java基本的许可模型
  • 3.3 AOP思想在业务安全容器中的应用
  • 3.3.1 AOP中的拦截器思想
  • 3.3.2 AOP的几种实现策略
  • 3.3.3 业务安全容器中拦截的实现
  • 3.4 PKI技术在业务安全容器中的应用
  • 3.4.1 PKI概念
  • 3.4.2 PKI中的数字摘要技术
  • 3.4.3 数字摘要技术在业务安全容器中的应用
  • 3.5 小结
  • 第四章 业务安全容器系统的总体设计
  • 4.1 子系统上下文图
  • 4.2 基本设计思想
  • 4.3 子系统功能结构
  • 4.4 模块静态描述
  • 4.4.1 业务完整性验证模块
  • 4.4.2 系统资源保护模块
  • 4.4.3 核心包保护模块
  • 4.4.4 业务能力限制模块
  • 4.4.5 配置文件解析模块
  • 4.5 子系统动态工作流程
  • 4.5.1 业务完整性验证工作流程
  • 4.5.2 系统资源保护工作流程
  • 4.5.3 服务器核心包保护工作流程
  • 4.5.4 业务能力限制工作流程
  • 4.6 外部接口描述
  • 4.7 小结
  • 第五章 业务安全容器系统的实现
  • 5.1 业务完整性验证模块设计与实现
  • 5.2 系统资源保护模块设计与实现
  • 5.3 服务器核心包保护模块设计与实现
  • 5.4 业务能力限制模块设计与实现
  • 5.5 配置文件解析模块设计与实现
  • 5.6 小结
  • 第六章 系统测试
  • 6.1 测试环境
  • 6.2 功能测试
  • 6.2.1 静态业务代码完整性验证功能
  • 6.2.2 服务器系统资源保护及核心包保护功能
  • 6.2.3 业务能力限制功能
  • 6.3 性能测试
  • 6.4 小结
  • 第七章 结束语
  • 7.1 论文及工作总结
  • 7.2 下一步的研究工作
  • 参考文献
  • 附录
  • 缩略语中英文对照
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    应用于下一代业务支撑环境的业务安全容器的设计与实现
    下载Doc文档

    猜你喜欢