论文摘要
下一代网络开放了网络能力,但是随着不断涌现的新的业务需求,开放业务能力预计不远的将来将成为下一个重大的研究热点。业务能力的开放也带来了一系列业务层面特有的安全问题,这其中就包括如何保证第三方增值业务在业务支撑环境中安全加载和运行的问题。论文首先介绍作者所参与项目的背景,简要阐述了下一代网络和应用服务器的概念和发展情况,并对面向业务能力开放的安全机制的研究现状和背景进行了具体介绍。在对上述背景进行深入调研的基础上,总结出了关于业务在业务支撑环境中安全加载运行机制的研究内容,主要包括四个方面:静态业务代码完整性验证、服务器核心包的保护、系统资源的保护以及业务能力的限制。在明确了上述研究思路以后,本文首先抽取了面向业务能力开放条件下业务和应用服务器涉及到的安全运行涉及到的需求。并且,在总体需求明确的基础上,提出了涉及四个方面的业务支撑环境业务安全加载运行机制,并且提出了这种机制所涉及的功能和非功能性需求。基于以上的研究成果,本文设计了一种基于RBAC的访问控制模型的业务安全容器系统。从系统设计的角度上将系统分为五个部分:业务完整性验证模块、系统资源保护模块、核心包保护模块、业务能力限制模块和配置文件解析模块。针对各个模块,提出了多个关键问题的解决方案,其中涉及到AOP拦截机制、Java安全模型、PKI安全技术以及目前流行的几种访问控制思想,在此基础上详细说明了各个功能模块的设计和工作流程。在系统实现方面,论文结合面向对象设计模式,详细阐述了业务安全容器系统的软件体系结构,给出各功能模块的类结构图以及主要功能类的说明。本文最后对作者课题期间的工作进行总结,提出了下一阶段系统需要改进和完善的地方。
论文目录
摘要ABSTRACT第一章 引言1.1 研究背景及意义1.2 国内外研究现状1.2.1 下一代业务支撑环境研究现状1.2.2 业务支撑环境安全相关技术研究现状1.3 论文主要研究内容1.4 论文组织结构第二章 业务安全容器系统需求概述2.1 总体需求2.1.1 功能概述2.1.2 体系结构2.1.3 在业务支撑环境中的位置2.2 功能性需求2.2.1 静态业务代码的完整性验证2.2.2 提供业务所在系统的资源保护2.2.3 提供对业务所在业务支撑环境核心包的保护2.2.4 提供对业务能力的限制2.3 非功能性需求2.3.1 体系结构需求2.3.2 技术和可靠性指标2.3.3 设计约束2.4 接口要求2.4.1 内部接口需求2.4.2 外部接口需求2.5 小结第三章 业务安全容器系统解决方案研究3.1 安全访问控制技术研究现状3.1.1 自主访问控制3.1.2 强制访问控制3.1.3 基于角色的访问控制模型(RBAC)3.2 Java平台安全3.2.1 Java基本的安全模型3.2.2 Java基本的许可模型3.3 AOP思想在业务安全容器中的应用3.3.1 AOP中的拦截器思想3.3.2 AOP的几种实现策略3.3.3 业务安全容器中拦截的实现3.4 PKI技术在业务安全容器中的应用3.4.1 PKI概念3.4.2 PKI中的数字摘要技术3.4.3 数字摘要技术在业务安全容器中的应用3.5 小结第四章 业务安全容器系统的总体设计4.1 子系统上下文图4.2 基本设计思想4.3 子系统功能结构4.4 模块静态描述4.4.1 业务完整性验证模块4.4.2 系统资源保护模块4.4.3 核心包保护模块4.4.4 业务能力限制模块4.4.5 配置文件解析模块4.5 子系统动态工作流程4.5.1 业务完整性验证工作流程4.5.2 系统资源保护工作流程4.5.3 服务器核心包保护工作流程4.5.4 业务能力限制工作流程4.6 外部接口描述4.7 小结第五章 业务安全容器系统的实现5.1 业务完整性验证模块设计与实现5.2 系统资源保护模块设计与实现5.3 服务器核心包保护模块设计与实现5.4 业务能力限制模块设计与实现5.5 配置文件解析模块设计与实现5.6 小结第六章 系统测试6.1 测试环境6.2 功能测试6.2.1 静态业务代码完整性验证功能6.2.2 服务器系统资源保护及核心包保护功能6.2.3 业务能力限制功能6.3 性能测试6.4 小结第七章 结束语7.1 论文及工作总结7.2 下一步的研究工作参考文献附录缩略语中英文对照致谢
相关论文文献
标签:下一代网络论文; 业务支撑环境论文; 业务能力开放论文; 访问控制论文; 安全论文;
应用于下一代业务支撑环境的业务安全容器的设计与实现
下载Doc文档