论文摘要
随着计算机网络和面向对象技术的发展,分布对象计算技术应运而生并获得了广泛的应用。CORBA(通用对象请求代理体系结构)规范是面向对象分布式处理的主流标准之一,正日趋完善和成熟。CORBA组件在基于IEC61970、61968的电力系统软件开发中有着重要的应用,但在实际应用中,系统运行的安全性必须得到保证。分布式对象系统相对传统系统而言,由于有更多的被攻击点,且其应用在整个网络中是开放的,使得他们非常易于被网络上的内部与外部资源攻击。此外,还因为分布式对象系统的异构性,带来了安全模型的不一致性,也使得侵入者有更多的机会去破坏安全。因此,实现CORBA系统中的安全服务是非常必要的。本课题将研究CORBA组件安全管理方式,并在此基础上研究电力系统软件的安全策略,最终达到提高系统安全等级的目的。本文首先研究了分布式系统所面临的一系列安全性问题以及作为分布式处理主流标准之一的OMG CORBA标准针对这些安全性问题的应对措施。然后在对CORBA安全服务规范、安全参考模型等CORBA安全基础设施进行了仔细研究的基础上,结合通用数据访问(GDA)服务器、高速数据访问(HSDA)服务器以及历史数据访问(TSDA)服务器等基于IEC 61970的电力系统软件中的常用CIS服务器的实际安全需求,在详细分析CIS服务器安全需求典型场景后,设计了一个基于CORBA安全服务的CIS安全服务框架,即一个核心的安全模型,用户无感知的通用安全代理和接口方法级精细安全控制两种应用模式。最后,基于CORBA安全服务的实现现状,使用TAO、Orbacus、JacORB等多个CORBA实现对CIS安全服务框架的可行性进行了详细的测试,充分验证了CIS安全服务框架的可行性。
论文目录
摘要ABSTRACT第1章 绪论1.1 背景1.2 安全性威胁及防护1.3 论文结构第2章 CORBA安全服务2.1 安全服务规范2.2 安全参考模型2.2.1 主体的身份和认证2.2.2 属性的授权2.2.3 不可否认2.2.4 稽核2.2.5 传输层保护2.2.6 安全策略的控制2.2.7 安全策略的实施2.2.8 可靠消息2.2.9 管理2.3 通用安全互操作性2.3.1 通用安全互操作性级别2.3.2 通用安全互操作规范2.3.3 CSIv2实现2.4 安全功能级别包2.4.1 安全功能级别1包2.4.2 安全功能级别2包2.4.3 可选功能包2.4.4 Adiron安全功能级别3包2.5 ADIRON安全功能级别3包2.5.1 简介2.5.2 SecurityLevel3模块2.6 应用领域2.6.1 军事领域2.6.2 电信领域2.6.3 电子商务领域2.6.4 Web服务方面第3章 CIS安全服务框架的设计3.1 CIS集成框架和组件模型3.2 CIS安全服务框架需求分析3.3 分析与设计3.3.1 通用的安全代理3.3.2 安全精细控制3.3.3 管理员创建一个用户并针对某个安全对象赋予一定的特权3.3.4 用户修改密码3.3.5 管理员创建一个安全对象并为其添加一种特权3.3.6 用户调用服务器端方法3.4 安全信息模型3.4.1 证书3.4.2 用户3.4.3 特权3.4.4 安全对象3.4.5 安全服务中心3.5 接口设计3.5.1 数据结构3.5.2 UserIterator接口3.5.3 UserPrivilegeIterator接口3.5.4 SecurityObjectIterator接口3.5.5 SecAdmin接口第4章 CIS安全服务框架的实现4.1 选型4.1.1 CORBA安全服务研究现状4.1.2 可行性测试4.2 安全代理4.2.1 请求级拦截器4.2.2 消息级拦截器4.2.3 安全代理的实现4.3 安全服务的精细控制4.3.1 TAO安全服务的体系架构4.3.2 精细控制的实现4.4 CIS安全服务中心的实现4.4.1 数据存储4.4.2 核心类的实现第5章 总结附录A 安全相关的基本常识一、加密算法二、CA(证书授权中心)三、数字证书四、数字签名附录B SSL协议附录C TAO SSLIOP协议的配置附录D CIS安全服务数据存储模式文件参考文献致谢学位论文评阅及答辩情况表
相关论文文献
标签:安全服务论文; 安全模型论文; 安全代理论文;
CORBA组件安全管理及组件式电力系统软件的安全策略研究
下载Doc文档