CORBA组件安全管理及组件式电力系统软件的安全策略研究

CORBA组件安全管理及组件式电力系统软件的安全策略研究

论文摘要

随着计算机网络和面向对象技术的发展,分布对象计算技术应运而生并获得了广泛的应用。CORBA(通用对象请求代理体系结构)规范是面向对象分布式处理的主流标准之一,正日趋完善和成熟。CORBA组件在基于IEC61970、61968的电力系统软件开发中有着重要的应用,但在实际应用中,系统运行的安全性必须得到保证。分布式对象系统相对传统系统而言,由于有更多的被攻击点,且其应用在整个网络中是开放的,使得他们非常易于被网络上的内部与外部资源攻击。此外,还因为分布式对象系统的异构性,带来了安全模型的不一致性,也使得侵入者有更多的机会去破坏安全。因此,实现CORBA系统中的安全服务是非常必要的。本课题将研究CORBA组件安全管理方式,并在此基础上研究电力系统软件的安全策略,最终达到提高系统安全等级的目的。本文首先研究了分布式系统所面临的一系列安全性问题以及作为分布式处理主流标准之一的OMG CORBA标准针对这些安全性问题的应对措施。然后在对CORBA安全服务规范、安全参考模型等CORBA安全基础设施进行了仔细研究的基础上,结合通用数据访问(GDA)服务器、高速数据访问(HSDA)服务器以及历史数据访问(TSDA)服务器等基于IEC 61970的电力系统软件中的常用CIS服务器的实际安全需求,在详细分析CIS服务器安全需求典型场景后,设计了一个基于CORBA安全服务的CIS安全服务框架,即一个核心的安全模型,用户无感知的通用安全代理和接口方法级精细安全控制两种应用模式。最后,基于CORBA安全服务的实现现状,使用TAO、Orbacus、JacORB等多个CORBA实现对CIS安全服务框架的可行性进行了详细的测试,充分验证了CIS安全服务框架的可行性。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 背景
  • 1.2 安全性威胁及防护
  • 1.3 论文结构
  • 第2章 CORBA安全服务
  • 2.1 安全服务规范
  • 2.2 安全参考模型
  • 2.2.1 主体的身份和认证
  • 2.2.2 属性的授权
  • 2.2.3 不可否认
  • 2.2.4 稽核
  • 2.2.5 传输层保护
  • 2.2.6 安全策略的控制
  • 2.2.7 安全策略的实施
  • 2.2.8 可靠消息
  • 2.2.9 管理
  • 2.3 通用安全互操作性
  • 2.3.1 通用安全互操作性级别
  • 2.3.2 通用安全互操作规范
  • 2.3.3 CSIv2实现
  • 2.4 安全功能级别包
  • 2.4.1 安全功能级别1包
  • 2.4.2 安全功能级别2包
  • 2.4.3 可选功能包
  • 2.4.4 Adiron安全功能级别3包
  • 2.5 ADIRON安全功能级别3包
  • 2.5.1 简介
  • 2.5.2 SecurityLevel3模块
  • 2.6 应用领域
  • 2.6.1 军事领域
  • 2.6.2 电信领域
  • 2.6.3 电子商务领域
  • 2.6.4 Web服务方面
  • 第3章 CIS安全服务框架的设计
  • 3.1 CIS集成框架和组件模型
  • 3.2 CIS安全服务框架需求分析
  • 3.3 分析与设计
  • 3.3.1 通用的安全代理
  • 3.3.2 安全精细控制
  • 3.3.3 管理员创建一个用户并针对某个安全对象赋予一定的特权
  • 3.3.4 用户修改密码
  • 3.3.5 管理员创建一个安全对象并为其添加一种特权
  • 3.3.6 用户调用服务器端方法
  • 3.4 安全信息模型
  • 3.4.1 证书
  • 3.4.2 用户
  • 3.4.3 特权
  • 3.4.4 安全对象
  • 3.4.5 安全服务中心
  • 3.5 接口设计
  • 3.5.1 数据结构
  • 3.5.2 UserIterator接口
  • 3.5.3 UserPrivilegeIterator接口
  • 3.5.4 SecurityObjectIterator接口
  • 3.5.5 SecAdmin接口
  • 第4章 CIS安全服务框架的实现
  • 4.1 选型
  • 4.1.1 CORBA安全服务研究现状
  • 4.1.2 可行性测试
  • 4.2 安全代理
  • 4.2.1 请求级拦截器
  • 4.2.2 消息级拦截器
  • 4.2.3 安全代理的实现
  • 4.3 安全服务的精细控制
  • 4.3.1 TAO安全服务的体系架构
  • 4.3.2 精细控制的实现
  • 4.4 CIS安全服务中心的实现
  • 4.4.1 数据存储
  • 4.4.2 核心类的实现
  • 第5章 总结
  • 附录A 安全相关的基本常识
  • 一、加密算法
  • 二、CA(证书授权中心)
  • 三、数字证书
  • 四、数字签名
  • 附录B SSL协议
  • 附录C TAO SSLIOP协议的配置
  • 附录D CIS安全服务数据存储模式文件
  • 参考文献
  • 致谢
  • 学位论文评阅及答辩情况表
  • 相关论文文献

    标签:;  ;  ;  

    CORBA组件安全管理及组件式电力系统软件的安全策略研究
    下载Doc文档

    猜你喜欢