J2EE平台下消息中间件及其安全性的研究

J2EE平台下消息中间件及其安全性的研究

论文摘要

分布式系统设计的一个重要问题就是如何让在不同节点上运行的各部分协同工作,分布节点间能够协同工作的关键问题是节点间的有效通信。节点间有效通信需要一个可靠的消息传递服务,消息中间件为分布式系统节点间可靠的消息传递提供了卓有成效的解决方案。消息中间件作为一种进程间松藕合的通信手段,使分布节点之间的协同工作有了更大的灵活性。同时,消息的机密性、身份认证等问题成为了网络信息安全研究的重中之重。身份认证在网络安全中发挥着重要的作用。本文的研究重点是建立一个统一身份认证系统,实现对用户的统一管理、统一认证和统一授权。本论文首先简单地分析了JMS规范和消息中间件的定义和分类,以及消息中间件的两种通信模型:点对点模型和发布/订阅模型。Java Message Service(JMS)是由Sun Microsystems公司提出的基于Java技术的消息中间件的规范。它有效地屏蔽了网络协议、应用实现的具体技术、操作系统和数据库的细节。然后,在对消息中间件相关技术进行理论分析和技术研究的基础上,提出全新的LyMom消息中间件。本论文把重点放在系统的身份认证系统的设计和实现上。在分析了公钥密码学和私钥密码学以及各种认证机制后,本论文提出了一个通用安全认证系统(CSAS)的解决方案。系统建立在Kerberos的底层认证机制之上,Kerberos是一个著名的分布式环境下的认证协议。本文利用基于公钥体制的加密技术改进了Kerberos协议,使用随机数方法替换了原来的时间戳技术以防止重播攻击,摒弃原有协议的不足之处,设计出更高安全性的身份认证协议,使得整个协议的安全性和适应性得到了进一步的提高。系统还采用了通用安全服务应用程序编程接口(GSS-API),通用安全服务应用程序编程接口为应用服务提供了统一的接口,这组接口与底层Kerberos机制相结合,从流程和机制上保证了系统的安全性,大大提高了系统的兼容性和可扩展性,凡是遵循该接口的应用系统都可以方便地集成到该系统。此外,使用了LDAP标准协议存储和管理用户信息,增强了系统的可维护性。本文研究的消息中间件以及安全认证系统在当前的企业应用整合中具有重要的意义。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 论文研究背景和意义
  • 1.2 国内外研究现状
  • 1.3 研究内容和目标
  • 1.4 论文组织
  • 第2章 JMS规范及相关技术
  • 2.1 中间件简介
  • 2.1.1 中间件概念
  • 2.1.2 中间件分类
  • 2.2 JMS简介
  • 2.2.1 远程方法调用和JMS
  • 2.2.2 JMS体系结构
  • 2.2.3 JMS消息模型
  • 2.2.4 管理对象
  • 2.2.5 JMS接口
  • 2.3 CORBA技术规范
  • 2.3.1 对象管理体系结构(OMA)
  • 2.3.1.1 对象服务
  • 2.3.1.2 通用工具
  • 2.3.1.3 域接口
  • 2.3.1.4 应用程序接口
  • 2.3.2 对象请求代理(ORB)
  • 2.3.2.1 ORB核心
  • 2.3.2.2 IDL语言和语言映射
  • 2.3.2.3 存根和框架
  • 2.3.2.4 动态调用
  • 2.3.2.5 对象适配器
  • 2.3.2.6 界面仓库和实现仓库
  • 2.3.2.7 ORB之间的互操作
  • 2.3.3 JacORB
  • 第3章 网络安全技术
  • 3.1 数据安全性概念
  • 3.1.1 机密性
  • 3.1.2 完整性
  • 3.1.3 不可否认性
  • 3.2 加密算法
  • 3.2.1 对称加密算法
  • 3.2.1.1 DES对称加密算法
  • 3.2.1.2 Rijndael算法
  • 3.2.2 非对称加密算法——RSA算法
  • 3.3 身份认证
  • 3.3.1 认证技术
  • 3.3.1.1 消息摘要
  • 3.3.1.2 消息验证码
  • 3.3.1.3 数字签名
  • 3.3.1.4 数字证书
  • 3.3.1.5 生物识别
  • 3.3.2 认证实现机制
  • 3.3.2.1 Kerberos产生的背景
  • 3.3.2.2 Kerberos认证模型
  • 第4章 系统设计
  • 4.1 LyMom系统简介
  • 4.2 LyMom系统的体系结构
  • 4.2.1 系统的网络拓扑
  • 4.2.2 系统体系结构
  • 4.2.3 系统功能模块说明
  • 4.2.4 数据库设计
  • 4.3 Kerberos协议的改进
  • 4.3.1 Kerberos协议的局限性
  • 4.3.2 基于RSA的Kerberos协议
  • 4.3.3 安全性分析
  • 4.4 通用安全认证系统的设计
  • 4.4.1 体系结构
  • 第5章 用GSS-API实现CSAS
  • 5.1 GSS-API简介
  • 5.2 CSAS实现
  • 5.2.1 GSS-API工作流程设计
  • 5.2.2 GSS-API的基本元素设计
  • 5.2.3 GSS-API的票据设计
  • 5.2.4 API说明
  • 5.2.4.1 信任状管理调用
  • 5.2.4.2 上下文级调用
  • 5.2.4.3 支持调用
  • 5.3 CSAS在LyMom中的应用
  • 5.3.1 GSS-API的调用
  • 5.3.2 客户端对GSS-API的调用
  • 5.3.3 服务器对GSS-API的调用
  • 第6章 总结
  • 6.1 结束语
  • 6.2 进一步研究
  • 参考文献
  • 致谢
  • 发表论文
  • 相关论文文献

    • [1].J2EE的办公自动化系统网络构架[J]. 微型电脑应用 2019(11)
    • [2].基于J2EE的高校党风廉政考核管理系统分析与设计[J]. 信息与电脑(理论版) 2020(05)
    • [3].基于专利视角的J2EE工作流技术发展分析[J]. 电脑知识与技术 2020(15)
    • [4].基于J2EE架构的高职院校人事管理系统的设计与实现[J]. 国外电子测量技术 2020(08)
    • [5].利用J2EE技术的高校科研项目信息管理系统开发[J]. 鞍山师范学院学报 2016(04)
    • [6].J2EE的智能小区物业管理系统设计与实现[J]. 现代计算机(专业版) 2017(03)
    • [7].基于J2EE的小型网络存储器设备管理系统设计与实现[J]. 自动化与仪器仪表 2017(03)
    • [8].基于J2EE的高职数字迎新系统设计——以湖南商务职业技术学院为例[J]. 海峡科技与产业 2017(05)
    • [9].基于J2EE架构的邮政集邮品管理系统的分析与设计[J]. 电子世界 2015(24)
    • [10].基于J2EE的物流信息管理系统的设计与实现[J]. 信息技术与信息化 2016(03)
    • [11].基于J2EE的高职院校教务管理系统设计与实现研究[J]. 无线互联科技 2016(20)
    • [12].基于J2EE的高校人事管理信息系统[J]. 电脑开发与应用 2014(12)
    • [13].试析J2EE工作流的发展趋势[J]. 无线互联科技 2015(01)
    • [14].基于J2EE技术体系的企业物资管理系统的设计[J]. 自动化与仪器仪表 2015(03)
    • [15].基于J2EE技术的高校贫困生认定体系研究与实现[J]. 电子技术与软件工程 2015(22)
    • [16].J2EE在教学管理系统中的应用[J]. 成才之路 2009(23)
    • [17].基于J2EE的人力资源管理系统开发与设计研究[J]. 数码世界 2016(12)
    • [18].基于J2EE的企业应用集成技术的研究与应用[J]. 电脑开发与应用 2013(12)
    • [19].基于J2EE网络学习平台的设计与实现[J]. 电脑知识与技术 2013(30)
    • [20].基于J2EE的电子商务系统的设计[J]. 科技资讯 2017(04)
    • [21].基于J2EE的图书管理系统的设计与实现[J]. 漯河职业技术学院学报 2017(02)
    • [22].基于J2EE平台的信息化系统代码生成[J]. 计算机系统应用 2016(01)
    • [23].基于J2EE的网上药店系统分析与设计[J]. 信息系统工程 2016(06)
    • [24].基于J2EE的在线考试系统的设计与实现[J]. 电脑开发与应用 2014(12)
    • [25].基于J2EE技术的医院一卡通系统开发方案研究[J]. 产业与科技论坛 2015(15)
    • [26].基于J2EE技术的第三方物流信息管理系统的探索与实现[J]. 电子测试 2013(21)
    • [27].Web2.0环境下分布式联合数字参考咨询服务与J2EE适应性分析[J]. 内蒙古科技与经济 2014(05)
    • [28].基于轻量级J2EE的企业人力资源管理系统的研究与设计[J]. 计算机光盘软件与应用 2014(03)
    • [29].浅谈J2EE在学生信息管理系统上的应用[J]. 计算机光盘软件与应用 2014(09)
    • [30].J2EE平台在高校后勤管理信息化建设中的作用[J]. 信息通信 2014(07)

    标签:;  

    J2EE平台下消息中间件及其安全性的研究
    下载Doc文档

    猜你喜欢