| 摘要 | 第1-10页 |
| ABSTRACT | 第10-11页 |
| 第一章 绪论 | 第11-16页 |
| §1.1 课题研究背景 | 第11-15页 |
| ·面向对象的分布式系统安全 | 第11-12页 |
| ·分布式对象系统中的安全代理 | 第12-14页 |
| ·课题的提出 | 第14-15页 |
| §1.2 论文结构 | 第15页 |
| §1.3 课题研究的主要成果 | 第15-16页 |
| 第二章 CORBA安全参考模型及安全属性服务协议 | 第16-25页 |
| §2.1 分布对象系统的安全层次 | 第16-19页 |
| ·网络安全的层次 | 第17页 |
| ·中间件安全技术 | 第17-18页 |
| ·网络调用的消息级安全和请求级安全 | 第18-19页 |
| §2.2 CORBA安全参考模型 | 第19-22页 |
| ·CORBA简介 | 第19页 |
| ·SRM的模块划分 | 第19-21页 |
| ·SRM的主要元型 | 第21-22页 |
| §2.3 安全属性服务协议 | 第22-25页 |
| ·SAS协议的概述 | 第22-23页 |
| ·SAS协议的分层 | 第23页 |
| ·SAS协议的假设 | 第23-24页 |
| ·安全属性服务 | 第24-25页 |
| 第三章 支持代理的访问控制模型CBDM | 第25-37页 |
| §3.1 ORB的消息级安全和请求级安全 | 第25-27页 |
| ·ORB的消息/请求视图 | 第25-26页 |
| ·ORB的消息级和请求级计算模型 | 第26-27页 |
| ·ORB的消息级安全和请求级安全 | 第27页 |
| §3.2 StarBus的ORB安全设计 | 第27-29页 |
| ·在ORB内实现安全服务 | 第27-28页 |
| ·ORB安全互操作的模型 | 第28-29页 |
| ·目前StarBus的ORB安全服务 | 第29页 |
| §3.3 StarBus的消息级安全不支持代理 | 第29-31页 |
| ·StarBus的消息级安全模型 | 第29-30页 |
| ·SSL协议不支持代理 | 第30-31页 |
| ·SSL的凭证信息 | 第31页 |
| ·消息级安全支持代理的改进 | 第31页 |
| §3.4 StarBus的请求级安全不支持代理 | 第31-32页 |
| §3.5 在StarBus应用系统中实现代理的方法 | 第32-33页 |
| §3.6 支持代理的访问控制模型CBDM | 第33-37页 |
| ·CBDM模型 | 第33-34页 |
| ·CBDM支持的各种代理行为 | 第34-35页 |
| ·CBDM的安全策略 | 第35页 |
| ·CBDM的安全对象调用元型 | 第35页 |
| ·CBDM的访问控制元型 | 第35-37页 |
| 第四章 基于CBDM的代理支撑框架CBDF | 第37-54页 |
| §4.1 安全ORB整体设计 | 第37-40页 |
| ·ORB的框架特性 | 第37-38页 |
| ·安全ORB的整体设计思想 | 第38-39页 |
| ·安全ORB的消息级功能要求 | 第39-40页 |
| ·安全ORB的请求级功能要求 | 第40页 |
| §4.2 CBDF的结构 | 第40-45页 |
| ·消息级安全服务 | 第40-41页 |
| ·请求级安全服务 | 第41-42页 |
| ·安全截获器 | 第42页 |
| ·SecurityCurrent对象 | 第42-45页 |
| §4.3 CBDF的安全属性元素描述 | 第45-49页 |
| ·安全属性服务上下文元素 | 第45页 |
| ·context_data消息体类型 | 第45-46页 |
| ·授权令牌格式 | 第46-47页 |
| ·客户方认证令牌格式 | 第47-48页 |
| ·身份令牌格式 | 第48-49页 |
| §4.4 CBDF的安全属性组合机制 | 第49-54页 |
| ·上下文验证规则 | 第49-50页 |
| ·请求中主体的解析图例 | 第50-51页 |
| ·匿名身份确认 | 第51页 |
| ·假定可信 | 第51页 |
| ·失败的可信评价 | 第51页 |
| ·请求中主体的解析 | 第51-54页 |
| 第五章 CBDF的设计与实现 | 第54-65页 |
| §5.1 截获器技术简介 | 第54-55页 |
| ·ORB内核与ORB服务 | 第54页 |
| ·ORB服务上下文 | 第54页 |
| ·截获器的分类 | 第54-55页 |
| §5.2 CBDF的安全截获器 | 第55-60页 |
| ·PICurrent对象 | 第56-57页 |
| ·客户方截获器 | 第57-58页 |
| ·服务方截获器 | 第58-59页 |
| ·安全截获器实现类 | 第59-60页 |
| §5.3 支持SAS协议的客户方安全服务 | 第60页 |
| §5.4 支持SAS协议的服务方安全服务 | 第60-61页 |
| §5.5 CBDF的其它相关接口 | 第61-63页 |
| ·主体鉴别接口 | 第61页 |
| ·凭证接口 | 第61-62页 |
| ·上下文的状态接口 | 第62-63页 |
| ·访问决定接口 | 第63页 |
| §5.6 代理实现举例 | 第63-65页 |
| 第六章 结束语 | 第65-66页 |
| 致谢 | 第66-67页 |
| 附录:攻读硕士期间发表的论文 | 第67-68页 |
| 参考文献 | 第68-69页 |