论文摘要
CORBA是一种基于中间件的分布式对象技术,它具有平台和语言无关的优点。CORBA构件技术以CORBA代理技术为基础,继承了CORBA稳定性好、效率高、可扩展性强等优点,同时解决了开发过程复杂、周期长等缺点,在军事信息系统中有着广泛的应用前景。 军事领域的应用要求妥善解决安全问题。本文分析了CORBA安全服务及其局限性,针对CORBA安全中访问控制模型管理复杂,扩展性不强等缺点,在CORBA安全中引入基于角色的访问控制策略,并对传统的RBAC模型进行改进,提出了一个域分层的RBAC模型——DLRBAC,使其更适合在具有多层相同分支机构的大型分布式构件系统中应用,并给出了其管理模型。在具体的信息报送系统中进行了实现。 CORBAsec中的另一种重要的安全服务是非否认服务,由于其规范不完整,缺乏实现技术细节,所以在具体实现中需要进一步完善和增强。本文给出的非否认模型对原模型进行了改进,提供了请求是否顺利执行的证据,引入了易于传递和扩展的XML签名作为证据的格式。设计和实现了证据的生成、传递、验证。 基于以上研究,本文设计实现了信息报送系统的主要功能和安全模块。应用功能部分全面采用基于构件的分布式系统开发流程开发,使用UML建模的方法通过系统分析和接口定义,抽取出系统的构件和接口,在OpenCCM平台下完成编程实现、组装和部署。安全模块中采用CORBA安全规范中的安全拦截器实现了对ORB的安全增强,将安全策略插入ORB调用过程中自动执行,提高了安全策略实施的灵活性,同时保证安全功能不被旁路。