CORBA安全中的基于角色访问控制.docVIP

CORBA安全中的基于角色访问控制 0 引言 随着Internet 的广泛应用, 将各种应用从局域网扩展到广域网甚至Internet 上已成为用户的普遍需求, 如电子商务、企业中的信息集成等, 其中重要的实现途径就是采用分布计算技术。基于分布计算技术开发的分布式软件, 几乎包含了Internet 程序开发、使用、维护、管理等各个方面, 从而使得分布式对象的信息安全问题面临着严峻的挑战。 公共对象请求代理结构CORBA(CommonObject-RequestBrokerArchitec_ture) 是对象管理集团(ObjectManagementGroup,OMG)在其对象管理结构(OMA)框架之下，以对象请求代理(ORB)为核心制定的分布对象标准，定义了对象之间通过ORB的透明通信机制，保证了分布式异构环境下对象的互操作性。CORBA的安全架构是分布式对象技术与信息安全技术相结合的产物，OMG于1998年制订的CORBA的安全服务规范定义了CORBA安全参考模型。 CORBA( Common Object Request Broker Architecture) 是由OMG 组织提出的一种分布式对象技术标准, 是用于建立高性能、高可靠、高适应性的企业应用的新技术, 尤其是它提供的安全服务能够可靠地保证企业应用系统的安全性。安全服务是CORBA 核心服务中的一个重要组成部分, 本文详细地分析了CORBA 安全服务的参考模型和安全体系结构, 为建立分布式应用软件的安全性能, 提供了参考框架模型。 1 分布式对象的安全问题 分布式对象的安全面临如下几个方面的挑战。 1) 分布式对象之间不能轻易相信对方。在C/ S 系统中, 通常客户可以信赖服务器, 但服务器不能信赖客户; 在CORBA 中, 由于不能明显区别客户与服务器, 所以谁也不能信任对方。 2) 分布式对象属于开放式体系结构, 不断变化、发展。在CORBA 中, 分布式对象的数目、功能可以不断变化, 如何组合、运用这些对象难以预料, 安全问题相对于集中式环境更为复杂多变。 3) 分布式对象之间的交互作用难以预测。在分布式对象中, 由于一个或多个对象请求代理ORB( Object Request Broker) 的介入, 到底如何交互很难预测, 从一定程度上说, 越??即插即用??的软件系统就越易于被破坏。 4) 分布式对象使用者对使用对象缺乏了解、控制。分布式对象用接口封装了所有内幕, ORB 封装了许多对对象的控制功能, 这种使用透明性使得CORBA 客户处于被动的危险处境。 5) 分布式对象的数目增多。对数目惊人的对象进行访问权限的控制本身就是一个难题。CORBA 将安全服务移入了ORB, 使上述问题变得容易解决。 2 CORBA安全服务参考模型 CORBA 安全服务规范首先提出了安全参考模型, 分别从不同的角度定义了安全服务。安全参考模型提供了实施多种安全策略的框架。 2. 1 安全对象调用模型 安全调用要在CORBA 安全服务的协调下进行, CORBA 安全服务根据控制策略和应用程序设置的参数自动实施要求的安全性。其主要内容包括 1) 在客户端和目的端之间建立安全关联, 使得双方都拥有对方的安全信任； 2) 根据访问控制策略判定客户是否可以在这个对象上进行操作； 3) 根据安全审计策略, 对该调用进行安全审计； 4) 在客户和目标对象之间传输数据时, 保护请求和响应在传送过程中不受篡改和窃听。 通过以上安全策略来保证对象调用的安全性, 应用程序只关注请求和响应的过程, 而意识不到安全连接的存在。 2. 2 访问控制模型 访问控制模型提提供了一个简单的, 但适用于多种访问控制策略的框架（如图2-1 所示）。 图2-1访问控制模型 该框架包括两个层次: 对象调用访问策略和应用程序访问策略。对象调用访问策略确定了当前客户是否有权调用所请求目标对象的操作。这是由访问判定功能( Access Decision Funct ion) 完成的。对象调用的访问策略内置在这些访问判定功能中, 只有允许这些功能起作用时, 它才提供??是/ 否??的判断。应用访问策略扩展了由ORB 执行的对象调用访问策略, 允许应用程序实施自己的访问策略, 可以控制谁能调用应用程序, 也可以对访问策略进行补充, 这些功能是靠应用程序直接调用相关安全服务对象接口实现的。应用程序也可以通过调用ORB 中的get serv ice information 函数来了解ORB 已赋予他哪些安全服务功能, 以便决定需要作哪些补充。 2. 3 安全审计模型 安全审计用来检查实际存在的或企图进行的安全入侵, 它是通过记录系统中与安全相关的事件来达到这一目的, 审计定义了在何种情况下哪些事件需要进行审计。CORBA 安全