基于CORBA电子邮件安全研究与设计.docVIP

基于CORBA电子邮件安全研究与设计 　　摘 要：基于目前电子邮件安全问题，通过对CORBA技术及电子邮件的研究，把CORBA技术引入电子邮件中，在电子邮件服务器端引入CORBA拦截机制，在消息收发过程中引入CORBA通知服务的过滤机制，不仅是为了保证邮件的可靠安全，同时可以阻止垃圾邮件的发送。 　　关键词：CORBA；电子邮件；拦截；过滤 　　中图分类号：TP393.08 文献标识码：A 文章编号：1672-7800（2012）001-0071-03?お? 　　 　　0 引言 　　 随着互联网的发展，电子邮件极易受到外界的影响和攻击，这包括那些企图实施技术破坏或以一种非法形式获利的个人和组织。因此，安全性已成为所有电子邮件用户非常重要的一个问题。目前，电子邮件安全，主要涉及到两个方面，一是邮件服务器所提供的安全性；二是电子邮件消息的安全性。要杜绝所有威胁电子邮件的危险因子，应该从这两方面同时下手，才能取得更多的成效。 　　 国内外在不断努力来使得电子邮件更加安全可靠，主要是从邮件服务器端及电子邮件消息发送过程这两个方面来实现安全。目前，成熟的端到端的全程的安全电子邮件技术标准主要有： PGP 和 S/MIME。本文基于CORBA技术也同样是从这两个方面考虑，在邮件服务器端使用CORBA拦截机制，在消息发送过程使用CORBA通知服务，保证了在异构环境下收发邮件的安全可靠。 　　1 CORBA关键技术 　　1.1 CORBA拦截机制 　　 对象管理组织OMG制定的CORBA拦截规范，其目的是使CORBA系统中非ORB模块能够通过它截获CORBA对象远程调用的一系列参数和上下文，关键是要 　　获取部分ORB运行状态。CORBA 的核心是对象请求代理(ORB)，拦截器是ORB 服务的一种扩展，为的是使某些服务更安全可靠顺利执行。逻辑上，拦截器在客户和目标对象的请求应答过程中被应用。 　　当调用一些ORB服务时，一些拦截器也可能被调用。拦截器就像是挂在ORB中的钩子(Hook)，当执行到拦截点时被钩住，既被拦截，进而先去执行拦截器中实现的服务。在CORBA 规范中定义了两种类型的拦截器，请求拦截器和IOR(Interoperable Object Reference 拦截器。请求拦截器适用于拦截请求处理的过程，IOR 拦截器适用于可互操作对象引用的创建过程的处理。请求拦截器的作用是根据需要对ORB 的请求处理过程进行拦截，又可分为两种：客户端请求拦截器和服务器端请求拦截器。 　　1.2 CORBA通知服务 　　 CORBA通知服务的定义是基于现有的CORBA事件服务的，可以说CORBA的通知服务是对CORBA事件服务在功能上的扩展，弥补了事件服务的两个缺憾，提供消息的过滤机制和支持服务质量(QoS)的控制。 　　 通知服务的流程可以表述为：构件的业务逻辑调用其Context(上下文)对象映射的事件源方法发送事件；Context对象调用事件通道的Supplier对象发送事件；Supplier对象使用构件方式发送事件；Consumer对象接收到事件，取出事件体Any对象，调用其对应的EventConsumerBase对象的Push方法，将Any对象作为参数；通过Servants构件的执行体拿到事件。 　　 CORBA通知服务过滤机制的实现依赖于过滤对象(filter object)的使用。每个过滤对象是一个或多个约束的集合。CORBA通知服务中有两种过滤机制，一种是普通过滤机制，另一种是映射过滤机制。 　　 普通过滤机制决定事件是否前转，映射过滤机制不决定事件能否前转；普通过滤机制一个过滤对象包含多个约束，每个约束由两部分组成：前一部分是事件类型的序列，给出了约束所适用的事件类型，后一部分是一个使用特定语法的布尔表达式的字符串，给出了约束的内容。映射过滤同它一样，具有约束性，但是，它的每个约束还对应一个值；普通的过滤对象与消费者代理和供应者代理都可以关联，而映射过滤对象只与代理供应者相关联；普通过滤机制使用的过滤对象实现Filter接口，映射的过滤对象实现MappingFilter接口； 　　映射过滤器的IDL接口定义如下： 　　//IDL 　　//In module CosNotifyFilter 　　Interface MappingFilter{ 　　 Readonly attribute string constraint_grammar; 　　 Readonly attribute CORBA::TypeCode value_type; 　　 Readonly attribute any default_value; 　　 …add_mapping_constraints(…)