数据持久层在统一安全框架中的研究与应用..docxVIP

数据持久层在统一安全框架中的研究与应用 王自强，段晋鹏 (西北工业大学软件与微电子学院，陕西西安 710065 ) 摘要： 根据统一安全框架的特点，本文借鉴了 Hibernate 持久化技术框架，提出了适用于统一安全框架的安全 上下文持久层的设计方案，并有效的提高了安全上下文的高可用性。 关键词： 统一安全框架；安全上下文； Hibernate ；持久层；序列化 中图法分类号 : TP311 文献标识码 : A Research and Application of Persistence Layer in Common Security FrameworkZiqiang,Wang， Jinpeng,Duan ( Software and Microelectronics college, Northwest Polytechnical University, Xi 710065) an Shanxi Abstract: Based upon the characteristic of Common Security Framework, and referring to the persistence technique of Hibernate, this paper designs a security context persistence layer for Common Security Framework , and it reinforces the high- availability (HA) requirements of security context. Keywords: Common Security Framework; Security Context; Hibernate;Persistence Layer; Serialization 1. 引言 统一安全框架 CSF(Common Security Framework) 是针对目前普遍应用于分布式系统安全和 用户身份认证的分散登陆和分散管理技术，所存在各子系统缺乏良好通用性，纷繁身份注册等 问题所提出的一种统一安全机制。 通常，统一安全框架围绕安全上下文( Security Context )来构建，以访问不同系统资源， 实现多任务处理。因此，安全上下文的高可用性和持久化即成为衡量统一安全框架的一个重要 标准。现行持久化技术中， Hibernate 以其开源性，易操作性(对 JDBC 的轻量级对象封装) ， 受到 java 开发人员的喜爱，但由于 CSF 需要提供多种存储方式(内存、文件系统、数据库) ， 其安全上下文可以跨越多种 java 虚拟机( JVM )且不存在事务性要求，如若采用 Hibernate 技 术设计安全上下文数据持久层便会存在难以维护、移植以及可修改性和可再用性差等问题。针 对该问题，本文借鉴 Hibernate 的框架结构，提出了一种适用于统一安全框架的安全上下文数 据持久层的设计方案。 2. 统一安全框架 (CSF) 统一安全框架将不同应用系统、资源的认证、授权、访问控制等进行统一的管理控制，将 相应的安全模块集成到一个单一安全架构中。该 CSF支持单点登陆(SSO)、集中的身份管 理、认证、授权、传输中的加密和解密等。图 1为CSF客户端的简单示意图，其主要包括客 户端接口、安全提供者等几个部分。 CSF的 CSF的Client示意图 图1 统一安全框架的实现需要以安全上下文为基础。上下文( Con text)是指与用户、应用程 序及所处的环境之间交互相关的任何信息 ⑴，而安全上下文(Security Context)则是安全相关的 各种信息。具体实现时，当一个新用户通过客户端提出请求时， SCF通过客户端接口产生一个 新的上下文实例，通过安全提供者( CSF Provider)经过操作相应的安全上下文来完成对该用 户的认证、授权、加密和解密等，用户则可通过此上下文访问相应的系统或资源。 3.持久化 数据持久化，即把数据(如内存中的对象)保存到可永久保存的如数据库、磁盘文件等存 储设备中以实现其长期存储。这样便可保证数据在应用程序终止之后，依然被保留以供下一次 运行时使用，同时实现不同应用程序之间的数据共享。持久化数据根据其需要存储的内容通常 被分为部分持久数据，持久数据以及完全持久数据三类 [2]，本文的上下文数据持久层即针对部 分持久数据设计的。 4.统一安全框架的持久层框架结构 本文在上述统一安全框架的基础上，参照 Hibernate的实现机制⑶，运用面向对象的方 法，研究和设计了统一安全框架的安全上下文数据持久层。 图2为统一安全框架的持久层框架结构图，可以看出。该框架分为两层，分别为安全上下 文的