基于CORBA的分布式访问控制-南京大学计算机系.PDF

第22卷第 II期 小 型徽 型计算机 系统 Vo1.22 No.I1 2001年 11月 MINI-MICRO SYSTEM No,.2001 文 章编 号 1000-1220(2001)11-1359-05 基于CORBA的分布式访问控制 谭文芳 胡南军 陈贵海 x(南京大学计算机软件新技术国家重点实脸室江苏南京210093) x(南京大学计算机科学与技术系江苏南京210093) 摘 要:随着网络应用的发展，应用对安全管理的蓄求逐步提高.由于安全管理最终目的是实现时资浮的安全使用，访 问控制成为安全协议中的核心问题.11前基于角色的访问拉制(RBAC)正在因为适应于广大的商业和政府应用的玄要 而逐渐为人们所重视.另一方面.由于异构环境的存在和异构环决下实现互操作的雷求，CORBA凭其广泛的支持力而 成为中间件规范的公认标准.本文基于 6〔)的分析之上，描述CORBA对RBAC的方便支持，担是现有的CORBA中对 角色的管理有诸多不足，对此本文提出基于CORBA的RBAC实现中角色的动态管理机制，给出了甘理框架描述，从 而使RBA(更加适合于分布式异构环沈. 关健词 CORBA;客户/服务器模式，基于角色的访间控制;分布式访间控制 中圈分类号:TP393 文献标识码 A 1 前 言 且可以代表一类人的访问需求和能力，这可以大大减少需要 控制的复杂度，并且灵活性相对提高. 在传统的软件系统中安全就是一个难题，分布式和面向 已有的CS模型(CORBA安全模型)可以有效地支持不 对象技术的加人使得问题趋于复杂化一 方面当今兴起的网 同程度的RBAC，我们将在下文中给出比较详细的描述.这一 络应用对安全的要求日益苛刻，如电子商务中沙及到的银行 描述是针对静态实现的RBAC.然而 完全实现CS模型对 业务，安全成为一个关键服务.另一方面，由于异构环魔勿庸 RBAC的支持还需要一些其它的辅助构件以解决对角色的管 置疑的存在 想用单一的方式来解决所有的安全间题是不现 理.本文给出这一构件所应当具备的功能以及动态RBAC的 实的.这就需要一种开放而灵活的机制，满足分布式异构环境 工作流程. 下不同安全策略实现的需要. d前流行的一种研究趋势是使用CORBA作为中间件来 2 基于角色的访问控制RBAC 解决异构间题.相比较于IX:OM,CORBA的最大优势是它的 2.1传统的访问控制 开放性.CORBA中将安全做为一个功能模块和其它的功能 早期的计算机没有对用户访问系统资薄作任何限制，随 模块 一样挂接到ORB之上，将安全问题本身对象化.这样使 着计算机单机资源的增加尤其是网络资薄的极度丰富，一个 CORBA安全问题可以归结为两个方面一 方面是整个分布 用户不佑要更不应该可以访问任何资源，这孺要访问控制来 式环境 卜的安全问题的研究，另一方面是如何定义CORBA 加以管理. 安全模型以及如何用已定义的模型来支持各种分布式环境下 从概念上说，访问控制总是可以通过使用和维护一个 安全策略的实现. ACM(访问控制矩阵)来实现.ACM 中每行代表一个用户，每 网络安全间题笼统的可以划分为两个方面，一方面是密 一列代表一项系统资薄，矩阵中的每项内容则表示用户对资 码学，是现代信息安全实现的基础。另一方面是安全协议[cap 源访间的模式.显然，如果系统中用户和资薄都非常多，而每