学位论文 > 优秀研究生学位论文题录展示

分布式远程组件调用技术安全性分析

作 者: 刘南楠
导 师: 张帆;梁金喜
学 校: 电子科技大学
专 业: 软件工程
关键词: 分布式安全 COM+ .NET XML/SOAP Web Service
分类号: TP338.8
类 型: 硕士论文
年 份: 2010年
下 载: 15次
引 用: 0次
阅 读: 论文下载
 

内容摘要


分布式应用系统是一种以高性能、高可扩展性,高可靠性为目标软件系统,作为计算机技术的一个广泛应用的研究领域,分布式远程组件调用技术具有十分广阔的应用前景,引起了学术界和工业界的高度重视。相对于传统安全性问题,分布式系统参与因素众多、网络拓扑复杂,使得传统的安全机制不能完全适应分布式程序对安全的要求。因此,必须针对分布式系统的特点对其安全问题进行认真的研究。本文首先对Internet广泛使用的Web Service安全性进行分析,并确定使用https建立安全通信,使用X 509证书实现信息的可靠性和机密性。其次对Intranet(企业内部网).NET程序在开发分布应用程序中的应用中涉及到通道安全性、信息的机密性进行分析,并讨论在不同通道中的安全通信,使用X509证书实现信息的可靠性和机密性。再次对COM/DCOM/MSRPC架构下的企业应用程序(COM+)中组件通信中的信息的安全传输、身份认证、基于角色的授权和身份模拟等问题进行分析,提出分别从系统配置和使用代码控制两方面加强分布式组件的安全访问。论文最后对三种远程组件调用技术进行了对比和安全性总结分析。并讨论了调试、诊断分布式程序常用的工具,从分析方法上进行了探索性的研究与构建。

全文目录


摘要  4-5
ABSTRACT  5-8
第一章 引言  8-11
  1.1 课题背景  8-9
  1.2 研究目的和意义  9
  1.3 本文主要内容  9-11
第二章 Web Service互操作中的安全性分析  11-33
  2.1 WS-~*体系结构  11-12
  2.2 Web Service的构成  12-14
  2.3 WSDL定义语言  14
  2.4 Web Service程序框架  14-18
  2.5 X.509证书  18-20
  2.6 Web Service安全概述  20-22
    2.6.1 Web Service安全模型  20
    2.6.2 平台/传输级(点对点)安全性分析  20-21
    2.6.3 应用程序级安全性分析  21
    2.6.4 消息级(端对端)安全性分析  21-22
  2.7 Web Service传输安全体系结构  22-31
    2.7.1 身份验证和授权策略  23-24
    2.7.2 配置安全性  24
    2.7.3 将身份验证的凭据传递给Web Service  24-28
    2.7.4 将客户端证书用于Web Service  28-31
  2.8 Web Service扩展(WSE)对安全性的实现  31-33
    2.8.1 WSE安全性能简介  31
    2.8.2 使用WSE 3.0中的安全功能  31-33
第三章 .NET Remoting安全性  33-43
  3.1 .NET Remoting总体分析  33-34
    3.1.1 体系架构  33
    3.1.2 主要功能  33-34
  3.2 通讯过程  34-40
    3.2.1 将身份验证的凭据传递给远程对象  36-38
    3.2.2 传递原调用方  38-39
    3.2.3 安全通信分析  39-40
  3.3 .NET Remoting安全机制  40-43
    3.3.1 身份验证  40-41
    3.3.2 授权  41
    3.3.3 NET Remoting策略  41-43
第四章 .COM+安全问题分析  43-59
  4.1 COM+提供的服务  44-46
  4.2 COM+安全性  46-52
    4.2.1 服务器应用程序和库应用程序的安全性  46-47
    4.2.2 配置安全性  47-51
    4.2.3 编程安全性  51-52
  4.3 配置管理  52-54
  4.4 面临的威胁  54-57
    4.4.1 威胁  54-55
    4.4.2 安全对策  55-57
  4.5 身份验证及授权  57-59
    4.5.1 身份验证  57-58
    4.5.2 授权  58-59
第五章 总结与展望  59-62
  5.1 三种方案的比较  59-60
    5.1.1 Web Service  59
    5.1.2 .NET Remoting  59-60
    5.1.3 COM+  60
    5.1.4 三种方案对比  60
  5.2 研究展望  60-62
附录:常用调试及分析工具  62-75
参考文献  75-77
致谢  77

相似论文

  1. LXI自动测试系统集成技术研究,TP274
  2. LXI 1553B总线通信模块设计,TP273
  3. 自动测试系统数字化设计平台研制,TP274
  4. LXI计数器研制,TP274
  5. 教学档案管理系统的设计与实现,TP311.52
  6. 部队在线考试系统设计与实现,TP311.52
  7. 基层部队人员日常管理信息系统设计实现,TP311.52
  8. 面向服务的多主体协作机制的研究与实现,TP393.09
  9. 西藏边防作战训练信息管理系统设计与实现研究,TP311.52
  10. 基于.NET平台和ArcGIS Engine的土壤污染预警系统的设计与开发,X833
  11. 猪链球菌2型感染小鼠腹腔巨噬细胞基因表达谱差异分析,S858.91
  12. 基层部队网站的设计与建设,TP311.52
  13. 部队人员住房管理系统的开发与实现,TP311.52
  14. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  15. 基于Modbus协议的医用气体压力集散监测系统开发,R197.39
  16. 基于SOA的车载信息服务计费系统的设计与实现,TP311.52
  17. 康复医疗信息系统的设计和实现,TP311.52
  18. 面向服务的数据集成模型的研究与实现,TP311.52
  19. 银行个人客户关系管理系统的设计与实现,TP311.52
  20. 电子邮件分析取证系统的设计与实现,D918.2
  21. 基于.NET的院校科研管理系统的研究与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 电子数字计算机(不连续作用电子计算机) > 各种电子数字计算机 > 分布式计算机
© 2012 www.xueweilunwen.com