文档介绍:委纠犬孚竖生摇!研究生姓名——硕士专业学位论文面向安全竦牡缱由涛穸┑ハ低的设计与实现盐簋扭座用挂盘————型:
面向安全竦牡缱由涛穸┑系统的设计与实现中文摘要名与加密模块的设计。该设计的目标就是建立一个能够为多个τ锰峁┙细呒别的用户身份验证服务,服务的组件具有独立性、开放性、平台无关性,服务所提供的签名与加密算法能满足应用较高的安全性的要求,┑ハ低常墙⒃谖⑷砻嫦蛭蠢吹模甆开发平台的基础之上,真正面向服务的、具有较高安全性的新的分布式应用系统。服务与应用之间实现了“请求与响应模式、软件的松藕合、平台不相关、代码广泛适用”。并为了更好地处理日益增长的软件复杂性,本文讨论了利用下一代的面向服务的开发模型来改造传统的应用系统,从根本上解决面向对象技术的代码不能被广泛地重复利用、分布式应用具有局限性、各个应用之间的数据难以荚享等弱点。但安全性问题仍然是阻碍窆惴河τ玫闹饕T蛑弧1疚挠痔岢隽薟服务的非对称签灵活便捷地对所构造的服务进行升级和维护。将自定义的非对称签名与加密服务的功能集成到应用系统的没矸菅橹ぶ校具有面向服务软件模型的突出优点及其实际应用价值。该系统验证了面向安全服务的软件模型在各行业广泛应用的可行性以及它将给软件开发方法带来的深刻变关键词:瘢琒ⅲ嵌猿扑惴ǎ智┟⑹旨用作者:石军指导教师:孙涌革。面向安垒椅竦腏枭涛穸┑ハ低车纳杓艼迪
尽辤§.’...丽他,瑆琩瓸..畁甌鹯七,.
逢日期::丕‘盈:日期:型日期:丛堑:苏州大学学位论文独创性声明及使用授权声明撰写过的研究成果,也不含为获得苏州大学或其它教育机构的学位证书而使用过的藉取得的成果。除文中已经注明引用的内容外,本论文不含其他个人或集体已经发表或学位论文独创性声明本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行研究工作所料。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人承担本声明的法律责任。研究生签名学位论文使用授权声明苏州大学、中国科学技术信息研究所、国家图书馆、清华大学论文合作部、中国社科院文献信息情报中心有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分内容。论文的公布ǹ授权苏州大学学位办办理。导师签名
第一章绪论问题的提出吹谋涓所示。对于一个大型的应用。在面向对象的层次模型下,软件开发者必须面对从底层用。开发新的应用就象是一种混合与匹配的过程;根据应用程序的需要,利用网络上整个系统的集成变得简单容易,可以更好地处理益增长的软件复杂性。目前,利用面向对象技术的层次开发模型是软件开发的主流。在一个典型的三层应用系统中,层次结构通常划分为:用户界面层、业务逻辑层、数据库层。如图卜到用户界面层的所有技术设计,必须花费大量的时间与精力在技术实现环节,因此软件的快速开发、快速应用不可能实现。软件分层的目的就是提高软件的可维护性和可重用性,但面向对象的层次模型的各个层次之间是紧密藕合的,这就意味着分布计算连接的两端都必须遵循同样脑际H绻桓鯟对象的代码发生了更改,那么访问它的代码也必须作出相应更改。因此软件的可重用性及可维护性有很大的限制。随着软件复杂性的不断增加,这种面向对象的层次结构越来越变得很脆弱。。针对这一问题,整个软件业都进行了探索和实践。因此,能否在面向对象模型的基础上产生一个新的软件开发模型,使复杂应用软件系统的开发变得与搭积木一样容易,软件的层次之间实现服务与响应、跨越不同平台、松散藕合的关系,克服传统软件模型带来的根本上的弊端,成为人们持续不断努力的目标。软件的组件作为网络上的服务提供给应用程序,能被不同的应用程序重复地利已经存在的相应服务,直接将服务的组件集成在自己的应用中就可完成开发工作。服务的核心协议是蚐迪至似教ㄎ薰匦裕谋淞舜车钠教ㄒ览敌晕侍狻各服务之间完全独立、互不影响,只存在互相调用的关系,这种松教的耦合方式使得圈传统应用赣悻的屡次结构面向安伞竦牡缱由涛穸┑ハ低车纳杓朴胧迪第一章绪论
警叫安全模块┠,它只是接收服务的请求,并作出响应。这种高度独立尽管裨谙低臣芍杏兄疃嗟挠攀啤F淇7⒑筒渴鹌教ㄒ舱椒⒉迹ǖ目前为止,国内的应用还未广泛采用,竦陌踩晕侍馐侵饕R蛩亍1疚耐ü设计与创建安全模块来进一步完善瘛从图卜梢钥闯雒嫦蚍竦哪P头治A讲糠帧服务与裼τ贸绦颉U两部分通过协议来进行服务的请求与响应,它们之间是松散藕合集