文档介绍：北京邮电大学
硕士学位论文
应用于下一代业务支撑环境的业务安全容器的设计与实现
姓名:杜习刚
申请学位级别:硕士
专业:计算机科学与技术
指导教师:邹华
20070301
应用于下一代业务支撑环境的业务安全容器的设计与实现摘要上,提出了涉及四个方面的业务支撑环境业务安全加载运行机制,并且提出了这种机制所涉及的功能和非功能性需求。安全模型、踩ḿ际跻约澳壳傲餍械募钢址梦士刂扑枷耄诖嘶∩舷下一代网络开放了网络能力,但是随着不断涌现的新的业务需求,开放业务能力预计不远的将来将成为下一个重大的研究热点。业务能力的开放也带来了一系列业务层面特有的安全问题,这其中就包括如何保证第三方增值业务在业务支撑环境中安全加载和运行的问题。论文首先介绍作者所参与项目的背景,简要阐述了下一代网络和应用服务器的概念和发展情况,并对面向业务能力开放的安全机制的研究现状和背景进行了具体介绍。在对上述背景进行深入调研的基础上,总结出了关于业务在业务支撑环境中安全加载运行机制的研究内容,主要包括四个方面:静态业务代码完整性验证、服务器核心包的保护、系统资源的保护以及业务能力的限制。在明确了上述研究思路以后,本文首先抽取了面向业务能力开放条件下业务和应用服务器涉及到的安全运行涉及到的需求。并且,在总体需求明确的基础基于以上的研究成果,本文设计了一种基于的访问控制模型的业务安全容器系统。从系统设计的角度上将系统分为五个部分:业务完整性验证模块、系统资源保护模块、核心包保护模块、业务能力限制模块和配置文件解析模块。针对各个模块,提出了多个关键问题的解决方案,其中涉及到菇鼗啤细说明了各个功能模块的设计和工作流程。在系统实现方面,论文结合面向对象设计模式,详细阐述了业务安全容器系统的软件体系结构,给出各功能模块的类结构图以及主要功能类的说明。本文最后对作者课题期阳墓ぷ鹘凶芙幔岢隽讼乱唤锥蜗低承枰8慕和完善的地方。关键词:下一代网络业务支撑环境业务能力开放访问控制安全北京邮电大学硕士研究生毕业论文
鰄鯟Ⅵ,秚嬲瑃锄苚印琲痵甇琲Ⅳ..瑃瑂瓵琭琣騨蝗鏽豫郼餺簊,,,Ⅳ瓾,.瑂,,,Ⅳ
劬臁緊譵锄印础油琂辌籱,鹲嘶够絩脚鶶:∞】吐西仕,锄删帆,【’緄;瑃,琽,北京邮电大学硕士研究生毕业论文摘要
日期:∑包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人签名:本人承担一切相关责任。关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、此规定
第一章引言明显,多种网络的互通融合成为当今网络发展的大趋势。基于、鷆研究背景及意义随着社会的发展和进步,人们对网络应用的需求不断向多样化、智能化和将仅仅是一个梦想。因此尽早、尽快启动这些前沿性的研究工作,对促进和保个人化方向发展,现有的多种网络和多种技术共存的网络体系结构的弊端日益等多种异构网络的融合、能够提供多媒体综合业务的、开放的下一代网络体系结构已成为目前国内外电信界和网络界关注的热点。所谓下一代网络⋯,是一个松散的概念,泛指以分组交换技术为基础的、可同时支持语音、视频、数据、文本和图像等多媒体业务的新型融合网络。曾给庋亩ㄒ澹篘是一种规范和部署网络的概念,通过采用体系分层、传输统一、接口开放等方式,为业务开发者和运营者提供一个灵活的平台。借助这一平台不仅可以实现现有网络的平滑演进,而且还可以生成、部署和管理新的业务。下一代网络是业务驱动的网络。随着不断涌现的新的业务需求,一次呼叫/会话过程中涉及的业务特征已扩展到了诸如业务质量控制、分布式专有业务数据访问、业务代码的携带性等,这就需要为分布在业务层的属于同一或不同业务运营商的计算资源、业务能力资源的复用提供支持,因此有必要开放业务能力。开放业务能力的另一个优点是使新的业务可通过继承部分已有业务能力来实现,从而不但可以进一步提高新业务的提供速度,降低新业务的提供