文档介绍：新夕≥芸掌⑧●。。馹馹瘛馹瘛馹!馹●●。
摘要手段。消息中间件利用可靠高效的消息递送机制帮助分布式应用进行数据交流。保证消息传输和存储访问的安全技术是近年来消息中间件的研究热点之一。本文在对现有产品及其相关技术分析的基础上,针对消息中间件对性能和可靠性要求高的特点以及分布式集群的要求,提出一系列安全问题的有效解决方案。论文第一章介绍了消息中间件的作用、基本特征和发展趋势,给出消息服务南喙馗拍睢F渲卸韵⒅屑浼媪俚陌踩沧隽私衔I钊氲分析,最后指出国内外的研究现状,明确本文研究内容。第二章提出采用技术,使用多种机制双向认证的集中式认证协议。随着网络技术的发展,计算机系统已经进入分布式计算的阶段。本文提出面向消息述了对消息进行选择性加密和用户/服务器之间建立连接握手协议交换会话密钥第三章主要研究消息中问件的访问控制。首先提出了基于的域内访问控制安全模型。将参数化模板与授权约束结合起来,把影响角色的因素抽象成参数,从而简化角色管理。之后给出一个基于可信任第三方的跨域访问框架,使用迪制笠导兜娜ㄏ夼渲茫蚰诘陌踩ù砀涸鹩蚣请求递送和身份证明,可信任第三方签发信任证实现权限委派。第四章讨论消息中问件的安全审计。给出审计模块的设计原则,把审计事件用于审计中,通过使用决策树、关联规则分析算法,挖掘审计日志中与安全有关第五章给出基于框架、应用协议的消息中间件实现案侧一T诜⒉迹┰哪J较拢≡组典型的消息请求与应答作为试验对象,消息大小均为,测试每秒所有发送线程所发送的消息数量和每秒接收线程所【关键词】为了集成分布式应用,开发者需要对异构网络环境下的应用提供有效的通信消息服务给应用程序提供创建、发送、接收、阅读消息系统中消息的通用方法。中间件的分布式认证协议,给出协议内容、形式化描述以及安全性分析。最后描的过程。分为五类,描述了系统审计的详细流程和对审计日志的分析过程。把数据挖掘应的知识。接收的消息数量,结果表明,启动安全保障后的性能损失在ヒプ笥遥于用户可接收的范围。消息中间件,植际饺现ば椋缬蛐湃喂芾恚≡裥约用强审计浙江大学硕宦畚⒅屑浼踩樯杓朴胧迪
.西,.甌甌,./’甌鱲,琩浙江大学硕士学位论文⒅屑浼踩樯杓朴胧迪,甌猳.,,琺..,甀,,.:猳,,
第一章绪论消息中间件分布式计算环境下,为了集成分布式应用,开发者需要对异构网络环境下的中的过程调用概念加以变化后引入网络环境的一种形式。其行为和调用结果与传许多企业的商业应用系统如企业资源规划⒖突Ч叵倒芾都是自包含的独立系统,拥有自己一套的流程、数据、接口,相互之间缺乏有效的通讯。为了提高工作效率、共享资源、保持数据一致性,企业需要把这些系统无缝集成起来。随着企业内部和企业之间的应用在数量上的增加,应用间的通信接口日益增多。这些应用往往运行于不同的平台上,采用不同的语言与技术编写,给应用之间的集成带来成倍增长的难度。分布式应用提供有效的通信手段,建立公共的信息交换机制很重要。设计分布式应用之间信息交换机制的方法主要有:远程过程调用涸冻坦痰饔谩】是把传统语言设计统过程调用的行为和调用结果极其相似,主要差别在于被调用的过程代码实际运行在与调用者不同的地址空间,需要设计软件来实现两者之间的连接和信息沟通。τ梅治狢蚐讲糠郑琒欠竦奶峁┱撸峁┒喔鲈程过程以供调用,是服务的请求者,向发出调用远程过程的请求。葡駽峁┩该鞯牡饔霉蹋鞯撞阆⒋ǖ莶僮鳎笴醪不出远程调用和本地调用的区别。通常情况下,远程过程调用是同步通讯,如果采用线程也能进行异步调用,但使用起来不方便。同步通讯的模式具有一定的局限性,需要考虑网络或者系统故障、流量控制以及进程同步等复杂问题。而且和直接连接,没有中问代理来处理请求,发出请求的时候必须是运行的,导致和的生命周期耦合。在定位的位置之前也需要了解其他网络细节,这增加了的负担。浙江大学硕士学位论文⒅屑浼踩樯杓朴胧迪
对象请求代理憾韵笄肭蟠砜是对象技术与分布式计算结合的产物,可以在异构的分布计算环境中传递对象请求。菇谻对象的请求,自动寻找实现请求的对象、传送参数、调用相应的方法、返回结果。对象不需要了解如何与对象通讯以及如何激活或存储对象,也不必知道对象的位置、使用什么操作系统或其他与接口无关的成分。由于涸鹎肭蟠秃蚐ㄎ唬珻蚐洳⒉恢苯恿樱喽裕琌具有更多灵活性,可以支持更加复杂的应用结构。隣接口描述语言以及标准协议构成娜蠊丶?椤是橹晏岢龅幕鞠传递规范,一直有着很广泛的应用。消息中间件合⒅屑浼抢每煽扛咝У消息递送机制帮助分布式应用进行数据交流的系统软件。懒⒂诓僮飨低和网络,屏蔽底层异构操作系统、网络平台、通讯协议、消息格式的差异,为应用提供一致的通讯标准。