安全中间件CSM的设计与实现

目前安全技术中的代价高、易用性和互操作能力差等问题,已成为解决信息安全的瓶颈。本文阐述了安全中间 件的总体结构、功能模块的目标和功能等,着重分析了安全中间件的核心模块——通用安全管理器的需求,并详细 地描述了CSM内主要子模块的设计思想和实现过程。     

一种应用安全中间件设计实例

应用安全中间件既是“邮政综合计算机网络安全保密系统”的组成部分，也可以独立出来使用，它与底层密码硬件设备相结合，通过一组应用编程接口(API）系统软件套件为基于不同平合的各类应用系统在应用层、网络协议传输层和网络协议IP层提供统一、标准的安全服务，包括数据机密性、完整性、不可抵赖性以及身份认证服务等。该文主要描述该应用安全中间件的体系结构和各个组件的具体设计。     

基于漏洞检测安全中间件的设计与实现

本文通过对漏洞扫描技术和中间件技术的研究,结合两者的特点,提出了一种基于漏洞扫描的安全中间件的系统结构。该系统具有良好的封装性和可扩充性,并且实现了对多个漏洞扫描插件的控制,屏蔽插件间的差异性,运行中具有高效、稳定、安全的特点。     

基于J2EE的USSP安全中间件的研究与实现

结合USSP（Universal Security Support Platform通用安全支撑平台）项目组搭建的PKI安全平台,设计并实现了USSP安全中间件。USSP安全中间件可以屏蔽安全的复杂性,如算法复杂性、模块间和模块内部的安全、体系结构安全、基于组件的安全及其效率等等。     

基于Web Services的安全中间件的优势及其设计与实现

<正>今天,基于PKI的传统安全中间件已基本满足了我们大部分的网络安全需求,但这仍是远远不够的。本文探讨了传统安全中间件与基于Web Services的安全中间件各自的运作模式及区别,进而总结出基于Web Services的安全中间件的优势:松耦合性、跨平台性与跨编程语言性。紧接着提出基于Web Services的安全中间件     

基于ICE的安全中间件的研究与实现

分布式系统平台间的差异增加了分布式安全服务的开发复杂性,通过对网络安全技术及面向对象中间件技术的研究,结合ICE技术的优势,提出一种基于ICE的安全中间件架构模型。该方案可以降低各模块间的耦合度,提高系统安全服务的健壮性和可扩展性。同时采用ICE的分布式通信代理模块技术,实现各节点间的安全透明通信。     

对象事务管理中间件的设计与实现

对象事务管理是分布式对象技术与TP Monitor技术相结合的产物,它集成了两者的优点,解决了目前事务处理领域面临的问题,本文主要介绍我们设计和实现的基于StarBus软总线的对象事务管理中间件StarBus-OTM,并讨论了该中间件的典型应用。     

数据库中间件的设计与实现

针对两层客户,服务器结构模式的缺点,提出了采用三层客户,月良务器模式,并且商务服务层采用数据库中间件来实现它的功能的思想.设计了基于JDBC的数据库中间件对数据库进行访问操作,同时介绍了数据库中间件的实现方法.该数据库中间件满足了日常应用环境的访问需求,并在异构替换等方面体现了优越性.     

安全中间件——公共安全编程接口的设计和实现

公共安全编程接口(CSPI)是安全中间件与用户之间的接口，通过使用公共安全编程接口用户可以透明地利用安全中间件完成安全服务。该文介绍了安全中间件的体系结构，给出了公共安全编程接口的设计和实现。     

基于加密中间件的iSCSI远程镜像方法的研究与实现

现有的iSCSI安全机制对于基于IP网络的远程镜像不能提供足够的安全保护,为此提出了基于加密中间件的iSCSI远程镜像方法.通过加密中间件内嵌的加密机制,解决了现有算法基于应用主机进行加密运算导致的客户端和服务器端CPU资源占用率过高的问题.该方法能够在保证数据传输和存储安全性的同时,提高了系统的性能.实验表明,采用基...     

基于PKI的网上交易安全中间件的研究与实现

数据机密性、完整性、防抵赖、身份识别、访问控制五个关键安全问题是保证网上银行、网上证券、网上报税等典型的网上交易系统安全运行的基础。采用PKI(公钥密码基础设施)技术是解决这些安全问题的有效途径,但是PKI技术的复杂性严重影响了PKI技术的推广和使用,为此,提出并实现一个易部署、易集成、透明的通用PKI网上交易安全中间件,可以大大简化网上应用系统集成PKI安全服务时的难度。     

安全中间件——SSPM管理模块的设计

公共安全服务管理器（CSSM）是安全中间件核心模块。讨论了它的体系结构及其安全服务的运行流程。设计了对安全服务提供者模块（SSPM）的管理模块，给出了使用的数据结构及算法。     

一种数据库中间件的设计与实现

本文针对目前MIS系统中常用的客户／服务器二层结构模式的缺陷,提出了在MIS系统中利用中间件技术和多线程技术的特点构造数据库中间件服务器的设计思想及实现。     

基于Web Services的安全中间件的优势及其设计与实现

探讨传统安全中间件与基于Web Services的安全中间件各自的运作模式及区别．进而总结出基于Web Services的安全中间件的优势：松耦合性、跨平台性与跨编程语言性。提出一个基于Web Services的安全中间件的设计方案．其突出点在于采用Web Services实现应用程序与安全中间件之间的通讯,并给出本系统的部分细节实现方案。     

无线安全中间件的设计与应用

本文提出了一个适应多种移动终端技术的无线安全中间件的设计方案,介绍了中间件的各部分内容.实现并将此中间件应用于无线电子商务中,具有一定的实践意义.     

强制数据库访问控制中间件的设计与实现

高安全级别的数据库访问需要对数据库中的敏感数据进行安全级别标识、实现细粒度访问控制和安全审计.以Bell-LaPadula安全模型作为强制访问控制模型,设计和实现了一种强制访问安全数据库中间件.该中间件实现了敏感数据标识化、强制访问控制特性和安全审计功能等B1级别数据库安全标准的关键特征.介绍了该中间件的总体构成、工作机制,详细阐述了实现过程中的几个关键技术.     

时态数据库中间件的设计与实现

时态数据库理论研究取得了丰富的成果,但是时态数据库实现技术尚处于发展阶段.在总结前人工作的基础上,讨论了时态数据库中间件平台的实现难点、选择ATSQL2的原因、整体架构、语法和语义处理算法等内容;采用符合当前现实条件的中间件形式,实现了一个基于ATSQL2的时态数据库平台.     

一种RFID中间件设计与实现

本文设计实现了一种轻量级的RFID中间件,对RFID中间件的设备管理、数据处理等核心模块进行了设计,并给出了相关的算法和策略,适合中小企业的RFID应用。     

安全中间件核心--公共安全服务

安全以其复杂性和高计算性成为电子商务发展的瓶颈．本文根据中间件屏蔽复杂性的特点，提出了安全中间件的概念，并设计了安全中间件的体系结构．其中公共安全服务(CSS)作为安全中间件核心，在安全中间件中起着承上启下的作用，本文对此进行了深入探讨。最后，将DES和RSA的典型算法在CSS中的到试与常规场合的测试进行了比较．     

基于中间件的集中交易系统的设计与实现

基于交易中间件和消息中间件技术,设计实现了一个集中交易系统.文章详细描述了系统的架构和应用程序设计框架.系统具有良好的并发处理能力和高实时性、高可靠性、易扩展的特点.系统的设计与实现方法给相关企业的应用提供了一个借鉴和参考.