基础中间件在新一代数字化校园中的应用

新一代数字化校园的建设已开始迈入"数据集成"阶段,文章从基础中间件的概念出发,提出基于SOA体系结构的基础中间件的服务架构,并选择信息门户、身份管理与访问控制这两个重要的基础中间件进行研究,实现了各个业务系统的应用集成和数据集成,实现了身份管理和访问控制,从而充分发挥基础中间件在数字化校园建设中的重要作用,为数字化校园基础中间件的选择与系统建设提供参考。     

强制数据库访问控制中间件的设计与实现

高安全级别的数据库访问需要对数据库中的敏感数据进行安全级别标识、实现细粒度访问控制和安全审计.以Bell-LaPadula安全模型作为强制访问控制模型,设计和实现了一种强制访问安全数据库中间件.该中间件实现了敏感数据标识化、强制访问控制特性和安全审计功能等B1级别数据库安全标准的关键特征.介绍了该中间件的总体构成、工作机制,详细阐述了实现过程中的几个关键技术.     

分布式对象系统的角色安全访问控制

角色安全访问控制如何在分布式对象系统中实现越来越受到人们的重视。本文提出一种新方法具有自动角色激活的安全中间件组件,是一种容易觉察安全的基于角色访问控制应用系统。基于角色访问控制已经被认为是传统随意性与强制性访问控制模型的整合。     

基于XML的Web数据库安全中间件研究与设计

针对不断出现的Web数据库安全问题和企业用户灵活多变的安全需求,对影响Web数据库安全的主要因素进行分析,构建一种基于XML的Web数据库安全中间件。从微管理和面向服务理念对身份鉴别、访问控制、漏洞检测和操作审计四个方面进行深入探讨。用监听器和过滤器实现用户访问控制、漏洞扫描器进行漏洞检查、日志记录器进行审计跟踪。为了更准确的预防SQL注入等攻击行为,使用了正则表达式定义过滤规则。实验和仿真证明,该中间件能够动态地适应环境变化,可以有效防止内外部用户对Web数据库的攻击和数据泄露。     

一个通用的分布式访问控制决策中间件

将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性。论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD（Universal Distributed Access Control Decision）,对分布式环境下的访问控制决策过程进行了封装,对外面向各种应用提供通用的决策服务。UDACD支持多种访问控制策略类型和跨管理域的匿名资源访问控制;实现了对策略的缓存和对用户安全属性的两级缓存,显著加快了决策速度。UDACD可以帮助简化策略管理,并提供跨应用的一致策略实施。     

基于CORBA的角色访问控制实现研究

在分析CORBA访问控制模型基础上，将RBAC略引入其中．通过设计新的管理对象接口提出一个基于CORBA的角色访问控制模型。结合该模型给出了CORBA安全访问控制中的阶段式授权流程，这对构建基于中间件的分布式应用系统有指导意义!     

RBAC策略在CORBA分布式对象系统安全中的应用

基于RBAC策略和CORBASec框架,引入对象访问的约束机制,给出了一种CORBA安全访问控制策略模型——GRBAc for CORBA（General Role-Based Access Control for CORBA）及其访问控制与决策过程。该模型在“基于中间件技术的分布嵌入式系统研究”中得到了实际应用,解决了分布式异构环境下域间访问控制的复杂性问题并且更易于实现企业级自定义安全策略。     

基于PMI中间件的资源访问控制方案

授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务器上实现基于角色的资源访问控制。     

SCA核心框架安全服务的研究与实现

SCA核心框架是基于分布式CORBA中间件设计实现的,同时核心框架又是一个开放式的架构。安全性几乎影响SCA体系结构的每个方面。简要介绍了SCA的安全性隐患及需求。着重讨论了基于CORBA安全服务的波形软件认证和访问控制。     

信任管理中间件研究与设计

在访问控制领域,代理(delegation)对于提高授权管理活动的灵活性和伸缩性具有重要意义。如何在中间件中提供代理机制一直是研究热点和难点。本文将信任管理思想引入中间件框架中,提出一种通用信任管理中间件体系结构,在此基础上基于分布计算环境StarBus设计实现了信任管理中间件Star-TMM。同其他典型中间件平台相比,Star-TMM能够有效地支持授权代理和能力代理两种重要代理机制。     

An Access Control Framework for Reflective Middleware

Reflective middleware opens up the implementation details of middleware platform and applications at runtime for improving the adaptability of middleware-based systems. However,such openness brings new challenges to access control of the middleware-based systems. Some users can access the system via reflective entities,which sometimes cannot be protected by access control mechanisms of traditional middleware. To deliver high adaptability securely,reflective middleware should be equipped with proper access control mechanisms for potential access control holes induced by reflection. One reason of integrating these mechanisms in reflective middleware is that one goal of reflective middleware is to equip applications with reflection capabilities as transparent as possible. This paper studies how to design a reflective J2EE middleware - PKUAS with access control in mind. At first,a computation model of reflective system is built to identify all possible access control points induced by reflection. Then a set of access control mechanisms,including the wrapper of MBeans and a hierarchy of Java class loaders,are equipped for controlling the identified access control points. These mechanisms together with J2EE access control mechanism form the access control framework for PKUAS. The paper evaluates the security and the performance overheads of the framework in quality and quantity.     

一种数据库访问中间件模型的构造方法

数据库访问中间件是所有中间件中最成熟的一种,它支持应用程序和本地或异地的同构或异构数据源进行通信。数据访问中间件负责数据访问客户端和数据库服务器之间的通信并提供应用程序服务,利用数据访问中间件用户可以在客户端发出数据查询命令,经过中间件处理,由服务器完成数据查询,再通过中间件将结果送回。论述了数据库访问中间件技术的发展,提出了一种由客户交互模块、远程访问模块、安全控制模块、缓冲区、操作评价模块和连接管理模块6部分组成的数据库访问中间件构造模型方案。     

工控系统数据访问中间件的研究与设计

通过对现有OPC规范的研究。提出了在现有的各种规范之上增加“中间件层”,从而建立一种真正开放的工控系统中间件规范的建议。针对工控系统的特点和数据访问中间件的需求分析,提出了工控系统数据访问中间件的3层C/M／S（Client／Middleware／Server）体系结构,并建立了系统模型。最后阐述了数据访问中间件的设计思路,也给出了实现方案。     

流程控制系统中数据访问中间件设计与实现

在自动化应用中,传统的直接访问数据库方法和Web数据访问方法,在实时性、安全性、安装维护等方面存在不足。针对此种不足设计开发了数据访问中间件。作为一个独立的软件产品,它适合应用于工业自动化中B/S模式的分布式在线监控系统中。中间件采用多线程程序设计、两子层通信协议、ADO数据访问接口、切断式记录集等技术,以VC++语言开发实现,提高了系统的实时性、安全性和可维护性。本中间件成功应用某电厂热经济型在线分析系统中,取得了良好的应用成效。     

中间件技术在联机交易系统的运用与创新

本文论述了中间件技术在一个联机交易系统中得到了具体的运用,根据系统的特点,根据数据库访问及交易型中间件的特点,并未采用现成的中间件产品,而是自行设计并编写一个中间层软件。目标是能够解决系统需要的数据库访问、网络通讯报文操作以及统一的流程控制,便于系统的客户端多渠道连接和新业务流程添加。     

中间件技术在联机交易系统的运用与创新

本文论述了中间件技术在一个联机交易系统中得到了具体的运用,根据系统的特点,根据数据库访问及交易型中间件的特点,并未采用现成的中间件产品,而是自行设计并编写一个中间层软件。目标是能够解决系统需要的数据库访问、网络通讯报文操作以及统一的流程控制,便于系统的客户端多渠道连接和新业务流程添加。     

CROWN:A service grid middleware with trust management mechanism

Based on a proposed Web service-based grid architecture, a service grid middleware system called CROWN is designed in this paper. As the two kernel points of the middleware, the overlay-based distributed grid resource management mechanism is proposed, and the policy-based distributed access control mechanism with the capability of automatic negotiation of the access control policy and trust management and negotia- tion is also discussed in this paper. Experience of CROWN testbed deployment and ap- plication development shows that the middleware can support the typical scenarios such as computing-intensive applications, data-intensive applications and mass information processing applications.     

分布式数据服务中间件实现技术研究

数据服务中间件的主要功能包括数据位置的透明性，分布式数据查询，事务处理，异构数据源兼容等，以数据服务中间件的实现技术为核心，详细介绍了基于DCOM／COM＋技术的分布式通用数据服务中间件的功能及开发方法，并以企业的分布式数据管理为例，介绍了本分布式数据服务中间件的应用及特点，该分布式数据服务中间件可满足企业分布式查询，分布式计算等实际应用需求。