超级会员免费看
构建CORBA对象间的信任链
一、引言
互联网为分布式应用的开发提供了强大的通信基础设施,使得全球覆盖的分布式应用得以发展。然而,这也带来了新的挑战,如灵活性和可扩展性。CORBA(通用对象请求代理体系结构)作为一种基于对象的开放分布式系统架构,解决了这些难题。它的中间件为分布式应用提供了互操作性、可移植性、位置透明性以及平台和编程语言的异构性。
随着分布式系统的广泛使用,信息保护变得至关重要。分布式应用需要安全机制来保证完整性、机密性、真实性和可用性等特性,以确保应用的正确有效运行。CORBAsec(CORBA安全)规范以服务对象的形式出现,协助基于CORBA中间件的分布式面向对象应用满足安全需求。它能够提供主体识别和认证、方法调用访问控制等功能。
传统的分布式系统认证和授权模型采用集中式认证过程,适用于预先知道客户端的环境,但对于客户端可能未知的互联网应用来说并不适用。SPKI/SDSI的出现旨在促进可扩展和安全的计算系统的概念化,它提供了精细的访问控制,使用本地命名空间和基于信任链的简单授权模型。本文将探讨如何将CORBA安全模型与SPKI/SDSI基础设施集成,为认证和授权策略提供细粒度的分散控制。
二、SPKI/SDSI
SPKI(简单公钥基础设施)和SDSI(简单分布式安全基础设施)的创建是由于基于全局名称层次结构的公钥基础设施(如X.509)的局限性和复杂性所推动的。它们的结合形成了一个用于分布式应用的认证和授权系统。
2.1 SPKI/SDSI证书
在SPKI中,主体由公钥表示,而非个体名称。这相较于基于全局名称层次结构的方法具有很大优势,因为在大规模系统中,公钥比名称更稳定。
订阅专栏 解锁全文
扫一扫
1068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
