分布式远程组件调用技术安全性分析

发布时间：2024-03-18 18:19

　　分布式应用系统是一种以高性能、高可扩展性,高可靠性为目标软件系统,作为计算机技术的一个广泛应用的研究领域,分布式远程组件调用技术具有十分广阔的应用前景,引起了学术界和工业界的高度重视。相对于传统安全性问题,分布式系统参与因素众多、网络拓扑复杂,使得传统的安全机制不能完全适应分布式程序对安全的要求。因此,必须针对分布式系统的特点对其安全问题进行认真的研究。 本文首先对Internet广泛使用的Web Service安全性进行分析,并确定使用https建立安全通信,使用X 509证书实现信息的可靠性和机密性。 其次对Intranet(企业内部网).NET程序在开发分布应用程序中的应用中涉及到通道安全性、信息的机密性进行分析,并讨论在不同通道中的安全通信,使用X509证书实现信息的可靠性和机密性。 再次对COM/DCOM/MSRPC架构下的企业应用程序(COM+)中组件通信中的信息的安全传输、身份认证、基于角色的授权和身份模拟等问题进行分析,提出分别从系统配置和使用代码控制两方面加强分布式组件的安全访问。 论文最后对三种远程组件调用技术进行了对比和安全性总结分析。并讨论了调试、诊断分布式程序...

【文章页数】：77 页

【学位级别】：硕士

【部分图文】：

图2.1平良潜输绷安全世

2.6.2平台/传输级(点对点)安全性分析两个终结点之间的传输通道(web服务客户端和webService)可以用于提供点对点的安全性。图2.1中说明了这种情况。容容户翻翻一一盛盛图2.1平良潜输绷安全世》web服务器(lls)提供基本、摘要式、集....

图2.3web那务安二全洋茶结匆

图2.3web那务安二全洋茶结匆说明了AS只N盯webserviee提供的身份验证和授权机制。ervi。e时，将按下列顺序激发身份验证和授权事件:到来自网络的sOAp请求。它是否包含身份验证凭据取决验证类型。可以有选择地使用基本、摘要式、集成(NTLM或Kerber份验证对调用方....

图2.4配誉ASPNETWebservice安全趁

第二章Webservice互操作中的安全性分析2.7.2配置安全性本节说明配置ASP.NETwebService安全性所需的实际步骤。图2.4中总结了这些情况。飞.配，里15“S元数据_应安获眼务能让井l:SSL没盖}你身份脸过配蓝客户藕妞书映助句迭回日m献服务节丹器之配皿....

图2.5残绪厦摄毋方时安全理士下丈

》自定义方法。例如，在SOAP标头中传递凭据。传递原调用方在图2.5中，通过驻留AS只N曰web应用程序的前端webServiee器将原调用方(王丽)的安全性上下文传递给远程应用程序服务器上AsP.NET驻留的远程对象，并最终将其传递给后端数据库服务器。濡濡濡嵘毅麟翔....

本文编号：3931626