论文部分内容阅读
为了集成分布式应用,开发者需要对异构网络环境下的应用提供有效的通信手段。消息中间件利用可靠高效的消息递送机制帮助分布式应用进行数据交流。Java消息服务给Java应用程序提供创建、发送、接收、阅读消息系统中消息的通用方法。保证消息传输和存储访问的安全技术是近年来消息中间件的研究热点之一。本文在对现有产品及其相关技术分析的基础上,针对消息中间件对性能和可靠性要求高的特点以及分布式集群的要求,提出一系列安全问题的有效解决方案。论文第一章介绍了消息中间件的作用、基本特征和发展趋势,给出Java消息服务(JMS)的相关概念。其中对消息中间件面临的安全威胁做了较为深入的分析,最后指出国内外的研究现状,明确本文研究内容。第二章提出采用JAAS技术,使用多种机制双向认证的集中式认证协议。随着网络技术的发展,计算机系统已经进入分布式计算的阶段。本文提出面向消息中间件的分布式认证协议,给出协议内容、形式化描述以及安全性分析。最后描述了对消息进行选择性加密和用户/服务器之间建立连接握手协议交换会话密钥的过程。第三章主要研究消息中间件的访问控制。首先提出了基于Constrained P-RBAC的域内访问控制安全模型。将参数化RBAC模板与授权约束结合起来,把影响角色的因素抽象成参数,从而简化角色管理。之后给出一个基于可信任第三方的跨域访问框架,使用XML实现企业级的权限配置,域内的安全代理负责域间请求递送和身份证明,可信任第三方签发信任证实现权限委派。第四章讨论消息中间件的安全审计。给出审计模块的设计原则,把审计事件分为五类,描述了系统审计的详细流程和对审计日志的分析过程。把数据挖掘应用于审计中,通过使用决策树、关联规则分析算法,挖掘审计日志中与安全有关的知识。第五章给出基于J2EE框架、应用MSTP协议的消息中间件实现案例-JTangMQ。在发布/订阅模式下,选择3组典型的消息请求与应答作为试验对象,消息大小均为1k,测试每秒所有发送线程所发送的消息数量和每秒接收线程所接收的消息数量,结果表明,启动安全保障后的性能损失在3%-10%左右,属于用户可接收的范围。