杜智峰[1]2002年在《用CORBA安全模型实现基于角色的访问控制》文中进行了进一步梳理CORBA技术作为分布式对象技术的业界标准,为了确保对象通信的安全性,提供有CORBA安全服务。RBAC即基于角色的访问控制,用角色的概念把用户和权限联系起来,简化了访问控制策略的制定和实施。 本文在详尽介绍CORBA安全服务和RBAC两项技术的基础上,分析CORBA Security访问控制模型及RBAC模型,提出在CORBA安全下实现RBAC,并结合实际开发的项目说明实现的细节。
兰景英[2]2005年在《基于CORBA的叁层体系结构研究与应用》文中研究说明随着互联网应用软件的发展以及构件技术的出现,软件体系结构已逐渐从传统的两层结构向叁层和多层体系结构发展。未来的应用系统将主要是建立在面向对象、分布、异构和自治的环境中的多层应用系统。叁层客户/服务器模型是在客户端与数据库之间加入了一个“中间层”,形成由表示层、服务层、数据库组成的叁层体系结构。叁层体系结构有着可伸缩性好、可管理性强、安全性高、软件重用性好、系统稳定性高等优点。叁层体系结构已经被开发商公认为应用程序开发中最有效的模式。当今社会已进入信息化的时代,信息化建设正是医院加强现代化管理的最有效途径。目前的医院资源管理系统普遍采用两层的客户/服务器模型和WWW浏览器模型,存在维护、升级、扩充、数据交换难等问题,网络瓶颈也不可避免。因此应用新的技术开发医院信息系统至关重要,本文为此提出了基于CORBA 的叁层体系结构构建医院资源管理平台(HRP)。本文首先介绍了叁层体系结构的原理、特点及其实现技术。然后介绍了CORBA 的原理与技术,探讨了基于CORBA 的叁层体系结构的实现方法,并分析、比较了叁种分布式技术——COM、J2EE、CORBA 各自实现叁层体系结构的方法、优势和存在的问题。接着,本文对医院信息系统进行需求分析,提出应用基于CORBA 的叁层体系结构构建医院资源管理平台(HRP),并应用基于CORBA 的叁层体系结构实现医院资源管理平台中的门诊系统。随后着重介绍了该系统的整个开发过程,实现了医院门诊子系统的基本功能,同时分析了基于CORBA 的叁层体系结构的医院资源管理平台的先进性和需要改进的地方。此外,分析了CORBA 的安全服务及其存在的局限性,提出在CORBA 的安全服务中引入基于角色的访问控制模型,并将该原理应用于基于CORBA 的叁层体系结构中,实现叁层体系结构的安全管理。然后详细介绍了医院资源管理平台中的用户权限管理系统的设计与实现。最后,对医院资源管理平台进行功能测试、性能测试和安全性测试。
冯伯来[3]2005年在《CORBA和RMI安全访问控制的研究与应用》文中认为在当今世界,随着网络技术的发展,分布式处理技术也越来越受到重视。人们使用网络的目的是要充分利用网络服务,实现资源共享。但是,在分布式系统中所需要考虑的问题很多,其中系统安全问题是我们应该重点考虑的,非法用户的恶意破坏已经对当今系统资源造成极大威胁。因此我们要加强系统安全的研究与应用。 访问控制就是当系统资源受到未经授权的非法操作时,能够提供适当的保护措施。访问控制实质上是对资源使用的限制,决定主体是否可以对客体执行某种操作。 目前的企业应用系统很多采用较成熟的J2EE架构,由纯Java的RMI来担当网络安全的重任。其访问控制功能由Java认证与授权协同完成。但在安全级别要求高的系统中,RMI提供给系统的安全级别还不够,而业界较成熟的CORBA安全服务是很好的可供选择对象。CORBA技术作为分布式对象技术的业界标准,为了确保对象通信的安全性,提供有CORBA安全服务。CORBA安全服务中定义的访问控制策略是目前讨论的热点。 本论文首先论述CORBA和RMI基础知识,然后详细介绍访问控制叁种类别,接着给出CORBA在J2EE分布式系统中的应用论述,然后实现CORBA安全服务下的基于角色的访问控制模型,以提高系统的安全性。最后提出访问控制尤其是基于角色访问控制在J2EE分布式系统中的发展前景。
郭蕴华[4]2004年在《面向协同虚拟制造的分布式支撑环境研究》文中研究表明虚拟制造(VM,Virtual Manufacturing)与敏捷制造、协同制造、网络制造、绿色制造等技术一样,都是先进制造技术的重要组成部分,是用信息化改造传统制造业的重要手段之一。虚拟制造是实际制造过程在计算机上的本质实现,即采用计算机仿真与虚拟现实技术,在计算机上实现产品开发、制造,以及管理和控制的本质过程,以增强各级的决策与控制能力。网络经济的兴起使制造环境发生了根本性的改变,使得全球化生产,全球化竞争成为现实,并形成了买方市场。在经济全球化的大背景之下,制造过程本身就是在供应链中协作完成的,于是,协同虚拟制造(Collaborative Virtual Manufacturing,CVM)应运而生。作为对VM的拓展和延伸,CVM更强调让制造商把供应商、合作伙伴和客户都带入制造过程,通过他们之间的协同,在计算机上实现制造过程。可以将协同虚拟制造定义为,基于网络技术、数据库技术和分布式计算技术,由制造商、供应商、合作伙伴和客户协同参与的,支持供应链管理和个性化服务的虚拟制造。 本文着重于面向CVM的支撑环境研究。CVM的支撑环境是融合虚拟现实、计算机网络、数据库和分布式计算等多种技术,并服务于CVM的软件基础环境。本文提出了CVM的概念,研究了面向CVM的分布式支持环境中若干关键技术的理论和方法;研究了面向供应链管理和客户关系管理的分布式虚拟制造系统的体系结构,在此基础上,建立了CVM的分布式对象模型。并开发了应用系统,在企业进行了实际应用。其主要内容有: (1)提出了CVM的概念,研究了面向供应链管理和客户关系管理的分布式虚拟制造系统的体系结构。这一结构从我国制造企业的实际出发,充分考虑来自供应链管理(SCM)、客户关系管理(CRM)和分布式虚拟制造等多方面的需求,使客户、销售、制造、物流一体化成为可能。 (2)基于计算机网络技术、数据库技术和分布式计算技术,构造了CVM系统中分布式对象结构,指出了CVM的内在需求与目前可用的分布式对象结构之间的主要矛盾,提出面向CVM的分布式支撑环境的主要技术内涵,并对分布式系统的执行效率进行了探讨。 (3)研究了CVM系统中的客户关系管理模型,结合CVM的特点,从信息系统的角度出发,提出了一个基于CORBA的客户关系管理模型;基于对可武汉理工大学博士学位论文定制指标树的模糊聚类分析,实现了客户的分类管理。 (4)建立了面向客户关系管理的通讯平台,结合数据库设计,构造了WindowS平台下的电子传真和电子邮件管理模型,实现分布式环境下的电子传真和电子邮件收发管理系统。对该系统中多个传真发送服务器之间的负载平衡和容错处理进行了探讨,实现了电子邮件的备份、恢复和迁移等数据管理功能。 (5)为了实现分布式虚拟设计过程中的信息共享、协作以及冲突消解,借鉴并发展了与其相关研究方向(分布式虚拟环境和基于网络的CAD技术)中已有的研究方法,建立了一个面向分布式虚拟设计的协同工作环境。整个系统体系模型采用基于CORBA的多层分布式结构,基于TCP/IP协议和面向对象的Rl,Tl技术,提出并实现了以可变PDU为核心的ERCP协议,以保持网络中不同结点的几何模型的在实体级别上的一致性。同时,对分布式虚拟设计中的并发性问题进行了探讨,采用实体锁定机制、实体组的协同操作事务以及多用户的协商机制实现了某些环节的冲突消解。给出了一种分布式虚拟设计中U]ldo/R edo的实现方法。 (6)针对基于角色的访问控制模型的局限性,提出了一种基于角色与基于规则相结合的访问控制模型(RRBAC)。该模型以可扩展的用户组织结构为框架,根据用户组织结构定义角色的属性及其继承关系,用参数化的规则集合描述了用户组织结构中由上下级关系所引发的操作许可,实现了面向群组协同工作的分级权限管理体系。
夏益中[5]2003年在《证券投资基金信息系统的安全模型研究》文中研究表明本文在针对证券投资信息系统,建立了证券投资信息系统的访问控制模型、系统模型和证券投资基金信息系统的网络安全模型。 描述了系统在安全访问控制方面的需求,结合部门树结构给出了证券投资基金信息系统的基本数学模型和带约束的证券投资信息系统的访问控制模型。并对模型的基本安全性质和约束条件所加强的安全性质进行了分析。为进行角色和工作流管理,提出了角色对角色的授权模型。这些模型的建立,使得系统具有良好的特性。 结合系统的访问控制,建立了证券投资信息系统的系统模型。在该系统模型中,引入了安全属性参数。把对系统的最终安全控制建立到了组成工作流的最基本单位原子工作流上。该模型结合了Agent与Corba技术,能进行原子工作流的重新生成和工作流和角色的重构,提高了系统的可重用性。给出了对工作流结构图合理性的判断标准,使对工作流的配置在合理的控制下进行。并给出了Agent的调度算法。 在分析了公钥管理结构PKI、以及SSL、IPSec两个重要的安全协议的基础上,在IPSec的基础上建立了证券投资信息系统的网络安全模型,在该模型中对IPSec的密钥交换协议IKE的第一阶段协议进行了改进,使其具有更好的安全性能。
姚前, 陈舜, 谢立[6]2005年在《基于视图的访问控制语言VPL及其应用》文中指出CORBA中间件的安全管理是一个烦琐而重要的工作。本文针对CORBA安全服务规范在安全管理方面的不足,介绍了一种新的访问控制管理语言,即视图策略语言(VPL),并用一个具体实例说明了VPL如何对访问控制策略进行静态和动态管理,体现了VPL在策略管理方面带来的好处。
张志伟[7]2004年在《面向对象异步通信中间件的研究与实现》文中研究说明面向对象通信中间件以解决异构网络环境下分布应用系统之间的互连、互通和互操作为目标,可以屏蔽应用系统的实现细节,提高系统的可移植性,因而在诸多领域得到了广泛应用,成为实现分布计算的主流技术之一。随着Internet的出现和飞速发展,软件应用形态逐步从相对封闭、面向熟识用户群体和相对静态的紧耦合模式向开放、公共可访问和动态协作的松耦合模式转变。这种转变对传统面向对象中间件所基于的相对静态、封闭网络特性假设提出了严峻挑战。传统的面向对象中间件所提供的单一同步通信机制无法适应Internet动态、多变的特性。为应对这一挑战,面向对象中间件在底层通信设施引入异步通信模式,为构建上层分布应用提供了更为有效的通信支撑。目前面向对象中间件异步机制的研究引起了广泛关注,本文对国内外研究现状进行了认真的考察与分析,围绕异步通信机制的概念体系、模型、技术和实践开展了深入研究。首先,建立了一个相对完整的、层次式分布对象中间件异步机制概念体系,其次提出了独立于中间件平台的异步模型PIDOAM及其映射模型Star-AP和Star-ATII,进而研究了发布/订阅异步通信的对象中间件使能技术和Star-AP在发布/订阅异步通信中的应用,最后设计和实现了异步通信中间件平台Star-Async。 本文的主要工作包括: 1.在异步中间件理论基础研究方面,通过对分布对象中间件异步通信机制进行深入研究建立了相对完整的概念体系。本文采用层次式方法,全面阐述基于中间代理的异步、方法级异步、消息级异步和传输级异步等四种异步机制之间的本质联系和区别,为异步机制的研究与实践提供统一的术语空间和理论指导。 2.在模型研究方面,建立了一种独立于中间件平台的分布对象框架PIDOF,并基于PIDOF对不同对象中间件异步机制的共性问题进行深入研究,提出了独立于分布对象中间件的异步模型PIDOAM,分析了PIDOAM到具体的分布对象中间件平台的映射。 3.在技术研究方面,针对同步通信机制所具有的时间、空间和流程耦合特性使其不能很好地适用于广域网络和支持组织内与组织间协同的问题,从解耦时间、空间和流程入手,对中间件异步通信机制进行了深入研究。首先,提出了具有流程解耦特性、实现异步轮询机制的Star-AP模型。定义了异步轮询机制的语法规范和语义规范,讨论了Star-AP模型的体系结构,证明了Star-AP模型的语法正确性和语义正确性。其次,提出了具有流程解耦和时间解耦特性、实现异步时间无关激活机制的Star-ATII模型,讨论了Star-ATII模型的体系结构,给出了Star-ATII构成要素的核心算法,论述了Star-ATII与MOM的集成方法。Star-ATII支持时间无关的异步激活机制,能够实现断开的操作,有效地解耦通信双方,特别适合于广域环境下的应用。最后,对具有时间、空间和流程解耦特性的发布/订阅异步通信模型进行了研究。讨论了发布/订阅通信的技术现状和发展趋势,分析了发布/订阅通信的对象中间件使能技术,研究了Star-AP在发布/订阅异步通信中的应用。关于Star-AP模型和Star-ATII模型的研究成果为在面向对象中间件CORBA中实现异步轮询机制和异步时间无关激活机制提供了有效的参考模型。 4.在实验验证方面,在国家自然科学基金和863基金的资助下,以CORBA技术、Star-AP模型和Star-ATII模型为基础,实现了异步通信中间件平台Star-Async,国防科学技术大学研究生院学位论文并对功能和性能进行了测试和评估。star-Async支持PIDOAM中的异步回调、异步轮询和异步时间无关激活机制,对于将面向对象中间件应用于开放协同环境,支持组织内和组织间协同提供了有力的通信支撑。关键词:对象中间件,异步通信机制,回调,轮询,时间无关激活,发布/订阅第11页
唐维俊[8]2004年在《网络化制造环境下ERP系统的过程集成与重构技术研究》文中研究说明网络化制造是制造业发展的必然趋势,网络化制造环境下的ERP(NMERP)系统及其关键技术的研究是网络化制造研究的一个重要内容。基于过程的观点,本文对NMERP系统的过程集成与重构技术进行了研究,主要内容及成果包括:⑴提出了NMERP系统的实现机制,建立了适应网络动态联盟组织结构和过程特点的系统分布式控制模型和由节点ERP系统组成的具有群组规划特征的系统总体结构。在上述总体研究的基础上,进一步建立了NMERP系统的体系结构,包括系统逻辑结构、软件层次结构、计算结构、网络拓扑结构,从体系结构的多个侧面全面描述了NMERP系统。⑵建立了基于工作流管理系统的驱动式过程控制模型,有效解决了网络分布环境下跨企业协同过程的管理与控制问题。以此为基础,建立了基于CORBA中间件、软件构件和工作流管理系统的过程集成与重构的支撑平台,研究了基于构件系统的系统软件实现方法。基于该支撑平台能有效实现NMERP系统在应用层次上的集成与重构。⑶提出了基于UML/ GSPN的过程集成建模方法,建模方法将自顶向下分解和自底向上综合的两种建模方法相结合,建立了符合网络动态联盟协作特点的过程模型,包括交互过程模型和节点过程模型。通过基于UML的过程模型多视图描述,有效实现了过程模型的动态性。过程建模方法还包括模型的结构正确性验证和性能分析,形成了过程建模和模型分析集成的建模环境。⑷提出了NMERP系统的过程模型验证和性能分析方法。通过建立UML过程模型向GSPN模型的映射规则,实现了UML模型向GSPN模型的正确转化,进而应用Petri网的可达图分析方法对过程模型进行结构正确性验证,应用GSPN模型与连续参数马尔可夫链的同构特性和稳定状态概率的计算方法,计算和分析GSPN模型的相关性能指标,找出过程中的性能“瓶颈”问题。过程模型验证和性能分析方法为过程模型的正确执行和过程优化提供了有效的分析手段。⑸建立了支持NMERP系统的工作流管理系统的具有开放性和可扩展性的分布式体系结构,实现了网络分布异构环境下工作流管理系统与应用系统间的有效集成。依据该体系结构,工作流管理系统或模块可基于网络节点部署,便于动态调整和均衡各节点工作流管理系统的负担,提高了工作流管理系统的执行效率和安全可靠性。⑹开发了NMERP的原型系统。在上述研究的基础上,研究了原型系统的具体实现技术,成功开发了NMERP原型系统,通过系统的运行实例说明并验证了本文提出的相关概念和关键技术的有效性。
王子敬[9]2005年在《基于TMN的3G移动网管系统与实现》文中指出随着通信技术的高速发展,以及第叁代移动通信系统(3G)技术的成熟和商用,移动网络的规模正在不断扩大,网络结构也正进行着不断地变化和调整,网络复杂度日益提高,通信网络的管理和维护变得越来越重要。为了确保通信网络处于高效的运营状态,及时收集网络的相关状态参数,提高网络的运行效率,缩短故障的修复时间,迫切地需要开发一种先进的、管理功能全面的网络管理系统。 针对3G网络的特点,明确3G网管管理系统的功能需求,开发出一套满足用户管理需求的网络管理系统,是一个重要的课题。本文的主要研究工作包括: (1) 分析了当前的移动通信网络环境,并指出随着国内外3G网络的不断推出,开发一套管理功能齐全、具有兼容不同厂家设备能力的网络管理系统是非常急迫的。 (2) 详细研究了网络管理系统的基础模型——TMN模型,基于TMN模型的网络管理系统能与其它网络运营系统或电信设备之间进行互连。 (3) 根据3G网络的特点,对3G移动网管系统进行了规划。指出了3G网管所应具备的管理功能,提出了一种实现方案,并对实现中的几个关键技术进行了研究。 (4) 对网管系统中的软件管理功能,进行了具体的业务功能分析,并做了具体实现。 (5) 提出了网络管理系统的进一步发展方向。 本文实现的网络管理系统已经在国内的某知名电信公司得到了商用,并且运行状况良好。本实现方案的创新点体现在: (1) 基于CORBA的中间件技术,设计出了一套分布式、可扩充、跨平台的高效网元管理系统。 (2) 采用Manager/Agent结构,并结合XML技术,设计出了一套接入灵活、可扩充性强的网元动态接入方案。 (3) 给出了一个关于如何实现基于FTP协议的传输功能和基于MML的远程操作功能的完整设计。
张文萍[10]2003年在《CORBA技术研究及其在人力资源管理信息系统中的应用》文中进行了进一步梳理CORBA (Common Object Request Broker Architecture,公共对象请求代理体系结构)是一种开放的、分布式对象计算的标准工业体系结构。具有平台独立性和语言无关性,以及在分布式异构环境下的互操作性。用CORBA开发的软件既具有面向对象的特性又具有可重用性、可移植性、可扩展性以及可互操作性等特点。CORBA在异构环境下极具优势,已成为开发企业级多层应用系统的主要技术之一。 近几年,国际上CORBA技术的研究和发展进入新的领域。了解其技术进展状况、研究其技术的应用,不仅具有理论上的意义,而且对于提高我国软件开发水平具有重大的实用价值。把这些研究成果推广应用于企业信息系统、电子商务等领域,就可以为社会带来可观的经济效益和社会效益。本文的研究结果对于正准备构建企业级CORBA系统的系统设计人员和开发人员具有一定的参考价值。 本文深入研究了CORBA的体系结构、核心和机理以及CORBA技术的应用;还研究了数据库访问技术、UML技术和面向对象的技术;利用面向对象建模语言,设计并实现了对数据库中数据进行操作的功能模块及其服务接口。该系统具有先进的体系结构和良好的通用性,系统核心模块使用面向对象的技术构建,具有较高的可维护性和可扩展性。系统可以跨越不同的硬件平台和操作系统平台。通过设计高效的IDL接口和对CORBA调用方式的合理选择以及数据库结构的合理设计,达到系统性能优化的目的。 本文主要以CORBA规范的基本理论为核心,首先研究规范的基本理论基础,并且针对ORB (Object Request Broker)体系的组成结构进行详细的介绍,然后对CORBA的实现技术、服务应用等方面进行阐述。最后结合作者参与的一个人力资源管理信息系统项目,给出一个基于CORBA模块的可跨越不同操作系统平台的应用实例。
参考文献:
[1]. 用CORBA安全模型实现基于角色的访问控制[D]. 杜智峰. 南京理工大学. 2002
[2]. 基于CORBA的叁层体系结构研究与应用[D]. 兰景英. 电子科技大学. 2005
[3]. CORBA和RMI安全访问控制的研究与应用[D]. 冯伯来. 大连海事大学. 2005
[4]. 面向协同虚拟制造的分布式支撑环境研究[D]. 郭蕴华. 武汉理工大学. 2004
[5]. 证券投资基金信息系统的安全模型研究[D]. 夏益中. 国防科学技术大学. 2003
[6]. 基于视图的访问控制语言VPL及其应用[J]. 姚前, 陈舜, 谢立. 计算机科学. 2005
[7]. 面向对象异步通信中间件的研究与实现[D]. 张志伟. 国防科学技术大学. 2004
[8]. 网络化制造环境下ERP系统的过程集成与重构技术研究[D]. 唐维俊. 东南大学. 2004
[9]. 基于TMN的3G移动网管系统与实现[D]. 王子敬. 浙江大学. 2005
[10]. CORBA技术研究及其在人力资源管理信息系统中的应用[D]. 张文萍. 武汉理工大学. 2003
标签:计算机软件及计算机应用论文; 访问控制论文; 异步通信论文; 面向对象分析与设计论文; 软件体系结构论文; 分布式架构论文; 协同软件论文; 中间件技术论文; 网络模型论文; 分布式处理论文; 分布式技术论文; 面向对象数据库论文; 虚拟技术论文; 虚拟网络论文; 面向对象方法论文; 安全平台论文; 分布式部署论文; 云计算论文; 网络结构论文; 协同设计论文; 功能分析论文;