Internet上一种新型的CORBA应用安全防护模型

（MD2，MD5，SHA），证书函数（X.509）等。我们可以用SSL协议对IIOP通信进行加密，实现Internet上的CORBA应用的保密性，完整性和身份鉴别。具体方法是：
　　
　　１）用DES加密算法实现保密性。
　　
　　２）用MD5检验和机制保证完整性。
　　
　　３）身份鉴别机制用RSA的非对称密钥加解密机制和SSL握手协议实现。
　　
　　另一种常见的安全技术是防火墙技术。一般的基于Tcp/ip层的防火墙对低层的网络层、传输层的攻击能很好的防护。而应用层防火墙能提供很好的授权和访问控制功能，同时它还能对内容进行检查。因此，可以将防火墙技术嵌入CORBA应用的模型里，为Internet上的CORBA应用提供安全保护。
　　
　　最后，CORBA安全服务(CORBASec)是CORBA中一项重要的公共对象服务，它在CORBA客户对象和服务对象之间建立安全语言环境，为CORBA应用提供很好的安全服务。
　　
　　
　　
　　三、Internet上的CORBA应用的常见安全防护模型.
　　
　　有了这些安全技术和工具之后，下面的任务就是确定一种合理的安全模型，使它能充分地利用这些安全技术和工具，使它满足Internet上的CORBA应用程序的安全需求。
　　
　　
　　
　　１基于CORBA防火墙的安全防护模型
　　
　　
　　
　　
　　
　　
　　
　　图2
　　
　　防火墙技术已被广泛的用于网络的安全防护，它可以就每个通过它的网络数据包，检查数据包收、发双方的身份，根据预先的安全性设置确定该数据包是否能通过防火墙。将防火墙技术应用到CORBA中，并结合SSL对Internet上传送的IIOP请求加密，就形成了如图2所示的基于CORBA防火墙的安全模型。
　　
　　IIOPProxy是一种常见的CORBA防火墙，它是一种应用级的防火墙，工作在IIOP应用层，对IIOP请求进行检查，从而实现对CORBA对象调用的控制;另一方面，它也不允许客户和服务之间直接传递任何数据包，因此，对于非CORBA的服务和应用也能提供安全保护。
　　
　　在这种模型里，CORBA客户对象并不直接和CORBA服务对象通信，而是通过设在防火墙主机上的IIOPProxy代理他们之间的通信.。一个CORBA客户对象对CORBA服务对象的请求经过三个阶段：
　　
　　CORBA客户对象将它对CORBA服务对象的IIOP请求用SSL加密后发往IIOPProxy。
　　IIOPProxy收到CORBA客户对象的IIOP请求后，将请求解密，检查请求的有效性，而后根据目标服务对象、客户对象认证标志等信息对解密后的请求进行安全过滤。
　　假如请求符合预设的安全规则，IIOPProxy将请求转发给相应的服务对象。
　　
　　
　　而CORBA服务对象对CORBA客户对象请求的回应过程则与之相反。
　　
　　但这种模型有其缺点：IIOPProxy转发解密后的请求给服务对象时，它并不对请求再加密，或只用防火墙的密钥加密，服务对象和客户对象之间也没有完全传递安全语言环境，而CORBA的安全语言环境含有保证服务对象和客户对象之间通信安全的重要信息(如客户的鉴别证书等)。
　　
　　2第二种模型是：端到端的安全防护模型 《Internet上一种新型的CORBA应用安全防护模型(第2页)》