Internet上一种新型的CORBA应用安全防护模型

OPProxy能利用的信息只有请求的头部信息(GIOPheader和messageheader)，而请求体由于IIOPProxy不能存取服务对象的接口定义而不可识别，它是以一种非结构化的字节流，应此，IIOPProxy也不能防范一些应用层的攻击(如缓冲区溢出攻击)。
　　
　　而这些问题在新型的安全防护模型里，由于客户对象和服务对象之间仍保持有直接的安全语言环境，因此我们可以直接利用CORBA的安全服务(CORBASec)来解决它们。从而弥补了CORBA防火墙(IIOPProxy)的不足。同时TcpProxy能对非CORBA的应用提供安全防护，它有效地克服了端到端安全防护模型的缺点。
　　
　　
　　
　　五结论
　　
　　通过比较三种CORBA应用安全防护模型，可以看到：结合TcpProxy、CORBA安全服务，SSL(SecureSocketLayer)的新型的安全防护模型能为CORBA应用提供全面的安全防护。
　　
　　
　　
　　六参考文献
　　
　　1<<CORBA教程--公用对象请求代理体系结构>>清华大学出版社
　　
　　　　
　 ORBAOverview

　 ORBA技术的新进展<<计算机应用>>第十九卷第五期刘锦德苏森
　　CORBA规范、实现及其在CIMS中的应用
　　
　　
　　(联系方式:曾勇福州大学计算机系98研究生邮编350002
　　
　　email:zenyong#ail.si.net.cn电话:0591-7803442)
　　
　　
　　
　　 《Internet上一种新型的CORBA应用安全防护模型(第4页)》