Internet上一种新型的CORBA应用安全防护模型

　　摘要：CORBA技术在Internet上的广泛应用对其安全性也提出了更高的要求。本文介绍了常见的两种CORBA应用的安全防护模型，并在此基础上提出了一种新型的CORBA应用安全防护模型。?
　　关键词：CORBACORBA防火墙IIOPSSL安全服务环境
　　
　　一引言：
　　
　　CORBA即公共对象请求代理结构，它作为面向对象分布式处理的主流标准之一，正日趋完善和成熟，并在各领域得到了广泛的应用。一些基于CORBA的应用（如电子银行、电子商务等）更是在Internet上迅速地发展起来。但由于Internet的早期设计并未考虑到网络的安全性问题，它灵活、松散的体系结构，使其很难满足分布式CORBA应用对安全性的要求。
　　
　　Internet上CORBA应用程序的安全需求
　　
　　
　　
　　客户对象域Internet服务对象域
　　
　　
　　
　　
　　
　　CORBA客户对象客户方防火墙服务方防火墙CORBA服务对象
　　
　　图1Internet上的CORBA应用程序
　　
　　(对象域：一组受防火墙保护的CORBA对象)
　　
　　图1所示为一典型的Internet上的CORBA应用程序，如(电子商务)。在这里CORBA客户对象和服务对象处于不同的对象域里，都受到防火墙的保护。当客户对象通过互联网向远端不同对象域的服务对象激发一个调用请求时，它必须考虑如下安全问题：
　　
　　1身份鉴别
　　
　　在CORBA应用中，无论是客户对象还是服务对象都必须实现互相之间的可靠的身份鉴别。如：基于CORBA的电子银行应用，它必须保证将客户的请求发往给他提供服务的银行，而银行必须验证客户的身份，然后对其请求服务;如果客户对银行没有身份鉴别，则黑客可能冒充客户的银行，骗取客户的帐户信息，相反如果银行没有对客户进行身份鉴别，则黑客可能冒充客户向银行提出服务。
　　
　　2完整性
　　
　　在Internet的CORBA应用中，仅有身份鉴别是不够的，保持请求的完整性也相当重要。如：尽管在CORBA客户方和服务方都有安全的身份鉴别机制，但黑客可以截获CORBA客户对象和服务对象之间的通信信息，并插入假冒的请求，欺骗服务对象对其服务。
　　
　　3机密性
　　
　　在Internet的CORBA应用中，CORBA客户对象和服务对象之间的通信信息必需保密。
　　
　　4授权和访问控制
　　
　　在Internet的CORBA应用中，一个服务对象可能会允许多个客户对象的请求，但不同的客户对象要求分配不同的权力。
　　
　　5可靠性
　　
　　当然，Internet的CORBA应用必须有很高的稳定性.此外CORBA应用不应该对系统的其他应用产生影响。
　　
　　二、Internet上CORBA应用的安全性实现技术及工具
　　
　　对于CORBA应用的保密性，完整性，身份鉴别我们可以采用加密的方法解决。SSL包括：各种加密算法（DES，RSA，IDEA，RC2，RC4，Blowfish），各种检验和机制