CORBA安全代理的截获器设计与实现

本文主要探讨了在CORBA（Common Object Request Broker Architecture）环境中实现安全代理的截获器技术。首先，作者对分布式系统中的代理概念进行了深入介绍，阐述了代理在分布式环境中的重要性，以及它作为一种权限委派手段在开放系统中的应用。代理允许一个主体将部分或全部权限委托给另一个主体，在特定条件下执行操作，从而简化了复杂的访问控制问题。 接下来，作者引入了CORBA的安全属性服务（SAS，Security Attribute Service）协议。SAS是CORBA安全规范的核心组成部分，它旨在提供灵活且可扩展的安全管理机制，确保系统的安全性。SAS协议通过定义一系列安全属性，如访问控制策略和身份验证信息，帮助管理对象和服务的访问权限。 文章的核心部分着重讨论了如何利用截获器(interceptor)技术来设计和实现安全代理。截获器是一种特殊的设计模式，可以在不修改目标对象代码的情况下，动态地监控和修改对象的行为。在CORBA系统中，截获器可以用来拦截通信请求，检查请求者的凭证(credential)，验证其权限，并根据安全策略执行相应的安全检查或授权操作。这为在代理模型中集成和实现安全服务提供了灵活性和可控性。 作者强调了设计和实现安全代理时，截获器技术的优势，例如它能够提供细粒度的权限控制，支持动态策略调整，以及对安全事件的审计能力。通过使用截获器，可以在不破坏原有系统结构的情况下增强系统的安全性能。 这篇论文深入研究了在CORBA框架下利用截获器技术实施安全代理的方法，为理解和构建安全的分布式系统提供了一种实用且有效的策略。它对于理解和开发符合CORBA安全规范的软件系统，特别是在分布式环境下，具有重要的参考价值。