分布式應(yīng)用系統(tǒng)是一種以高性能、高可擴展性,高可靠性為目標(biāo)軟件系統(tǒng),作為計算機技術(shù)的一個廣泛應(yīng)用的研究領(lǐng)域,分布式遠(yuǎn)程組件調(diào)用技術(shù)具有十分廣闊的應(yīng)用前景,引起了學(xué)術(shù)界和工業(yè)界的高度重視。相對于傳統(tǒng)安全性問題,分布式系統(tǒng)參與因素眾多、網(wǎng)絡(luò)拓?fù)鋸?fù)雜,使得傳統(tǒng)的安全機制不能完全適應(yīng)分布式程序?qū)Π踩囊�。因�?必須針對分布式系統(tǒng)的特點對其安全問題進行認(rèn)真的研究。 本文首先對Internet廣泛使用的Web Service安全性進行分析,并確定使用https建立安全通信,使用X 509證書實現(xiàn)信息的可靠性和機密性。 其次對Intranet(企業(yè)內(nèi)部網(wǎng)).NET程序在開發(fā)分布應(yīng)用程序中的應(yīng)用中涉及到通道安全性、信息的機密性進行分析,并討論在不同通道中的安全通信,使用X509證書實現(xiàn)信息的可靠性和機密性。 再次對COM/DCOM/MSRPC架構(gòu)下的企業(yè)應(yīng)用程序(COM+)中組件通信中的信息的安全傳輸、身份認(rèn)證、基于角色的授權(quán)和身份模擬等問題進行分析,提出分別從系統(tǒng)配置和使用代碼控制兩方面加強分布式組件的安全訪問。 論文最后對三種遠(yuǎn)程組件調(diào)用技術(shù)進行了對比和安全性總結(jié)分析。并討論了調(diào)試、診斷分布式程序...

【文章頁數(shù)】：77 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖2.1平良潛輸繃安全世

2.6.2平臺/傳輸級(點對點)安全性分析兩個終結(jié)點之間的傳輸通道(web服務(wù)客戶端和webService)可以用于提供點對點的安全性。圖2.1中說明了這種情況。容容戶翻翻一一盛盛圖2.1平良潛輸繃安全世》web服務(wù)器(lls)提供基本、摘要式、集....

圖2.3web那務(wù)安二全洋茶結(jié)匆

圖2.3web那務(wù)安二全洋茶結(jié)匆說明了AS只N盯webserviee提供的身份驗證和授權(quán)機制。ervi。e時，將按下列順序激發(fā)身份驗證和授權(quán)事件:到來自網(wǎng)絡(luò)的sOAp請求。它是否包含身份驗證憑據(jù)取決驗證類型�？梢杂羞x擇地使用基本、摘要式、集成(NTLM或Kerber份驗證對調(diào)用方....

圖2.4配譽ASPNETWebservice安全趁

第二章Webservice互操作中的安全性分析2.7.2配置安全性本節(jié)說明配置ASP.NETwebService安全性所需的實際步驟。圖2.4中總結(jié)了這些情況。飛.配，里15“S元數(shù)據(jù)_應(yīng)安獲眼務(wù)能讓井l:SSL沒蓋}你身份臉過配藍(lán)客戶藕妞書映助句迭回日m獻服務(wù)節(jié)丹器之配皿....

圖2.5殘緒廈攝毋方時安全理士下丈

》自定義方法。例如，在SOAP標(biāo)頭中傳遞憑據(jù)。傳遞原調(diào)用方在圖2.5中，通過駐留AS只N曰web應(yīng)用程序的前端webServiee器將原調(diào)用方(王麗)的安全性上下文傳遞給遠(yuǎn)程應(yīng)用程序服務(wù)器上AsP.NET駐留的遠(yuǎn)程對象，并最終將其傳遞給后端數(shù)據(jù)庫服務(wù)器。濡濡濡嶸毅麟翔....

本文編號：3931626