專利名稱:分布計算域內(nèi)的應(yīng)用服務(wù)器對象級安全性的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及應(yīng)用服務(wù)器安全管理系統(tǒng)和工具技術(shù)領(lǐng)域。
背景技術(shù):
應(yīng)用服務(wù)器(Application server)是由一個諸如內(nèi)部網(wǎng)或互聯(lián)網(wǎng)之類的分布式網(wǎng)絡(luò)內(nèi)的計算機或計算平臺執(zhí)行的為應(yīng)用或業(yè)務(wù)提供商務(wù)邏輯的服務(wù)器程序(server program)�����。諸如國際商業(yè)機器公司(IBM)���、微軟(Microsoft)公司和太陽微系統(tǒng)(Sun Microsystems)公司提供了一些套裝軟件�����,用來在包括(但不限于)個人計算機�����、網(wǎng)絡(luò)服務(wù)器���、主機和工作站的各種硬件平臺上為包括(但不限于)UNIXR�、Linux�����、IBM公司的AIX���、OS/2和OS/390��、微軟公司的Windows和太陽公司的Solaris的各種操作系統(tǒng)開發(fā)�����、管理���、部署和運行應(yīng)用服務(wù)器。IBM提供了一種稱為WebSphere的眾所周知的�、得到廣泛使用的應(yīng)用服務(wù)器套裝(IBM、AIX��、OS/2和OS/390是國際商業(yè)機器公司的注冊商標(biāo);Microsoft和Windows是微軟公司(Microsoft Corporation)在美國和/或其他一些國家的商標(biāo)�����;UNIX是開放組(Open Group)在美國及其他一些國家的注冊商標(biāo))�����。
應(yīng)用服務(wù)器可以用諸如“C”之類的高級語言(“HLL”)��、諸如太陽微系統(tǒng)公司的JavaTM之類的可移植語言以及它們的組合開發(fā)���。應(yīng)用邏輯的一些部分按照用來開發(fā)應(yīng)用服務(wù)器程序的設(shè)計方法和語言可以體現(xiàn)為企業(yè)Java Bean(Enterprise Java Bean,“EJB”)����、動態(tài)連接庫(dynamic link libraries,“DLL”)����、程序?qū)ο?program object)、應(yīng)用小程序(applet)和服務(wù)小程序(servelet)���。(Java和所有的基于Java的商標(biāo)和標(biāo)志是太陽微系統(tǒng)公司在美國和/或其他一些國家的商標(biāo)�。)應(yīng)用服務(wù)器通常與諸如web(萬維網(wǎng))瀏覽器和遠程終端之類的客戶計算機和過程配合,形成對用戶的執(zhí)行所需功能或業(yè)務(wù)的接口�����。與客戶機計算機和過程互動的公共協(xié)議包括(但不限于)超文本傳送協(xié)議(“HTTP”)�、傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(“TCP/IP”)、安全套接字層(secure sockets layer�,“SSL”)和文件傳送協(xié)議(“FTP”)。與一個應(yīng)用服務(wù)器配合的客戶機過程可以包括(但不限于)獨立(例如�����,對瀏覽器獨立)的客戶機程序�����、超文本標(biāo)注語言(“HTML”)資源�、瀏覽器擴展和插件、可擴展標(biāo)注語言(“XML”)資源�����、圖形和多媒體對象(例如��,TIFF、GIF��、JPEG�、AVI等)、Java服務(wù)器頁面(“JSP”)����、活動服務(wù)器頁面(“ASP”)、個人主頁(“PHP”)�����、Java模塊和Java Bean�����。
應(yīng)用服務(wù)器也可以與諸如文件系統(tǒng)和數(shù)據(jù)庫的其它系統(tǒng)資源互動����,讀取��、存儲����、產(chǎn)生和復(fù)制數(shù)據(jù)。這些系統(tǒng)資源可以直接由一個諸如本地高速緩存器之類的應(yīng)用服務(wù)器管理,也可以通過其他服務(wù)器接入和管理���。
應(yīng)用服務(wù)器通常還與安全性授權(quán)和驗證服務(wù)器合作�����,確定一個用戶是否為用戶所自稱的用戶�,以及用戶是否具有執(zhí)行所請求的動作��、接入所需的資源或數(shù)據(jù)等的權(quán)限或特許�。
應(yīng)用服務(wù)器與這樣的授權(quán)和驗證過程之間以及與其他系統(tǒng)資源的通信協(xié)議可以包括為客戶機通信預(yù)先列出的協(xié)議中的任何一個協(xié)議,而且通常包括由專有規(guī)范和諸如Java版2企業(yè)版(“J2EE”)接口和通信模型和公共的對象代理請求體系結(jié)構(gòu)(“CORBA”)之類的“開放”標(biāo)準(zhǔn)定義的其他協(xié)議�����。
在該產(chǎn)業(yè)內(nèi)可得到一些CORBA的實現(xiàn)��,包括IBM公司的SOM和DSOM體系結(jié)構(gòu)���、Netscape公司的開放網(wǎng)絡(luò)環(huán)境(“ONE”)���、太陽微系統(tǒng)公司的RMI和微軟公司的COM和DCOM體系結(jié)構(gòu)。這些體系結(jié)構(gòu)使客戶機應(yīng)用程序?qū)ο罂梢浴鞍l(fā)現(xiàn)”存在對完成一個任務(wù)或業(yè)務(wù)可能有用的或需要的其他程序?qū)ο?。一個對象請求代理(“ORB”)是這樣的體系結(jié)構(gòu)的一個組件,客戶機可以向它發(fā)送對一些特定功能的請求。ORB然后將這些請求轉(zhuǎn)送給ORB所知道的一些可以處理客戶機所需的功能的適當(dāng)服務(wù)器��?����?蛻魴C和服務(wù)器然后進行互動����,確定要使用的適當(dāng)接口,以使客戶機可以使用服務(wù)器所提供的程序?qū)ο蟆?br>
在CORBA體系結(jié)構(gòu)內(nèi)具體使用的是可互操作的對象引用(“IOR”)的定義�����。IOR提供了與對象所駐留的平臺無關(guān)和與ORB的實現(xiàn)無關(guān)的對象引用��。
作為分布對象越來越復(fù)雜的這些類型的應(yīng)用����,許多應(yīng)用管理系統(tǒng)已經(jīng)進入了市場。應(yīng)用管理包括控制和監(jiān)視一個應(yīng)用����,從它的安裝和配置到它的有用壽命周期����,包括收集規(guī)格和調(diào)整到使效益和響應(yīng)達到最大���。應(yīng)用管理系統(tǒng)所采用的模型通常是管理器-代理模型。應(yīng)用負責(zé)為管理系統(tǒng)提供一定的信息�����、響應(yīng)管理系統(tǒng)的一個代理對信息行動的請求和與一個管理系統(tǒng)代理通信�����。管理系統(tǒng)代理通常在與受管理的應(yīng)用相同的硬件平臺上實現(xiàn)��。
管理系統(tǒng)與一個或多個本身與受管理的應(yīng)用接觸的代理通信��。管理系統(tǒng)可以用一個專有協(xié)議與它的代理通信����,或者可以使用一個諸如簡單網(wǎng)絡(luò)管理協(xié)議(“SNMP”)或Java管理擴展(“JMX”)之類的“開放”協(xié)議。上市的一些典型管理系統(tǒng)有Tivoli的管理環(huán)境和IBM的WebSphere管理應(yīng)用���。
來看圖3����,圖中示出了這樣一個使用一些JMX管理Bean或MBean的管理系統(tǒng)的一個實施例。各個MBean是可通過標(biāo)準(zhǔn)JMX接口接入的對象�,提供具有暴露應(yīng)用專用管理接口的能力的開發(fā)器。JMX MBean服務(wù)器(33)運行應(yīng)用服務(wù)器MBean(34)���,它負責(zé)向管理應(yīng)用(37)暴露應(yīng)用服務(wù)器(31)的接口����。同樣���,JMX MBean服務(wù)器(33)還運行應(yīng)用MBean(35)��,它向管理應(yīng)用(37)暴露應(yīng)用(32)的應(yīng)用專用管理接口�����。MBean服務(wù)器(33)還提供任何將一個或多個管理系統(tǒng)與這應(yīng)用橋接必需的適配器(36)�����,使得這些應(yīng)用管理器的管理設(shè)施可與這應(yīng)用一起使用�����。
在當(dāng)前一些版本的IBM的WebSphere應(yīng)用服務(wù)器產(chǎn)品中�,有一個管理服務(wù)器是中心接觸點,所有的管理請求都發(fā)向那里���。使這個管理服務(wù)器安全只需要將一些應(yīng)用服務(wù)器配置成安全客戶機,而不必將這些應(yīng)用服務(wù)器配置成安全服務(wù)器�����。由于用戶對象不允許處在管理服務(wù)器上���,而且管理對象不允許處在應(yīng)用服務(wù)器上�,因此在該技術(shù)領(lǐng)域內(nèi)這個途徑可以有一段時間滿足這些要求��。
然而�,隨著應(yīng)用已經(jīng)逐漸發(fā)展成包括管理功能和在應(yīng)用服務(wù)器上使用管理對象,就需要對象級安全保護(security)(而不是服務(wù)器級安全保護)�,但這并不是傳統(tǒng)的體系結(jié)構(gòu)所支持的。在有些系統(tǒng)內(nèi)����,所有應(yīng)用過程包括需要保護的管理資源,即使用戶資源可以或可以不需要保護�����。在作為服務(wù)器級安全方案的當(dāng)前安全方案下,如果停用(disable)用戶對象安全保護�����,也將停用管理對象安全保護��。對于確實不需要安全保護的用戶對象和資源�,這不必要和不希望地要付出性能上的代價,因為需要對這些用戶對象執(zhí)行驗證和授權(quán)過程����。如果系統(tǒng)配置成停用安全保護,作為默認包括停用管理資源安全保護����,系統(tǒng)就會不必要和不希望地通過管理功能暴露出安全缺口。
發(fā)明內(nèi)容
因此�,本發(fā)明提供了一種在一個分布計算域內(nèi)使用的方法,這種方法包括下列步驟將管理對象和用戶對象分布到一個或多個應(yīng)用服務(wù)器上��;為管理對象的域級安全性定義一個全局安全標(biāo)志��;將一個或多個應(yīng)用服務(wù)器安全標(biāo)志與對所述分布管理對象的接口關(guān)聯(lián)�;由一個應(yīng)用服務(wù)器在一個客戶機過程的配合下以三個模式中的一個模式執(zhí)行一個或多個安全操作,在所述全局安全標(biāo)志和所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志啟用的第一模式用戶對象和管理對象都受保護����,在所述全局安全標(biāo)志啟用而所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志停用的第二模式用戶對象被使用而無安全操作但管理對象受保護����,而在所述全局安全標(biāo)志停用的第三模式用戶對象和管理對象被使用而無安全操作�����。
優(yōu)選的是�����,提供一種允許為含有用戶對象和管理對象的應(yīng)用服務(wù)器進行對象級安全配置的系統(tǒng)和方法���。
優(yōu)選的是,提供一些過程和機制使管理對象和命名對象的安全保護可以獨立地��、申報性地啟用和停用而與一個安全域內(nèi)其他應(yīng)用服務(wù)器上用戶對象安全保護的啟用與否無關(guān)�����。這優(yōu)選地提供了用同一過程停用用戶安全保護而保持管理安全性的能力��,特別是在一個基于IBM的WebSphere應(yīng)用服務(wù)器產(chǎn)品的應(yīng)用環(huán)境內(nèi)����。
客戶(例如應(yīng)用服務(wù)器的擁有者和操作員)可以有選擇地停用對一個安全域內(nèi)一些應(yīng)用服務(wù)器上的用戶對象的安全保護���,而保持對其他應(yīng)用服務(wù)器上的用戶對象的安全性,優(yōu)選的是同時具有在整個安全域內(nèi)對全局管理對象的安全性���。因此�����,諸如管理安全��、內(nèi)部系統(tǒng)管理之類的管理功能可以優(yōu)選地與用戶安全性分開管理���。
可取的是,采用在這里所公開的過程和機制���,客戶機過程可以不用知道一個應(yīng)用對象是用戶對象還是管理對象���,而只要知道每個對象是否要求執(zhí)行安全功能。此外�,本發(fā)明可取地允許申報性地用類別和包來定義哪些對象需受保護。
概括地說,為了實現(xiàn)一個應(yīng)用服務(wù)器的對象級安全性的可置配性�����,優(yōu)選的是對共享對象采用由ORB將IOR導(dǎo)出給名稱服務(wù)器��。優(yōu)選的是��,為諸如管理對象之類的需安全保護的對象的IOR提供指出使用這個業(yè)務(wù)的安全細節(jié)的標(biāo)記組件����。優(yōu)選的是�,對于諸如用戶對象之類的非安全對象的IOR,導(dǎo)出時沒有標(biāo)記組件�����。優(yōu)選的是����,在導(dǎo)出任何給定對象時調(diào)用一個IOR截獲器。優(yōu)選的是����,IOR截獲器裝入一個列有所有需要保護的管理對象或管理包的描述符文件。這可取地允許在安全域內(nèi)啟用全局安全保護時規(guī)定需保護的單個對象、各個對象的清單或一些對象的包��。
對于在描述符文件內(nèi)的對象�,優(yōu)選的是IOR在導(dǎo)出時具有加有安全標(biāo)記的組件。以后���,在一個客戶機得到一個加有標(biāo)記的IOR時����,客戶機就可取地知道調(diào)用對這個業(yè)務(wù)的請求的安全性要求�����。優(yōu)選的是���,如果在IOR內(nèi)沒有提供標(biāo)記��,可以不需安全保護就請求這個業(yè)務(wù)�����??扇〉氖?����,對于這些非安全對象,客戶機不用向應(yīng)用服務(wù)器發(fā)送任何用戶安全性信息���,也不用保護向應(yīng)用服務(wù)器的信息傳送�����,使得對于這些用戶對象來說��,性能得到改善�����,因為避免了對這些用戶對象的不必要保護����。
通常�,優(yōu)選的是用兩種標(biāo)志來配置一個域內(nèi)的對象級安全性(a)一個全局(整域管理)安全標(biāo)志����,以及(b)一個或多個應(yīng)用服務(wù)器安全標(biāo)志。優(yōu)選的是�����,全局安全標(biāo)志保持為域級的,而應(yīng)用服務(wù)器安全標(biāo)志是為每個應(yīng)用服務(wù)器專用的�����。優(yōu)選的是���,全局安全標(biāo)志確定是否對整個域內(nèi)的所有管理對象都采取安全保護�。優(yōu)選的是���,也將這些管理對象列入前面提到的描述符文件���。優(yōu)選的是,每個應(yīng)用服務(wù)器安全標(biāo)志只是啟用或停用對所屬應(yīng)用服務(wù)器上的用戶對象的安全保護�����,而不影響對這個服務(wù)器上的管理對象的安全保護�。
優(yōu)選的是,通過為管理對象和用戶對象提供獨立的安全操作來執(zhí)行安全操作�����。
優(yōu)選的是,可以通過從下述組中選擇的動作對啟用應(yīng)用服務(wù)器用戶對象安全保護的應(yīng)用服務(wù)器上的用戶對象導(dǎo)出帶標(biāo)記組件的CORBA IOR��,以及為啟用應(yīng)用服務(wù)器用戶對象安全保護的應(yīng)用服務(wù)器上的用戶對象在UDDI注冊表內(nèi)提供對象類型��,將應(yīng)用服務(wù)器安全標(biāo)志與管理對象接口相關(guān)聯(lián)����。
優(yōu)選的是,能接入一個列有需保護的對象的申報性清單����。
優(yōu)選的是,提供一個應(yīng)用服務(wù)器(例如�,WebSphere應(yīng)用服務(wù)器)。
優(yōu)選的是����,提供一個客戶機過程作為一個企業(yè)Java Bean。
優(yōu)選的是�����,提供一些用戶對象作為企業(yè)Java Bean�����。
優(yōu)選的是���,提供一些管理對象作為MBean��。
優(yōu)選的是�����,執(zhí)行一些從列有驗證�、授權(quán)和傳送保護的清單中選出的安全操作����。
優(yōu)選的是,采用一個從包括簡單對象接入?yún)f(xié)議和ORB間協(xié)議的組中選出的安全協(xié)議��。
優(yōu)選的是���,采用一個從包括IDL和Web業(yè)務(wù)定義語言的組中選出的用web業(yè)務(wù)端點語言和接口定義語言的業(yè)務(wù)描述模型����。
按照另一個方面����,本發(fā)明提供了一種在一個分布計算域內(nèi)使用的計算機程序�����,所述計算機程序包括在一個計算機上運行時適合執(zhí)行以下步驟的程序代碼單元將管理對象和用戶對象分布到一個或多個應(yīng)用服務(wù)器上����;為管理對象的域級安全性定義一個全局安全標(biāo)志����;將一個或多個應(yīng)用服務(wù)器安全標(biāo)志與對所述分布管理對象的接口關(guān)聯(lián);以及由一個應(yīng)用服務(wù)器在一個客戶機過程的配合下以三個模式中的一個模式執(zhí)行一個或多個安全操作�����,在所述全局安全標(biāo)志和所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志啟用的第一模式用戶對象和管理對象都受保護��,在所述全局安全標(biāo)志啟用而所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志停用的第二模式用戶對象不需經(jīng)安全操作就可使用但管理對象受保護�����,而在所述全局安全標(biāo)志停用的第三模式用戶對象和管理對象都不需經(jīng)安全操作就可使用�����。
優(yōu)選的是�,有一個企業(yè)Java Bean客戶機過程。
優(yōu)選的是�,有一個企業(yè)Java Bean用戶對象。
優(yōu)選的是��,有一個MBean管理對象����。
按照另一個方面,本發(fā)明提供了一種在分布計算域內(nèi)的對象級安全系統(tǒng)����,這種系統(tǒng)包括分布在一個或多個應(yīng)用服務(wù)器之中的一個或多個管理對象和一個或多個用戶對象;一個定義在一個聯(lián)網(wǎng)的計算域級內(nèi)所述管理對象的安全性的全局安全標(biāo)志�;一個或多個與對所述分布管理對象的接口關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志;以及一個或多個可由一個應(yīng)用服務(wù)器在一個客戶機過程的配合下以三個模式中的一個模式執(zhí)行的安全操作���,在所述全局安全標(biāo)志和所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志啟用的第一模式用戶對象和管理對象都受保護����,在所述全局安全標(biāo)志啟用而所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志停用的第二模式用戶對象被使用而無安全操作但管理對象受保護����,而在所述全局安全標(biāo)志停用的第三模式用戶對象和管理對象被使用而無安全操作。
優(yōu)選的是�,這些安全操作包括獨立的對管理對象和用戶對象的安全操作���。
優(yōu)選的是,與管理對象接口關(guān)聯(lián)的服務(wù)器安全標(biāo)志包括從下述組中選出的對象類型指示符啟用應(yīng)用服務(wù)器用戶對象安全保護的應(yīng)用服務(wù)器上的用戶對象的帶標(biāo)記組件的CORBA IOR���,以及在啟用應(yīng)用服務(wù)器用戶對象安全保護的應(yīng)用服務(wù)器上的用戶對象的在UDDI注冊表內(nèi)的對象類型�����。
優(yōu)選的是���,有一個列有需保護的對象的申報性清單,用來確定為了啟用用戶對象安全保護需修改哪些IOR或UDDI注冊表登錄項����。
下面僅作為例子將結(jié)合附圖對本發(fā)明的一個優(yōu)選實施例進行說明,在這些附圖中圖1示出了一個一般計算平臺體系結(jié)構(gòu)���,諸如個人計算機�����、服務(wù)器計算機���、個人數(shù)字助理�、web功能的無線電話機或其他基于處理器的設(shè)備�����;圖2示出了一個與圖1的一般體系結(jié)構(gòu)關(guān)聯(lián)的軟件和固件的一般體系結(jié)構(gòu)��;圖3例示了一個管理系統(tǒng)和應(yīng)用的典型配置�����;圖4示出了按照本發(fā)明的一個優(yōu)選實施例設(shè)計的本發(fā)明的過程和交互作用��;圖5示出了在IIOP模型實現(xiàn)中按照本發(fā)明的一個優(yōu)選實施例設(shè)計的為共享對象導(dǎo)出帶標(biāo)記組件的IOR的過程����。
圖6示出了在IIOP模型實現(xiàn)中按照本發(fā)明的一個優(yōu)選實施例設(shè)計的一個客戶機請求一個共享對象或業(yè)務(wù)的過程�����。
具體實施例方式
本發(fā)明優(yōu)選地實現(xiàn)為當(dāng)前已發(fā)現(xiàn)存在于諸如個人計算機�、web服務(wù)器和web瀏覽器之類的眾所周知的計算平臺上的企業(yè)服務(wù)器軟件的特色功能、擴展或改善����。這些常見的計算平臺可以包括個人計算機�����、工作站和主機�����,以及可以想象得到的具有適當(dāng)能力的便攜式計算平臺����,如個人數(shù)字助理(“PDA”)���、web功能的無線電話機及其他類型的個人信息管理(“PIM”)設(shè)備�。
因此�,回顧一下各種實現(xiàn)(從高端web或企業(yè)服務(wù)器平臺到個人計算機再到便攜式PDA或web功能的無線電話機)的計算平臺的一般體系結(jié)構(gòu)是有益的。
來看圖1��,圖中所示的一般化體系結(jié)構(gòu)包括一個通常由微處理器(2)及與之配合的隨機存取存儲器(“RAM”)(4)和只讀存儲器(“ROM”)(5)組成的中央處理單元(1)(“CPU”)�。通常,CPU(1)還配有高速緩存器(3)和可編程閃速ROM(6)���。微處理器(2)與各種CPU存儲器之間的接口(7)通常稱為“本地總線”���,但也可以是一個通用或工業(yè)標(biāo)準(zhǔn)總線�����。
許多計算平臺還配有一個或多個存儲裝置驅(qū)動器(9)�,諸如硬盤驅(qū)動器(“HDD”)����、軟盤驅(qū)動器�、光盤驅(qū)動器(CD、CD-R����、CD-RW、DVD�、DVD-R等)和專有的磁盤和磁帶驅(qū)動器(例如,Iomega Zip和Jaz���、Addonics SuperDisk等)�����。此外�����,有些存儲裝置驅(qū)動器可以是通過計算機網(wǎng)絡(luò)可接入的�。
按照計算平臺的預(yù)定功能,許多計算平臺具有一個或多個通信接口(10)��。例如����,個人計算機通常配有一個高速串行口(RS-232、RS-422等)���、一個增強的并行口(“EPP“)和一個或多個通用串行總線(“USB”)口�。計算平臺還可以配有一個諸如以太網(wǎng)卡之類的局域網(wǎng)(“LAN”)接口和諸如高性能串行總線IEEE-1394之類的其他高速接口���。
諸如無線電話機和無線聯(lián)網(wǎng)PDA之類的計算平臺還可以配有與天線的射頻(“RF”)接口��。在有些情況下�,計算平臺也可以配有一個紅外數(shù)據(jù)裝置(IrDA)接口����。
計算平臺通常具有一個或多個內(nèi)部擴展槽(11),諸如工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)(ISA)��、增強的工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)(EISA)、外圍組件互連(PCI)���,或者用來添加諸如聲卡����、存儲板和圖形加速器之類的其他硬件的專用接口槽���。
此外��,許多單元����,諸如膝上型計算機和PDA之類�,配有一個或多個外部擴展槽(12)����,使用戶可以方便地安裝和撤除諸如PCMCIA卡、SmartMedia卡之類的硬件擴展裝置和諸如活動硬盤驅(qū)動器����、CD驅(qū)動器和軟盤驅(qū)動器之類的各種專用模塊。
通常�����,存儲裝置驅(qū)動器(9)、通信接口(10)���、內(nèi)部擴展槽(11)和外部擴展槽(12)通過一個諸如ISA�����、EISA或PCI的標(biāo)準(zhǔn)或工業(yè)開放總線體系結(jié)構(gòu)(8)與CPU(1)相互連接���。在很多情況下,總線(8)可以具有一個專用的結(jié)構(gòu)��。
計算平臺通常配有一個或多個用戶輸入裝置���,諸如鍵盤或小鍵盤(16)�、鼠標(biāo)或光標(biāo)指點裝置(17)和/或觸摸屏顯示器(18)�。在個人計算機的情況下,通常與一個鼠標(biāo)或諸如跟蹤球或TrackPoint之類的指針光標(biāo)裝置一起配有一個標(biāo)準(zhǔn)的鍵盤��。在web功能的無線電話機的情況下�����,可以配有一個帶一個或多個專用功能鍵的簡單小鍵盤。在PDA的情況下��,通常配有一個具有手書識別能力的觸摸屏(18)����。
此外,計算平臺還配有一個麥克風(fēng)(19)�,諸如web功能的無線電話機的麥克風(fēng)或個人計算機的麥克風(fēng)之類。這個麥克風(fēng)可以只是用來給出音頻和語音信號�����,也可以利用語音識別能力用來輸入用戶選擇���,諸如網(wǎng)站語音導(dǎo)航或語音自動電話撥號之類����。
許多計算平臺還配有一個攝像裝置(100)��,諸如數(shù)碼相機或視頻數(shù)字?jǐn)z像機�����。
大多數(shù)計算平臺還配有一個或多個用戶輸出設(shè)備�,諸如顯示器(13)之類。顯示器(13)可以采取許多形式��,包括陰極射線管(“CRT”)�、薄平晶體管(“TFT”)陣列或簡單的發(fā)光二極管(“LED”)組或液晶顯示(“LCD”)顯示器。
通常計算平臺也接有一個或多個揚聲器(14)和/或警報器(15)�。揚聲器(14)可用來再現(xiàn)音頻和音樂,如無線電話機的揚聲器或個人計算機的揚聲器那樣�。警報器(15)可以呈現(xiàn)為通常在諸如PDA和PIM之類的某些裝置上可發(fā)現(xiàn)的簡單的嘟嘟聲發(fā)射器或蜂鳴器。
這些用戶輸入輸出裝置可以通過專用總線結(jié)構(gòu)和/或接口直接接到CPU(1)上(8′���,8″)����,也可以通過一個或多個諸如ISA��、EISA��、PCI之類的工業(yè)開放總線相互連接�����。計算平臺還配有一個或多個實現(xiàn)計算平臺的所希望的功能的軟件和固件(101)程序����。
現(xiàn)在來看圖2��,圖中更為詳細到示出了在這些計算平臺上的軟件和固件(101)的一般體系結(jié)構(gòu)���。在計算平臺上可以設(shè)置一個或多個操作系統(tǒng)(“OS”)固有(native)應(yīng)用程序(23),諸如文字處理器��、電子數(shù)據(jù)表����、接觸管理實用程序、地址簿�����、日歷�����、電子郵件客戶機�、演示文稿、財務(wù)和簿記程序�。
此外�����,可以設(shè)置一個或多個必須由一個諸如Java腳本和程序之類的OS固有平臺專用解釋器(25)解釋的“可移植”或與設(shè)備獨立的程序(24)。
通常���,計算平臺還配有一個web瀏覽器或微瀏覽器(26)�����,它可以包括一個或多個諸如瀏覽器插件(27)之類的對瀏覽器的擴展�����。
計算設(shè)備通常配有一個操作系統(tǒng)(20)�,諸如Microsoft Windows�、UNIX、IBM OS/2�、LINUX、MAC OS或其他平臺專用操作系統(tǒng)�����。諸如PDA和無線電話機之類的較小設(shè)備可以配有其他形式的操作系統(tǒng)�,諸如實時操作系統(tǒng)(“RTOS”)或掌上計算的PalmOS。
通常配有一組基本輸入輸出功能(“BIOS”)和硬件設(shè)備驅(qū)動器(21)���,以使操作系統(tǒng)(20)和程序可以與計算平臺上的專用硬件功能對接和加以控制��。
此外��,通常許多計算平臺還配置有一個或多個嵌入固件程序(22)�����,由機上的或作為諸如微控制器或硬盤驅(qū)動器���、通信處理器�、網(wǎng)絡(luò)接口卡或聲音圖形卡之類的外部設(shè)備的一部分“嵌入的”微處理器執(zhí)行����。
這樣,圖1和2就一般意義上示出了包括(但不限于)個人計算機����、PDA、PIM����、web功能的電話機和諸如WebTV[TM]單元之類的其他設(shè)備的各種計算平臺的各個硬件組件、軟件和固件程序���。本發(fā)明優(yōu)選地實現(xiàn)為在這樣一個計算平臺上的軟件和固件���。熟悉該技術(shù)領(lǐng)域的人員很容易認識到本發(fā)明也可以用一些硬件功能實現(xiàn)。
在一個可行的實施例中�,本發(fā)明實現(xiàn)為一組如以下各段要詳細說明的那樣接入和修改一定的系統(tǒng)文件和資源的Java Bean,但本發(fā)明也可以集成入諸如web服務(wù)器套裝之類的現(xiàn)有軟件內(nèi)�����。
在一個示范性實施例中���,采用對象用OMG接口定義語言(“IDL”)定義的CORBA體系結(jié)構(gòu)����,對象分配給服務(wù)器和客戶機��,而用一個對象請求代理(“ORB”)來協(xié)調(diào)發(fā)現(xiàn)和使用可得到的對象和業(yè)務(wù)�����。IDL編輯器實現(xiàn)CORBA綁定�,產(chǎn)生一些將每個對象的業(yè)務(wù)從服務(wù)器環(huán)境映射到客戶機的客戶機存根(client stub)和服務(wù)器基干(server skeleton)?��?蛻魴C與服務(wù)器之間以及各服務(wù)器之間的通信協(xié)議為通用ORB間協(xié)議(“GIOP”)和在傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(“TCP/IP”)上實現(xiàn)GIOP的ORB間協(xié)議(“IIOP”)�����?�?苫ゲ僮鞯膶ο笠?“IOR”)提供與平臺獨立和與ORB實現(xiàn)獨立的對象引用��。在CORBA體系結(jié)構(gòu)內(nèi)提供一個命名業(yè)務(wù)����,用來將每個CORBA對象綁定到一個公開名(public name)上。
此外�,在這個示范性實施例中,采用了企業(yè)Java Bean(“EJB”)程序設(shè)計模型�����,其中對象接口和服務(wù)器實現(xiàn)遵循Java定義�,對象分布成使它們可以遠距離接入,所使用的是包括遠程方法調(diào)用(“RMI”)的Java通信協(xié)議�。這個示范性實施例用IBM企業(yè)服務(wù)器上在AIX或Linux操作系統(tǒng)下運行的IBM WebSphere應(yīng)用服務(wù)器產(chǎn)品實現(xiàn)。由于當(dāng)前版本的WebSphere只支持RMI-IIOP�,因此客戶機優(yōu)選的是不要用JavaRMI協(xié)議的RMI-JRMP格式。在用其他web應(yīng)用環(huán)境的其他實施例中�,這個限制可以不是必要的�����。在這個示范性實施例中也用Java命名業(yè)務(wù)(“JNDI”)來為業(yè)務(wù)命名��。
在該技術(shù)領(lǐng)域內(nèi)通常這些通用CORBA和EJB的概念、協(xié)議��、編程方法和功能是眾所周知的�,雖然WebSphere產(chǎn)品得到廣泛應(yīng)用而且本身也是眾所周知的,但熟悉該技術(shù)領(lǐng)域的人員可以認識到���,本發(fā)明可以用其他編程方法���、協(xié)議、計算平臺����、操作系統(tǒng)體系結(jié)構(gòu)和web應(yīng)用服務(wù)器產(chǎn)品實現(xiàn),這并不背離本發(fā)明的范圍�。例如,一些也可以用來實現(xiàn)本發(fā)明的應(yīng)用服務(wù)器包括Oracle的9i產(chǎn)品�、BEA系統(tǒng)的WebLogic平臺、太陽微系統(tǒng)的ONE應(yīng)用服務(wù)器��、惠普的應(yīng)用服務(wù)器和JBoss。就操作系統(tǒng)來說���,在其他實施例中也可以替換成采用Unix�����、Linux����、Novell的Netware����、IBM的AIX和OS/2、太陽微系統(tǒng)的Solaris����、惠普的HP-UX和微軟的Windows產(chǎn)品。
現(xiàn)在來看圖4��,圖中示出了按照本發(fā)明的一個包括一個管理節(jié)點代理(47)和名稱服務(wù)器(46)的優(yōu)選實施例設(shè)計的一個客戶機系統(tǒng)(43)與多個應(yīng)用服務(wù)器(41����,42)的交互作用和關(guān)系(40)。應(yīng)用服務(wù)器(41�,42)�����、管理節(jié)點代理(47)和名稱服務(wù)器(46)是一個為客戶機系統(tǒng)(43)提供應(yīng)用的域(45)的一部分�。
隨著應(yīng)用的啟動����,執(zhí)行一定的初始化程序,裝入IOR截獲器�����,將對共享對象的引用從每個應(yīng)用服務(wù)器(41���,42)導(dǎo)出(412,413�����,414��,415��,416)給名稱服務(wù)器(46)����,因此客戶機(43)就可以發(fā)現(xiàn)這些共享對象��。
在對象導(dǎo)出給名稱服務(wù)器時�����,針對每個對象調(diào)用一個IOR截獲器��。在一個ORB生成這些IOR的這段創(chuàng)建時間期間�,調(diào)用對于每個具有一個IOR截獲器的組件的所有IOR截獲器����。這些IOR截獲器的作用是將一些標(biāo)記組件(tagged component)添加給IOR,這些組件是允許服務(wù)器導(dǎo)出由業(yè)務(wù)執(zhí)行的信息的輔助信息�����。這信息于是可以由需要使用這業(yè)務(wù)的客戶機讀取�。例如對于一個安全業(yè)務(wù),放在這些標(biāo)記的組件內(nèi)的信息可以含有一些包括諸如服務(wù)器所收聽的安全套接字層(“SSL”)口的指示之類的指示����、客戶機必須與服務(wù)器構(gòu)成什么類型的SSL連接、服務(wù)器支持什么安全機制、需要從客戶機得到什么類型的信息(例如����,用戶名、口令��、許可證等)和使客戶機可以用服務(wù)器域提醒用戶登錄的服務(wù)器域是什么之類的信息的參數(shù)���。如果安全保護停用�����,沒有標(biāo)記的組件添加給IOR����。
在一個IOR截獲器(interceptor)裝入時��,這個截獲器裝入一個諸如含有需要是安全的(secure)管理對象的類別和包名稱的文本文件之類的文件����,即使是在一個應(yīng)用服務(wù)器上其他用戶對象不是安全的���。管理員可以認為管理對象總是需要是安全保護的���,無論在應(yīng)用服務(wù)器上的用戶對象是否為安全的�。例如����,在這個圖中,應(yīng)用服務(wù)器1(41)提供的全都是安全的用戶對象(400)和管理對象(401)���。因此���,導(dǎo)出(export)(412,413)給名稱服務(wù)器(46)的都是安全的IOR����。然而,應(yīng)用服務(wù)器2(42)提供不需要是安全的用戶對象(403)����,所以對于這些對象(403)導(dǎo)出給名稱服務(wù)器(46)的是非安全的IOR,而對于在同一個服務(wù)器(42)上的安全管理對象(404)導(dǎo)出(416)的是安全的IOR��。
這使客戶可以按服務(wù)器停用安全保護����,而不會犧牲管理性的安全。優(yōu)選的是,在管理員處理應(yīng)用服務(wù)器的安全時應(yīng)仍然啟用全局安全保護(例如�����,整域安全保護)�。對于停用的一個特定應(yīng)用服務(wù)器的安全保護和啟用的全局安全保護,IOR截獲器可以裝入無論用戶對象的安全狀態(tài)如何都需保持安全的類別和包(package)的清單(例如���,文本文件)��,用來為每個安全保護管理對象確定是否需導(dǎo)出標(biāo)記組件和需導(dǎo)出哪種標(biāo)記的組件����。用戶對象不隸屬于這個需保持安全的包或類別的清單���,因此為一個管理員提供一種申報性方法�,用來修改域內(nèi)哪些類別是保持安全的��。這樣����,用戶對象沒有包括在這個清單內(nèi)�,因此它們的IOR沒有接收到標(biāo)記的組件,而管理對象包括在這個清單內(nèi),它們的IOR接收到標(biāo)記的組件����,如果它們被認為是對安全是敏感的。所有對象�,無論是用戶對象還是管理對象,添加到由名稱服務(wù)器(46)處理的名稱空間��。這建立了一個可通過申報配置的基于類別的對象安全方案�����。
利用這種配置和過程����,在客戶機對象(405)向諸如應(yīng)用服務(wù)器1(41)之類的安全完全啟用的服務(wù)器請求使用對象時,客戶機(43)與對象(400�,401)之間的所有事務(wù)(407)都安全地實施?����?蛻魴C對象(405)在它向名稱服務(wù)器(46)查找(406)應(yīng)用服務(wù)器上的對象的IOR時接收到標(biāo)記�����,指出所有對象(400,401)都受安全保護因而必須安全使用(407)�����。如這些標(biāo)記所指示的那樣���,可以安全地使用(410)諸如WebSphere驗證引擎和授權(quán)引擎之類的驗證和授權(quán)過程提供安全業(yè)務(wù)�,如管理節(jié)點(47)和一個或多個管理對象(402)所提供的�����。
在客戶機過程要使用由應(yīng)用服務(wù)器2(42)提供的用戶對象(403)時��,如果應(yīng)用服務(wù)器2已停用了用戶對象安全保護�����,查找(406)的行動將導(dǎo)致客戶機過程沒有接收到標(biāo)記���,因此在與用戶對象(403)進行非安全互動(408)時將不使用安全過程����。因此�,與這些用戶對象(403)的通信和互動(408)可以“匿名”(例如不需要驗證或身份信息)和/或“明文”進行(例如沒有傳送保護)。然而����,在使用的是應(yīng)用服務(wù)器2(42)提供的管理對象(404)時,查找行動將導(dǎo)致接收到需調(diào)用管理節(jié)點的諸如WebSphere授權(quán)引擎和驗證引擎的安全功能的標(biāo)記���。因此����,應(yīng)用服務(wù)器2成功地允許客戶機不用通過安全措施就可使用用戶對象(403)以固有的性能進行操作(這意味著不需要通過客戶機驗證�����、不需要服務(wù)器授權(quán)��、不需要生成和存儲證書等)��,而仍使管理對象(404)保持安全���。
為了清楚起見�����,在圖4中打有交叉陰影線的寬箭頭表示非安全通信或互動(例如�����,408)����,而沒有打交叉陰影線的寬箭頭表示安全通信或互動(例如,407���、410���、411)。同樣����,細箭頭(例如,412���、413��、414���、415、416)表示為安全對象導(dǎo)出帶標(biāo)記組件的IOR的操作����,而帶箭頭的粗線表示為非安全對象導(dǎo)出不帶標(biāo)記組件的IOR。
總結(jié)和回顧一下這種新的過程�����,在適當(dāng)生成了帶或不帶標(biāo)記組件的IOR后��,在有一個來自客戶機的對一個用戶對象的非安全的未經(jīng)驗證的請求時��,客戶機對象將查找IOR���,接收IOR���,而ORB將調(diào)用包括一個安全請求截獲器在內(nèi)的一個或多個請求截獲器。由于IOR內(nèi)不包括標(biāo)記組件����,因此將作出一個不需驗證和不需SSL的TCP/IP請求。這使非安全用戶對象可以不需證書���、驗證或授權(quán)就可使用����。然而,使用任何管理對象或安全用戶對象就會觸發(fā)驗證和授權(quán)過程�,而且需要使用安全通信(例如,SSL)���,即使這些安全對象是處在與非安全用戶對象相同的域內(nèi)�。
圖5示出了前面所說明的按照本發(fā)明的一個優(yōu)選實施例設(shè)計的導(dǎo)出帶標(biāo)記組件的共享對象的IOR的過程(50)�����。服務(wù)器或應(yīng)用啟動(51)后�,就接入或裝入(52)管理類別描述符文件(500),對于每個共享對象(53)�,調(diào)用(54)一個IOR截獲器。如果對象在管理類內(nèi)(55)�,無論是直接指定的還是作為一個所指定的包的一部分,就導(dǎo)出(57)一個帶安全標(biāo)記的IOR�。如果對象不在管理類內(nèi),就正常導(dǎo)出(56)一個對于這個對象的IOR而沒有專用的安全標(biāo)記�。對于所有的需導(dǎo)出IOR的共享對象重復(fù)(58)這個過程。
圖6示出了前面所說明的按照本發(fā)明的一個優(yōu)選實施例設(shè)計的一個客戶機請求一個共享對象或業(yè)務(wù)的過程(60)�。查找(61)對于所需業(yè)務(wù)的IOR,檢查(62)接收到的IOR的安全標(biāo)記���。如果(63)使用請求和使用這個業(yè)務(wù)需要通過諸如驗證�、授權(quán)和/或傳送保護之類的安全措施,執(zhí)行(65)所要求的動作�,進行驗證、授權(quán)和/或建立與應(yīng)用服務(wù)器的安全通信鏈路�����。然后���,安全和有傳送保護地使用(66)業(yè)務(wù)/對象。否則(63)�,沒有安全措施正常請求和使用業(yè)務(wù)(64)。
此外��,按照這個采用WebSphere平臺的示范性實施例�����,提供了一個與對用戶對象的授權(quán)引擎分開的對管理對象的授權(quán)引擎�。WebSphere管理授權(quán)引擎提供了一個基于角色的授權(quán)模型或過程。由于具有一個獨立的用戶對象授權(quán)引擎����,任何J2EE可以用于對用戶對象的安全性。由于我們的獨立的用戶對象安全標(biāo)志和管理對象標(biāo)志(例如,全局安全標(biāo)志)的獨特用途���,系統(tǒng)能夠用不同的授權(quán)和驗證引擎獨立地規(guī)定和管理用戶對象和管理對象的安全性�。這使得三個安全模式可以得到配置(a)在應(yīng)用服務(wù)器安全啟用和全局安全啟用時�,在域內(nèi)一個給定的服務(wù)器上所有對象(用戶和管理對象)都是被安全保護的;(b)在應(yīng)用服務(wù)器安全停用和全局安全啟用時��,在一個特定服務(wù)器上只有用戶對象是非安全的����,而管理對象仍是保持安全的;以及(c)在全局安全停用時�����,域內(nèi)所有服務(wù)器的所有對象(用戶對象和管理對象)都是非安全的�����。
在圖4這個實施例中��,在采用WebSphere和CORBA時�����,客戶機對象(405)和用戶對象(400,403)是企業(yè)Java Bean(EJB)����,而管理對象(401、402和404)是Java管理MBean����。其他適當(dāng)?shù)拿嫦驅(qū)ο蟮某绦蛟O(shè)計語言也可以使用。
雖然本說明給出了一個使用CORBA�����、IOP和IOR的實施例和它的詳細情況來說明目標(biāo)級安全過程和機制�,但可取的是本發(fā)明也可以應(yīng)用于其他安全協(xié)議和目標(biāo)模型��,包括(但不限于)WebService安全措施�����。在一個WebService安全模型中消息傳送和方法調(diào)用由簡單對象接入?yún)f(xié)議(“SOAP”)消息承載而不是IIOP安全協(xié)議�����,業(yè)務(wù)用Web業(yè)務(wù)定義語言(“WSDL”)和Web業(yè)務(wù)端點語言(“WSEL”)描述而不是IDL�����。相應(yīng),在Web業(yè)務(wù)模型中使用通用的說明��、發(fā)現(xiàn)和集成(“UDDI”)而不是CORBA的CosNaming�����。CORBA的CosNaming提供用來查找一個IOR的API����,而UDDI提供用來查找BusinessEntry和Web業(yè)務(wù)入口的API。這樣���,在這里所揭示的這個例示性實施例中���,IOR用作承載對于一個對象事例的對象類型信息的機制,因此這可以用另一些對象模型和安全協(xié)議實現(xiàn)�����,如在一個Web業(yè)務(wù)UDDI對象注冊表內(nèi)提供對象類型信息��。
權(quán)利要求
1.一種在分布計算域內(nèi)使用的方法�����,所述方法包括下列步驟將管理對象和用戶對象分布到一個或多個應(yīng)用服務(wù)器上;為管理對象的域級安全性定義一個全局安全標(biāo)志��;將一個或多個應(yīng)用服務(wù)器安全標(biāo)志與對所述分布管理對象的接口關(guān)聯(lián)�;以及由一個應(yīng)用服務(wù)器在一個客戶機過程的配合下以三個模式中的一個模式執(zhí)行一個或多個安全操作,其中在所述全局安全標(biāo)志和所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志啟用的第一模式用戶對象和管理對象都受保護����,在所述全局安全標(biāo)志啟用而所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志停用的第二模式用戶對象被使用而無安全操作但管理對象受保護,而在所述全局安全標(biāo)志停用的第三模式用戶對象和管理對象被使用而無安全操作����。
2.如在權(quán)利要求1中所述的方法,其中所述執(zhí)行安全操作的步驟包括對管理對象和用戶對象提供獨立的安全操作�。
3.如在權(quán)利要求1中所述的方法����,其中所述將應(yīng)用服務(wù)器安全標(biāo)志與管理對象接口關(guān)聯(lián)的步驟包括從下述組中選擇的動作對啟用應(yīng)用服務(wù)器用戶對象安全保護的應(yīng)用服務(wù)器上的用戶對象導(dǎo)出帶標(biāo)記組件的CORBA IOR,以及為啟用應(yīng)用服務(wù)器用戶對象安全保護的應(yīng)用服務(wù)器上的用戶對象在UDDI注冊表內(nèi)提供對象類型�����。
4.如在權(quán)利要求3中所述的方法�,所述方法還包括訪問列有需保護的對象的申報性清單��。
5.如在權(quán)利要求1中所述的方法���,所述方法包括提供一個應(yīng)用服務(wù)器。
6.如在權(quán)利要求1中所述的方法��,所述方法包括提供一個客戶機過程作為企業(yè)Java Bean�。
7.如在權(quán)利要求1中所述的方法,所述方法包括提供一個或多個企業(yè)Java Bean用戶對象���。
8.如在權(quán)利要求1中所述的方法���,所述方法包括提供一個或多個MBean管理對象。
9.如在權(quán)利要求1中所述的方法��,所述方法包括執(zhí)行從列有驗證�����、授權(quán)和傳送保護的清單中選出的安全操作�。
10.如在權(quán)利要求1中所述的方法,所述方法包括采用一個從包括簡單對象接入?yún)f(xié)議和ORB間協(xié)議的組中選出的安全協(xié)議�。
11.如在權(quán)利要求1中所述的方法,所述方法包括采用一個從包括IDL和Web業(yè)務(wù)定義語言的組中選出的使用web業(yè)務(wù)端點語言和接口定義語言的業(yè)務(wù)描述模型�。
12.一種在分布計算域內(nèi)使用的計算機程序���,所述計算機程序包括在一個計算機上運行時適合執(zhí)行以下步驟的程序代碼單元將管理對象和用戶對象分布到一個或多個應(yīng)用服務(wù)器上;為管理對象的域級安全性定義一個全局安全標(biāo)志�����;將一個或多個應(yīng)用服務(wù)器安全標(biāo)志與對所述分布管理對象的接口關(guān)聯(lián)���;以及由一個應(yīng)用服務(wù)器在一個客戶機過程的配合下以三個模式中的一個模式執(zhí)行一個或多個安全操作����,其中在所述全局安全標(biāo)志和所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志啟用的第一模式用戶對象和管理對象都受保護�����,在所述全局安全標(biāo)志啟用而所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志停用的第二模式用戶對象被使用而無安全操作但管理對象受保護���,而在所述全局安全標(biāo)志停用的第三模式用戶對象和管理對象被使用而無安全操作��。
13.一種在分布計算域內(nèi)的對象級安全系統(tǒng),所述系統(tǒng)包括分布在一個或多個應(yīng)用服務(wù)器之中的一個或多個管理對象和一個或多個用戶對象���;定義聯(lián)網(wǎng)的計算域級內(nèi)所述管理對象的安全性的全局安全標(biāo)志��;一個或多個與對所述分布管理對象的接口關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志�;以及一個或多個可由一個應(yīng)用服務(wù)器在一個客戶機過程的配合下以三個模式中的一個模式執(zhí)行的安全操作,其中在所述全局安全標(biāo)志和所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志啟用的第一模式用戶對象和管理對象都受保護�,在所述全局安全標(biāo)志啟用而所述所關(guān)聯(lián)的應(yīng)用服務(wù)器安全標(biāo)志停用的第二模式用戶對象被使用而無安全操作但管理對象受保護,而在所述全局安全標(biāo)志停用的第三模式用戶對象和管理對象被使用而無安全操作����。
14.如在權(quán)利要求13中所述的系統(tǒng),其中所述安全操作包括對管理對象和用戶對象的獨立的安全操作�����。
15.如在權(quán)利要求14中所述的系統(tǒng)��,其中所述與管理對象接口關(guān)聯(lián)的服務(wù)器安全標(biāo)志包括從下述組中選出的對象類型指示符啟用應(yīng)用服務(wù)器用戶對象安全保護的應(yīng)用服務(wù)器上的用戶對象的帶標(biāo)記組件的CORBA IOR����,以及在啟用應(yīng)用服務(wù)器用戶對象安全保護的應(yīng)用服務(wù)器上的用戶對象的在UDDI注冊表內(nèi)的對象類型。
16.如在權(quán)利要求15中所述的系統(tǒng)����,所述系統(tǒng)還包括一個列有需保護的對象的申報性清單,用來確定為了啟用用戶對象安全保護需修改哪些IOR或UDDI注冊表登錄項�。
全文摘要
應(yīng)用服務(wù)器上的對象可以按受安全保護的級別分類,例如分為用戶對象和管理對象??梢詫芾韺ο髮嵤┱虻陌踩Wo,而為域內(nèi)每個應(yīng)用服務(wù)器獨立配置用戶對象的安全性���。在CORBA體系結(jié)構(gòu)內(nèi)�����,諸如管理對象之類的需整域安全保護的共享對象的IOR在IOR生成和導(dǎo)出給一個名稱服務(wù)器期間提供標(biāo)記組件��。以后��,在客戶機使用這個IOR時���,這個客戶機就要按照這些標(biāo)記組件調(diào)用諸如驗證、授權(quán)和傳送保護之類的必要安全措施�����。
文檔編號G06F21/00GK1820254SQ03822257
公開日2006年8月16日 申請日期2003年9月19日 優(yōu)先權(quán)日2002年9月19日
發(fā)明者彼得·伯克, 趙青云, 鐘顯維, 卡爾頓·梅森, 阿加庫瑪·雷迪, 維施瓦納斯·溫卡塔拉瑪帕 申請人:國際商業(yè)機器公司