Internet上一种新型的CORBA应用安全防护模型

关键词：CORBA CORBA防火墙　IIOP　　SSL 安全服务环境

一　引言：

CORBA即公共对象请求代理结构，它作为面向对象分布式处理的主流标准之一，正日趋完善和成熟，并在各领域得到了广泛的应用。一些基于CORBA的应用（如电子银行、电子商务等）更是在Internet上迅速地发展起来。但由于Internet的早期设计并未考虑到网络的安全性问题，它灵活、松散的体系结构，使其很难满足分布式CORBA应用对安全性的要求。

Internet上CORBA应用程序的安全需求

客户对象域 Internet 服务对象域

　CORBA客户对象 客户方防火墙 服务方防火墙 CORBA服务对象

图1 Internet 上的CORBA应用程序

(对象域：一组受防火墙保护的CORBA对象)

图1所示为一典型的Internet 上的CORBA应用程序，如(电子商务)。在这里CORBA客户对象和服务对象处于不同的对象域里，都受到防火墙的保护。当客户对象通过互联网向远端不同对象域的服务对象激发一个调用请求时，它必须考虑如下安全问题：

1身份鉴别

在CORBA应用中，无论是客户对象还是服务对象都必须实现互相之间的可靠的身份鉴别。如：基于CORBA的电子银行应用，它必须保证将客户的请求发往给他提供服务的银行，而银行必须验证客户的身份，然后对其请求服务;如果客户对银行没有身份鉴别，则黑客可能冒充客户的银行，骗取客户的帐户信息，相反如果银行没有对客户进行身份鉴别，则黑客可能冒充客户向银行提出服务。