基于广域网的事件通知服务安全解决方案-陕西师范大学学报期刊社网站

陕西师范大学学报（自然科学版）

专题研究

基于广域网的事件通知服务安全解决方案

徐钊1，刘志强1，薛涛1，曹菡2

(1 西安交通大学计算机教学实验中心，陕西西安 710049；2 陕西师范大学计算机科学学院，陕西西安710062)

徐钊，男，助教，硕士研究生，主要从事分布式计算、智能网络及应用研究．

摘要:

分析了基于广域网的事件通知服务的安全需求，给出了一种针对基于内容的事件通知服务的安全体系结构，并分析了访问控制中的客户端权限定义．该技术使用基于内容的事件通知服务中的覆盖关系来定义系统客户端的访问权限．实验证明它能够有效的解决未授权用户发布虚假信息，耗费系统资源的问题．

关键词：

事件通知服务；中间件；安全

收稿日期：

2005-12-05

中图分类号：

TP393

文献标识码：

文章编号：

1672-4291(2006)03-0030-04

基金项目：

国家自然科学基金资助项目(40471102)

Doi:

A project for solving security problem of event notification service based on WAN

XU Zhao1, LIU Zhi-qiang1, XUE Tao1, CAO Han2

(1 Computer Teaching & Experiment Center, Xi′an Jiaotong University, Xi′an 710049, Shaanxi, China； 2 College of Computer Science, Shaanxi Normal University, Shaanxi Xi′an 710062, Shaanxi, China)

Abstract:

The security requirement of event notification service (ENS) based on WAN is analyzed，and a content-based security framework of ENS is presented. A client privilege definition of access control is analyzed in detail. This technology uses covering relationships in content-based ENS to define access privilege of clients. Experiments show that this technology can prevent efficiently unauthorized user from sending useless information that wastes system resources greatly.

KeyWords:

event notification service; middleware; security