通过中间件增强数据库信息安全研究

数据库系统作为当前多数企业和部门的信息载体，担负着存储和对数据信息的访问控制任务。介绍了当前数据库安全的研究现状，提出了通过中间件增强数据库信息安全的方法，即通过中间件来实现数据库信息加密。     

分布式系统中间件测试研究

当前,在分布式计算机系统中,中间件技术的发展已经日渐成熟,应用日趋广泛,由此产生的分布式系统中间件的测试问题,日益引起人们的重视。本文以分布式应用系统监控器OnceTX为例,介绍了在分布式系统中对中间件的测试过程,并对测试工具进行了设计。     

中间件技术及其在分布式系统中的应用

文章介绍了中间件技术及消息中间件的概念,对SUN公司提出的JMS标准进行了分析,提出了一个基于JMS消息中间件的分布式应用方法.     

中间件技术实现B1级数据库系统的研究

针对信息安全的现实要求，基于改进的Bell—LaPadula(BLP)模型，设计了通过中间件技术实现B1级安全数据库管理系统的具体方案．主要包括强制访问控制、授权管理、安全审计和自身安全保护等功能和技术，该安全系统基本达到TCSEC标准的B1级安全要求，并已在典型的操作系统Windows NT上实现，取得了良好的应用效果．     

基于JavaBeans与安全Cookie的Web应用安全中间件

对Web应用中涉及信息安全的操作进行了讨论，设计了中间件层次构架，并在此基础上使用了JavaBeans与安全Cookie技术实现了安全中间件，从而通过硬件设备提高Web应用的效率及降低了开发难度。最后对基于PMI系统，通过RBAC对权限进行控制的扩展进行了讨论。     

业务数据紧耦合的访问控制中间件架构设计

使用规则引擎能很好地解决业务数据紧耦合的访问控制中的业务数据频繁变更问题。在将访问控制设计成中间件后,可以作为一项通用的基础服务集成于整个方案的多个系统中,从而提高对公共事实的利用,减少系统冗余。     

支持自动信任协商的网格安全中间件

以Globus Toolkit4.0为平台,设计了网格安全中间件的结构,研究了支撑安全中间件各层的关键技术,尤其是对信任协商层中的自动信任协商的原理、协商的激活过程和协商的工作过程进行了详细论述.在认证和访问控制层中,对实体间信任度进行评估和反馈,采用基于信任度的访问控制机制,实现了细粒度的动态RBAC,执行服务请求者和提供者的安全需求.在信任协商层,引入自动信任协商机制,完成了陌生的双方建立信任和跨安全域的共享和协作.此安全中间件在屏蔽了底层安全细节的实现,同时具有高安全性的协同工作能力,易于和其他中间件组件进行交互,改善整体的互操作性.     

中间件（Middle Ware）技术在建立分布式系统中的应用

介绍了中间件技术以及它在建立分布式系统中的应用。中间件是处于操作系统软件与用户的应用软件中间的一类可复用软件。由于中间件屏蔽了底层操作系统的复杂性使得开发简便;开发周期缩短;系统的维护、运行和管理的工作量及计算机总体费用的投入减少;并使不同时期、不同操作系统上开发的应用软件可以协调工作,具有很好的发展前景。     

数据库安全中间件(DBSAPI)研究

针对当前数据库系统数据信息安全问题提出了一种通过中间件技术设计集身份认证、访问控制、数据加密和保密传输于一体的密文数据库解决方案,即通过中间件对数据库系统加密,并将该中间件应用到数据库应用系统．     

基于安全中间件的局域网安全通信平台

针对局域网的特点及安全需求，提出了一个以安全中间件SA为核心的网络安全通信平台的设计和实现方案，并对主要的安全部件SA的功能、结构及实现作了进一步的描述。     

基于J2EE的安全中间件的研究

信息安全中间件是一种把信息安全技术和中间件技术结合起来,实现网络安全监测的软件．本文给出了 对网络数据流进行监测分析的系统结构图,然后介绍数据包的捕获和相应的处理技术．     

面向移动终端的安全中间件系统设计与实现

针对传统安全中间件系统应用于资源受限的移动终端时存在紧耦合性以及可定制性、可扩展性支持不够等问题, 提出一种基于元数据驱动的移动终端安全中间件系统。该系统通过提取软件开发过程的共同安全服务需求,进一步采用跨平台的Web服务形式发布以构成系统基础能力, 同时将资源消耗大的安全服务部署到系统基础资源层上并采取元数据驱动形式进行管理。实验表明,基于该系统的终端安全服务开发过程具有良好的扩展性、高效性和共享性。     

基于漏洞扫描的安全中间件的系统设计

本文通过对漏洞扫描技术和中间件技术的研究,结合两者的特点,提出了一种基于漏洞扫描的安全中间件的系统结构。该系统具有良好的封装性和可扩充。通过使用漏洞检测技术可以检测网络系统潜在的安全漏洞,使网络管理员可以预先了解网络的脆弱性所在,从而确保系统的安全。     

WebGIS中间件的研究与开发

针对基于WebGIS的地理信息系统,开发难度大,系统不稳定等问题,提出采用中阃件技术实现WebGIS中间件,并应用于采油工程信息可视化系统中,取得了良好的效果．实践表明,WebGIS中间件可以无缝地嵌入到Web主页,实现网络环境下的GIS应用系统,一方面降低了系统的复杂性,加快了开发速度。另一方面也可以降低成本,增加可维护性．     

基于软件Agent的异构数据库查询中间件

参照软件Agent的设计思想,设计并实现了具有Agent特性的数据库中间件模型,使得该中间件具有软件Agent的学习性、协作性等特点;通过数据库中间件之间的协作来实现异构数据库的数据查询与共享,有效地解决了异构数据源动态扩充问题,能够实现数据源的“即插即用”.     

浅谈电子商务中间件构架

电子商务系统构架是一个在因特网(Internet)、企业内部网(Intranet)和企业外部网(Extranet)上的网络 商务应用体系．电子商务中间件是一种电子商务应用集成的关键件,可用于解决电子商务应用的互连和互操 作的问题．本文将从网络环境的角度,对电子商务中间件构架中的电子商务应用服务器、通讯平台和安全平台 做比较详细的介绍．     

接入层信令安全研究

为了研究移动通信漏洞对用户速率的影响,针对空口中接入层用户设备能力信息以明文传输的特点,提出了一种在用户设备和真实网络之间中继并修改长期演进(long term evolution, LTE)信令的中间人攻击方案。该方案将目标终端吸引至中间人系统,同时中间人系统中的终端以目标终端的国际移动用户标识(international mobile subscriber identity, IMSI)向真实网络发起注册,中间人系统中继传递目标终端和真实网络的信令,对接收到的接入层用户设备能力信息修改再转发至真实网络,从而使得目标终端的数据速率下降。测试结果表明,攻击导致目标终端的下行传输速率从64.9 Mbps降低到8.1 Mbps,上行传输速率从38.3 Mbps降低到3.5 Mbps。由于该攻击具有普遍适用性,该工作可以为移动通信网络改进提供参考。     

基于中间件的现代远程教育考试系统的设计规划

在天津理工学院远程教育平台的基础上研究了基于网络的计算机教学考试系统,分析了其发展现状及存在问题,并在此基础上,针对现代远程教育考试系统的发展趋势,设计了一种基于J2EE标准的考试模式.本文详细讨论了考试系统的设计规划,介绍了各模块的功能以及中间件WRMS在考试系统中的接口和应用.     

A glance at the middleware technology

After describing the concept of middleware, this paper discusses the position and value of middleware among modern software technologies, summarizes some kinds of common middleware. This paper also gives some proposals for developing middleware in China.