[发明专利]一种基于Remoting的分布式应用的安全增强方法

说明书

技术领域

本发明涉及计算机安全技术，特别是涉及一种基于微软.NET平台的Remoting的分布式对象系统的安全增强方法。

背景技术

Remoting是微软在.NET平台中提供的分布式对象系统的框架。通过Remoting，存在于不同应用程序域中的对象可以相互知晓对方并进行通讯，调用对象被称为客户端对象，而被调用对象称为服务器对象。利用Remoting，可以轻松的实现数据的分布式处理。

传统的方法调用是通过栈实现，Remoting的实现原理为，在客户端通过代理对象将原先基于栈的方法调用信息(定位远程对象的信息、方法名、方法参数等)封装到一个消息对象中，再根据需要将这些消息对象转化成某个格式的数据流发送到远程对象所在的的应用程序域中。当经过格式化的消息到达服务器后，首先从中还原出消息对象，之后在远程对象所在的的应用程序域中构建出相应方法调用栈，此时就可以按照传统的基于栈的方法调用机制完成方法的调用，返回结果的过程则按照上述的方法反向处理。

在默认情况下，Remoting使用HTTP或TCP协议，并使用XML编码的SOAP或本机二进制消息格式进行通信。

现有的Remoting实现架构图如附图中图1所示。

Remoting技术有很多优点，包括可以进行分布式开发，TCP通道的Remoting速度很快，虽然是远程，但非常接近调用本地对象以及可以保持对象的状态等。但同时Remoting技术也有缺点，最主要的就是Rmoting技术缺乏安全机制。因为Remoting技术标准都是公开的，所以在网络结点上很容易截获通讯信息，甚至通讯信息被篡改，这将严重的威胁到分布式系统的安全。

发明内容

针对现有的Remoting技术中存在的安全机制不足的缺陷，本发明的目的在于利用Remoting技术的可扩展特点，通过对Remoting进行扩展添加新的安全加强方法，达到确保系统安全的目的。

本发明的技术方案如下：

一种基于Remoting的分布式应用的安全增强方法，其特征在于，在扩展的Remoting架构中，客户端对象调用服务器端对象时包括以下步骤：

(a)Remoting底层将调用信息封装在消息对象中，通过通讯信道传递到服务器端；

(b)客户端在发送消息到服务器端的同时，将调用者信息通过Remoting标准架构提供的Cailcontext一并发送到服务器端；

(c)服务器端接收到并还原消息对象，通过扩展的自定义Proxy处理本次客户端调用，包括对该调用进行安全检查模块，判断此次调用是否为合法调用；

(d)如果调用合法，则调用服务器端对象，并返回结果至客户端对象；如果调用非法，则直接返回，不再执行服务器端的调用。

进一步的，所述步骤(C)中的安全检查，包括一安全检查模块，所述安全检查模块通过从Callcontext中提取调用者信息，并通过对比分析该调用者信息判断该调用是否为合法调用。

进一步的，所述步骤(b)中的调用者信息包括客户端IP/Mac地址。

本发明的技术效果在于：

本发明基于微软的.NET平台中提供的分布式对象系统的框架Remoting的开放式结构，在现有的调用通讯的基础上，通过自定义的Proxy处理客户端调用，利用自定义的Proxy中预设的安全检查模块，对来自客户端的调用信息进行安全检查，以避免来自网络的恶意截获并篡改通讯信息的威胁，从而在维护系统正常应用的条件下达到维护和增强系统安全的目的。

本发明的基于Remoting的分布式应用的安全增强方法中，利用自定义的Proxy替代现有的Remoting架构中原有的Proxy，并在自定义的Proxy中增设新的安全检查模块，既不会影响现有的Remoting架构的相互通讯适用，又达到了客户端的安全要求。

附图说明

图1所示为现有的Remoting架构中客户端调用服务器端的通讯框图。

图2所示为本发明的Remoting架构中客户端调用服务器端的通讯框图。

具体实施方式

以下结合附图对本发明做进一步说明。

微软的.NET平台应用广泛，其中Remoting技术有很多优点，包括可以进行分布式开发，TCP通道的Remoting速度很快，虽然是远程，但非常接近调用本地对象以及可以保持对象的状态等。