| 主权项 |
1. 基于RMI标准的安全软件统一开发方法,其特征是在被管理设备、系统和面用用户需求的安全应用系统之间增加通信设施层,通信设施层由设备代理对象VO、VO服务器和通信集中管理器三部分组成;通信设施层对每一个被管理的设备、系统,都创建一个对应的设备代理对象,简称为VO;VO对象是一个可运行的逻辑对象,它向外提供预定义的标准的访问接口,而各个具体通信功能则采用设备特定的远程管理通信接口与设备交互来实现;VO对象是被管理设备在软件系统中的一个逻辑上的适配器,它是物理设备、系统在软件系统中的映射,将设备异构的远程通信接口转换到一组系统预定义的管理接口上;屏蔽设备异构的远程通信接口,向上层提供标准的访问接口;VO对象采用了命令分发表机制;每个VO对象有一个命令分发表,对每一个要监视和控制的参数,定义了要监视和控制该参数需要执行的命令对象的名称;VO对象通过标准的通信接口接收到标准命令调用请求,根据命令请求中定义的参数查询命令分发表,获得要执行的命令对象的名称,然后VO对象动态加载该命令对象,调用命令对象的监视或控制方法;每一个命令对象面向一个具体的监视和控制功能,采用一种特定的通信协议与被管理的设备和系统通信,从而支持不同参数的查询,监视功能采用不同的通信协议;通信集中管理器通过对每个VO服务器定期进行状态检查,及时存储其运行状态;当VO服务器出现异常,重新启动后,通信集中管理器自动调用VO服务器的接口将其恢复到故障发生前的状态,向上层软件系统屏蔽了底层出现的故障;通信集中管理器提供VO部署,上层软件系统调用通信集中管理器的接口,创建一个VO对象时,通信集中管理器首先根据预定义的VO部署策略,决定VO对象所属的VO服务器,然后调用VO服务器的接口在该通信服务器上创建指定类型的VO对象;通信集中管理器提供名字服务器的功能;通信设施层的目标是屏蔽底层各个被管理设备、系统提供的异构的安全管理接口,向上层服务层和应用系统提供对底层被管理设备、系统的标准访问接口;通信设施层通过定义底层被管理设备、并设有系统的标准的通信接口,任何支持所采用协议的系统均通过通信设施层,对底层的设备、系统进行访问;被管理设备、系统产生的日志事件首先发送给通信服务器,然后转发给各个事件源对应的VO对象;上层软件模块只需要知道VO对象的名称或者被管理设备、系统的名称,就通过通信设施层向通信集中管理器查询,知道VO对象运行在哪个VO服务器上,并得到VO对象的通信句柄;通过该通信句柄,就可以调用VO对象提供的标准访问接口,从而访问底层被管理设备。 |
