反射式软件中间件改变了传统中间件纯粹的“黑盒复用”方式 ,以观测和控制基于中间件的软件系统的运行状态和行为 .作为主流的中间件产品 ,构件运行支撑平台有必要引入反射以适应动态开放的Internet环境 .但是 ,在带来更大开放性的同时 ,反射也给构件运行支撑平台带来安全隐患 .为此 ,针对反射体系的特点 ,本文逐层分析其中潜在的安全隐患 ,制定了一种特定于反射体系的安全框架 ,实现了四层安全访问控制机制 .该安全框架在反射式J2EE应用服务器PKUAS(PekingUniversityApplicationServer)中得到实现 ,并通过性能测试考察了安全框架对反射系统运行时刻性能的影响 .

• 单位
  北京大学