1. 研究目的与意义（文献综述）

中间件与软件构件体系结构屏蔽了底层网络通信的异构性与复杂性，为分布式计算提供了透明的开发与测试平台，为应用系统提供多种通信机制和相对稳定的高层应用接口，但是，中间件服务仍然面临很多问题。安全问题一直是设计中间件与软件构件体系结构的一个核心问题。解决中间件安全问题，使得信息安全有了很重要的保障，不仅具有很强的经济意义，而且还具有很深刻的政治意义和军事意义。

在国内，基于中间件体系结构的市场日趋成熟，但是大都是集中于传统的的消息中间件和交易中间件。在2004年左右新一代的体系结构一般基于corba规范的对象中间件和基于j2ee的应用服务器。在2006年，开始基于soa（service oriented architecture ），建立面向服务的架构，它和j2ee技术一起，用客户端/服务器的设计方法。针对中间件与软件构件体系结构的安全问题的研究一直在前进着。

近几年迅速发展的中间件技术使得信息安全体系结构有了新的思路，并使其成为构建信息安全体系架构不可或缺的关键技术。从传统的中间件到现在的基于corba（公共对象请求代理体系结构）的中间件、3层结构、构件、web服务等等，这些新的提出技术实现方法为我们提供了很多新的思路。

2. 研究的基本内容与方案

一、基本内容及目标

1、 对corba, j2eee和 web service三种中间件体系结构进行细致地分析研究。

2、列出体系结构内建的安全方案，分析这些方案的不足与局限性。

3. 研究计划与安排

第一至三周：确定选题，查阅文献；分析题目研究现状，学习基本理论；

第四周：阅读文献、撰写开题报告，翻译外文文献；

第五周：复习《中间件与软件构件》和《信息安全》；

4. 参考文献（12篇以上）

【1】《信息安全导论》，詹建宏著，科学出版社，2018年

【2】《可伸缩服务架构:框架与中间件》，李艳鹏等著，电子工业出版社，2017年。

【3】《信息安全》，杨永川等编著，清华大学出版社，中国人民公安大学出版社，2007年。