浅谈基于CORBA的电子商务系统的安全性

来源 :大观周刊 | 被引量 : 0次 | 上传用户:tony33334444
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  中图分类号:TP文献标识码:A 文章编号:1008-925X(2010)12-0133-02
  摘要:电子商务使用了刊登广告并出售货物的新方法来进行交易,并为动态开放式电子商务环境中的大组客户提供服务和信息。本文说明了实现电子商务应用程序所用的技术,该技术集中于CORBA框架对于这些解决方案的支持。
  关键词:通用对象请求代理体系结构,电子商务,安全性,平台
  
  1、背景及未来电子商务安全性问题
  Internet的爆发增长,使得通过为一大群顾客和供应商提供一个通用通讯环境的方法可以发挥电子商务的独一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。 从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。 然而,电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同问题。市场依旧是封闭的,并且常常没有完全符合顾客和提供者的需求。今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操作,也不能建立在对方的基础上。安全性和支付系统仍然不成熟,并且常常是不相称的。只有用标准的电子商务框架才能解决这些问题。 未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操作。多数电子商务使用的电子支付系统必须很容易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。 很不幸,今天的(基于web的)电子商务系统不能迎合这些关于功能性和安全性的需求。下面的段落描述如何用CORBA来解决一些问题。
  2、CORBA和电子商务安全性
  CORBA安全服务规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,OMG的电子商务域任务组织(OMG-ECDTF)为电子商务系统识别另外几种安全需求。CORBA规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了CORBA所能达到的范围:l 事务审核:CORBA安全规范提供了审核数据产生,但没有提供所需数据和粒度。l 基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。CORBA安全性没有提供基于角色的存取控制。l 认可:CORBA规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。l 完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外,也需要着手一些另外的完整性问题。例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外,CORBA没有提供任何电子商务系统需要的其他层上的完整性功能。l 授权:CORBA提供了使得个别责任变得容易的“扮演的授权”。然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中间节点),和追溯授权(提供了链中的授权追溯)。目前,CORBA并不要求提供这些授权模式。l 授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。l 安全性审核库管理:审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪。另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的。CORBA目前没有提供任何审核管理功能。l 安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全服务管理和安全机制管理。当前,CORBA并没有提供任何安全性管理工具。
  3、基于CORBA的电子商务
  CORBA作为电子商务系统的底层结构有许多优点,本节概述其中几个优点。 开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作。CORBA可以从开放的电子商务环境的复杂性中抽象出来。CORBA方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统。 从软件开发者的观点来看,CORBA使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时。CORBA抽象了网络和动态的远程商店调用,允许应用程序开发者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。CORBA的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来,个别基于CORBA的可定制的商业街组件就可用了,可以购买它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统,。为了使得商店组件的动态互用性运转起来,一套定义良好的标准服务需要在电子商务环境下可用。例如,用来描述对象(例如货物、服务、合同、发票或帐单等)的语义需要广泛定义。因此,OMG和商业网(CommerceNet)共同定义了一系列电子商务服务的需求,也就是说,语义数据工具,选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议服务提供了一组从事商业事务的参与者,在服务或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用。 实际上,CORBA还是经常被认为是一项不成熟的技术,尤其是CORBA没有实现许多服务,例如安全性服务。除了与不成熟的ORB实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步。就本地程序来说,基于CORBA的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实现一个透明的提供了ORB层安全性的安全性服务就需要专业知识。目前,对基于CORBA的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如,银行配置基于CORBA的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。
  4、结论
  许多CORBA的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全性功能的透明性,安全性的自动增强。然而,目前可用的CORBA实现相当不成熟,而且并没有实现最初指出的所有的功能。例如,目前没有一个完全的安全性服务实现是可以定制使用的。这样把实现自定义的安全服务的工作留给了应用程序开发者,他们需要有安全性和所使用CORBA产品的内部运转机制的专业知识。即使是未来CORBA功能没有消弱,也没被别的什么东西(例如Java RMI和COM+)来代替,本文描述的基本概念也将成为任何电子商务中件的核心需求。如果CORBA如许多人推测,变成了电子商务的新的Internet标准的话,提供基于CORBA的商业街和服务越快的商务,获益越多。因此,为了当分布式对象中件广为使用时获得竞争优势,软件开发者很明显现在就得熟悉CORBA概念。
  
  参考文献:
  [1]《电子商务概论》 方美琪 清华大学出版社 1999年出版
  [2] http://www.omg.org CORBA Services Specification
  [3] http://www.omg.org CORBA Specification
其他文献
布局结构是衡量高职教育自身是否契合社会经济发展的重要指标,是高等教育改革的一个重要维度,日益受到研究者和教育实践工作者的关注。现有的文献研究视角多元、多侧重于静态
21世纪是知识经济时代,知识化、信息化、全球化对企业经营与发展造成了全方位的影响,企业只有变革,才能适应不断变化的环境和企业持续发展的要求.企业变革失败的企业总是存在
当您考虑购买一辆汽车时,您是否置疑过现在的购车模式?近日正在进行中的“立华云行雪佛兰深度体验训练营”正是坚持 “给你多一点”的服务理念,以突破现在有汽车销售模式为目的,
期刊
“任务型”教学(task-based learning),就是以具体的语言任务为学习动机,以完成任务的过程为学习过程,以展示任务成果的方式来体现教学成就的一种教学方式。在这种教学模式下,
中国是茶叶生产大国。几千年的中华茶文化造就出一代又一代的茶叶精英,他们奋战在茶叶生产第一线。有着许多不为人知的可歌可泣的故事.他们的事迹成为行业的楷模、企业的典范。
曾经,当我在经历2006年的时候,我行色匆匆。
本文论述利用批注落实语文要素的方法,提出整体把握,洞察单元资源;精准解读,落实教学目标;分享交流,促进长远发展的教学建议,从而提升学生的思考力、判断力和辨析力。
中铁大桥局分布式云会议控制中心是对中铁大桥局信息化系统进行统一指挥和管理的核心系统,结合中铁大桥局分布式云会议控制中心建设项目需求,进行优化和客户化开发,满足中铁
据了解,在国际调研机构CANADEIN公司最新发布的调查报告显示,从2004年-2009年,中国茶饮料品类的平均增长率将为16%。2004年,中国茶饮产销量401万标箱,2005年为486万标箱,预计到2009
<正>1教学设计的指导思想在课堂教学中,示标教学可以及时展示学习的目标要求,让学生主动参与到教学过程中,发展学生的能力,提高课堂互动的程度,使学生的主体性得到充分的发挥