基于CORBA的电子商务系统的安全性

例如简易授权，复合授权，组合特权授权（不允许把这些特权来追溯回某些中间节点），和追溯授权（提供了链中的授权追溯）。目前，CORBA并不要求提供这些授权模式。

l             授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。

l             安全性审核库管理：审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任，并保证建立、保持和保护安全相关事项的审核跟踪。另外，必须提供警告设施，并且收集、剖面、过滤、分析和查询审核数据也是可能的。CORBA目前没有提供任何审核管理功能。

l             安全性管理：电子商务安全性管理应该关心以下三个范畴：管理功能的安全性、安全服务管理和安全机制管理。当前，CORBA并没有提供任何安全性管理工具。

7．基于CORBA的电子商务

CORBA作为电子商务系统的底层结构有许多优点，本节概述其中几个优点。

    开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中，越过不同平台，不同编程语言和商业布局来互操作。CORBA可以从开放的电子商务环境的复杂性中抽象出来。CORBA方便了电子商务系统和其它系统之间的交互作用，比如股票管理系统、会计系统、行销系统等，并使得和以前的应用程序的之间集成变得容易，例如，一个旧的股票数据库系统。

    从软件开发者的观点来看，CORBA使得一切都变得比较简单，尤其是如果打算进行不同的商店配置时。CORBA抽象了网络和动态的远程商店调用，允许应用程序开发者集中精力在实际的程序上，而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。CORBA的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求，并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来，个别基于CORBA的可定制的商业街组件就可用了，可以购买它，并可以很容易的将之即插即用进已存在的商业街中，来增强或升级商店系统，。

为了使得商店组件的动态互用性运转起来，一套定义良好的标准服务需要在电子商务环境下可用。例如，用来描述对象（例如货物、服务、合同、发票或帐单等）的语义需要广泛定义。因此，OMG和商业网（CommerceNet）共同定义了一系列电子商务服务的需求，也就是说，语义数据工具，选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持，商议服务提供了一组从事商业事务的参与者，在服务或工具的选择和配置上相互协定的支持，而电子支付工具关注支付协议的调用。

    实际上，CORBA还是经常被认为是一项不成熟的技术，尤其是CORBA没有实现许多服务，例如安全性服务。除了与不成熟的ORB实现相关的问题外，软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步。就本地程序来说，基于CORBA的应用程序开发几乎与普通的应用程序开发相同，因此并没有真正造成问题，但是例如实现一个透明的提供了ORB层安全性的安全性服务就需要专业知识。

目前，对基于CORBA的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如，银行配置基于CORBA的个人银行业，或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。

8．结论

    许多CORBA的核心概念对电子商务系统是有用的，例如，互操作性和综合性，平台、编程语言和安全机制等的灵活性，底层组件布局和网络的抽象，安全性功能的透明性，安全性的自动增强。

然而，目前可用的CORBA实现相当不成熟，而且并没有实现最初指出的所有的功能。例如，目前没有一个完全的安全性服务实现是可以定制使用的。这样把实现自定义的安全服务的工作留给了应用程序开发者，他们需要有安全性和所使用CORBA产品的内部运转机制的专业知识。

即使是未来CORBA功能没有消弱，也没被别的什么东西（例如Java RMI和COM＋）来代替，本文描述的基本概念也将成为任何电子商务中件的核心需求。如果CORBA如许多人推测，变成了电子商务的新的Internet标准的话，提供基于CORBA的商业街和服务越快的商务，获益越多。因此，为了当分布式对象中件广为使用时获得竞争优势，软件开发者很明显现在就得熟悉CORBA概念。







注：本文受课题号为863-30602-02-01，名为“基于WEB的应用服务器及其集成框架”项目支持，主要对项目中的涉及的电子商务框架的安全性提出自己的观点





参考文献：

1．《电子商务概论》   方美琪     清华大学出版社   1999年出版

2． http://www.omg.org     CORBA Services Specification

3． http://www.omg.org     CORBA Specification

4． http://www.b2bbeijing.net/info/wenzhai/infowz21060108.htm   中间件在电子商务中的应用

5．http://61.132.182.23/cit/200008/04.htm   Internet上一种新型的CORBA应用安全防护模型

上一页  [1] [2] [3]