基于CORBA的電子商務(wù)系統(tǒng)的安全性-

　　摘要：電子商務(wù)使用了刊登廣告并出售貨物的新方法來(lái)進(jìn)行交易，并為動(dòng)態(tài)開(kāi)放式電子商務(wù)環(huán)境中的大組客戶提供服務(wù)和信息。本文說(shuō)明了實(shí)現(xiàn)電子商務(wù)應(yīng)用程序所用的技術(shù)，該技術(shù)集中于CORBA框架對(duì)于這些解決方案的支持。
　　
　　
　　
　　關(guān)鍵詞：通用對(duì)象請(qǐng)求代理體系結(jié)構(gòu)，電子商務(wù)，安全性，平臺(tái)
　　
　　SecurityinCORBA-basedElectronicCommerceSystems
　　LIUHai-Yan,TIANXin-Yan,TIANXin-Yu
　　
　　Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.
　　
　　
　　
　　KeyWords：CORBA，electroniccommerce,security,platform
　　
　　
　　
　　1.電子商務(wù)介紹
　　
　　通俗的說(shuō)，所謂電子商務(wù)，就是在網(wǎng)上開(kāi)展商務(wù)活動(dòng)－當(dāng)企業(yè)將它的主要業(yè)務(wù)通過(guò)企業(yè)內(nèi)部網(wǎng)（Intranet）、外部網(wǎng)（Extranet）以及Internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時(shí)，其中發(fā)生的各種活動(dòng)就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場(chǎng)到商業(yè)信息管理的全過(guò)程。
　　
　　目前，電子商務(wù)只是在對(duì)通用方針和平臺(tái)意見(jiàn)一致的參與者間的封閉組織內(nèi)進(jìn)行。例如，電子數(shù)據(jù)交換（EDI）被用來(lái)在一個(gè)機(jī)構(gòu)的多個(gè)分支之間，或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段，電子商務(wù)系統(tǒng)只處理某幾個(gè)方面的完全商務(wù)事務(wù)。
　　
　　當(dāng)客戶可以通過(guò)他們的Web瀏覽器來(lái)使用的第一批基于web的商店出現(xiàn)時(shí)，建立了電子商務(wù)的一個(gè)更全面的概念作為Internet上傳遞貨物和價(jià)格的方式。現(xiàn)在，大多數(shù)電子商務(wù)系統(tǒng)是基于web的，并且允許客戶通過(guò)他們的web瀏覽器購(gòu)買貨物并用信用卡結(jié)帳。然而，基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。
　　
　　未來(lái)，電子商務(wù)解決方案的需求將超過(guò)當(dāng)前級(jí)別。將來(lái)的系統(tǒng)將必須通過(guò)多個(gè)自治的服務(wù)提供商來(lái)滿足動(dòng)態(tài)開(kāi)放式環(huán)境中的需求，電子商務(wù)將成為一個(gè)包含多個(gè)交易實(shí)體間復(fù)雜的交互作用的分布式過(guò)程。在一個(gè)開(kāi)放式市場(chǎng)中，有許多獨(dú)立的貨物和服務(wù)的供應(yīng)商，并且可能有通過(guò)合并第三方提供的服務(wù)來(lái)提供服務(wù)的調(diào)解者�？蛻舯旧硪部赡芎喜㈦S選（on-demand）產(chǎn)品或者服務(wù)來(lái)實(shí)現(xiàn)合成包。因此，現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。
　　
　　2．背景及未來(lái)電子商務(wù)安全性問(wèn)題
　　
　　Internet的爆發(fā)增長(zhǎng)，使得通過(guò)為一大群顧客和供應(yīng)商提供一個(gè)通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨(dú)一無(wú)二的潛力。今天，網(wǎng)上有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn)，并且這個(gè)數(shù)目正在快速增長(zhǎng)。
　　
　　從消費(fèi)者的觀點(diǎn)來(lái)看，這個(gè)大型系統(tǒng)積極的方面是：用戶可以從相當(dāng)大的產(chǎn)品范圍內(nèi)選擇，并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費(fèi)來(lái)獲益。
　　
　　然而，電子商務(wù)成為世界新熱點(diǎn),但其安全性也隨著信息化的深入也隨之要求愈高了�？焖俸筒皇芸刂频脑鲩L(zhǎng)產(chǎn)生了組織和技術(shù)天性方面的不同問(wèn)題。市場(chǎng)依舊是封閉的，并且常常沒(méi)有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺(tái)上運(yùn)行，因此應(yīng)用程序并不能互操作，也不能建立在對(duì)方的基礎(chǔ)上。安全性和支付系統(tǒng)仍然不成熟，并且常常是不相稱的。只有用標(biāo)準(zhǔn)的電子商務(wù)框架才能解決這些問(wèn)題。
　　
　　未來(lái)的電子商務(wù)系統(tǒng)的主要安全性問(wèn)題是它們必須通過(guò)復(fù)雜的組件技術(shù)和信托關(guān)系在一個(gè)動(dòng)態(tài)并開(kāi)放的，從而也是不受控制的環(huán)境中操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的，也必須透明地提供鑒定、完整性保護(hù)、機(jī)密性保護(hù)和認(rèn)可。另外，客戶和提供者之間的通訊連接必須保持?jǐn)?shù)據(jù)的機(jī)密性和完整性，首先保護(hù)客戶的隱私，其次是確保客戶購(gòu)買的服務(wù)不能被篡改。
　　
　　很不幸，今天的（基于web的）電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來(lái)解決一些問(wèn)題。
　　
　　3．CORBA概述
　　
　　通用對(duì)象請(qǐng)求代理體系結(jié)構(gòu)（CORBA）是對(duì)象管理組織（OMG）1995年首先開(kāi)發(fā)出來(lái)的一個(gè)規(guī)范。其核心部分是對(duì)象請(qǐng)求代理（ORB），是一個(gè)便于實(shí)現(xiàn)不同硬件和軟件平臺(tái)上的互操作和集成的軟件總線。從軟件開(kāi)發(fā)者的觀點(diǎn)來(lái)看，ORB抽象了分布式系統(tǒng)中遠(yuǎn)程方法調(diào)用的內(nèi)在的復(fù)雜性。CORBA可以抽象網(wǎng)絡(luò)通訊、平臺(tái)的差異、編程語(yǔ)言等的差異，并且可以透明地提供電子商務(wù)所需的安全性功能。另外，CORBA指定了大量CORBA服務(wù)，例如名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)或安全性服務(wù)，這些服務(wù)分別著重于分布式系統(tǒng)中的某些特殊方面。
　　
　　
　　
　　
　　
　　
　　圖1CORBA綁定和方法調(diào)用
　　
　　圖1用一種簡(jiǎn)單方式說(shuō)明了CORBA的工作機(jī)理：在最初的綁定階段，客戶端應(yīng)用程序通過(guò)ORB庫(kù)（①，②）連接到一個(gè)活化組件或名字服務(wù)上，然后依次查詢實(shí)現(xiàn)庫(kù)中的目標(biāo)對(duì)象引用（③）并當(dāng)
　　
　　
　　
　　目標(biāo)對(duì)象還沒(méi)有運(yùn)行起來(lái)時(shí)，啟動(dòng)這個(gè)對(duì)象（④，⑤）。目標(biāo)對(duì)象引用然后就被傳回客戶端ORB庫(kù)（⑥）�？蛻魺o(wú)論何時(shí)通過(guò)對(duì)象代碼樁（⑧）調(diào)用目標(biāo)方的方法（⑦），ORB庫(kù)都要透明地連接到目標(biāo)ORB庫(kù)上（⑨），然后目標(biāo)ORB庫(kù)通過(guò)目標(biāo)代碼骨架（⑩，⑾）將請(qǐng)求傳遞給目標(biāo)對(duì)象。應(yīng)答通過(guò)⑾和⑦之間的鏈送回。
　　
　　CORBA的靈活方法調(diào)用系統(tǒng)允許客戶動(dòng)態(tài)綁定到服務(wù)方上，從而使得服務(wù)靈活動(dòng)態(tài)地合成，以及交互作用的調(diào)和、互操作性和購(gòu)物會(huì)話過(guò)程中的狀態(tài)保持都很方便。
　　
　　CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個(gè)提供者的相應(yīng)項(xiàng)構(gòu)成的服務(wù)包的概念。例如，一個(gè)旅行社可以提供一個(gè)包括飛機(jī)票、旅店預(yù)約、汽車租賃和旅游向?qū)У鹊穆眯邪��?br />　　
　　很不幸的，實(shí)際上多數(shù)CORBA的實(shí)現(xiàn)并沒(méi)有完全遵照規(guī)范，許多服務(wù)至今仍不可用。這對(duì)安全性服務(wù)尤其不幸，因?yàn)榘踩�性服�?wù)對(duì)任何基于CORBA的電子商務(wù)系統(tǒng)是絕對(duì)必需的。而且，不同廠商的CORBA實(shí)現(xiàn)并不總能完全互操作，尤其當(dāng)使用別的CORBA服務(wù)時(shí)。沒(méi)有定制的CORBA安全性服務(wù)部分地或者完全不遵照使得互操作成為可能的規(guī)范。
　　
　　4．CORBA安全性概述
　　
　　CORBA安全性規(guī)范包括一個(gè)安全模式和為應(yīng)用程序、管理程序和實(shí)現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機(jī)制，使得可以安全互操作。
　　
　　分布式對(duì)象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上。
　　
　　
　　
　　機(jī)密性（Confidentiality）
　　
　　完整性(Integrity)
　　
　　可說(shuō)明性(Accountability)
　　
　　
　　表1：安全性特征
　　
　　CORBA安全服務(wù)規(guī)范定義了不同的對(duì)象接口，這些接口提供了下面的安全功能來(lái)增強(qiáng)上面提及的安全性特征（見(jiàn)表2）。
　　
　　
　　
　　安全性管理：方法和范圍（SecurityAdministration：PoliciesandDomains）
　　
　　鑒定(Authentication)
　　
　　安全性上下文制定（Securitycontextestablishment）
　　
　　存取控制（Accesscontrol）
　　
　　通訊保護(hù)（完整性，機(jī)密性）
　　
　　Communicationsprotection(integrity,confidentiality)
　　
　　安全性審計(jì)(Securityaudit)
　　
　　認(rèn)可(Non-repudiation)
　　
　　
　　表2：CORBA安全服務(wù)規(guī)范中的安全性功能
　　
　　
　　
　　實(shí)際上，特別是在電子商務(wù)中，CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過(guò)于沉重和復(fù)雜。個(gè)別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預(yù)想中CORBA系統(tǒng)的特別安全性需求。值得指出的是，在這個(gè)階段，CORBA安全性服務(wù)是圍繞分布式計(jì)算環(huán)境（DCE）而設(shè)計(jì)的，典型地都工作在類似于校園的封閉式環(huán)境中，下層平臺(tái)和政策都可控制（也就是說(shuō)，可以安裝和管理DCE底層安全性結(jié)構(gòu)）。在這種環(huán)境中，基本的安全需求是保護(hù)系統(tǒng)，防止未驗(yàn)證的使用和修改。
　　
　　5．電子商務(wù)安全需求
　　
　　今天的電子商務(wù)系統(tǒng)中，一些安全需求與類似于DCE的環(huán)境大相徑庭。在DCE中，客戶必須信任服務(wù)器和系統(tǒng)，但需保護(hù)服務(wù)器以防未驗(yàn)證的客戶。電子商務(wù)環(huán)境中，也需要防止有惡意的會(huì)員。因此，系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶，也要保護(hù)服務(wù)器以防未驗(yàn)證的客戶�；ハ嗖恍湃蔚膮⑴c者這個(gè)概念并不是DCE所固有的。
　　
　　在傳統(tǒng)的環(huán)境中，通過(guò)所有權(quán)來(lái)指定系統(tǒng)的責(zé)任，并用通過(guò)這些所有權(quán)的范圍來(lái)定義信任邊界。在開(kāi)放式系統(tǒng)中，信任邊界、所有權(quán)和責(zé)任范圍可能不同，這引發(fā)了不同的問(wèn)題。例如，商家可能負(fù)責(zé)購(gòu)物過(guò)程的安全性，而不能控制客戶系統(tǒng)。另外，也常常不能規(guī)定客戶軟件所運(yùn)行的平臺(tái)（例如，CORBA產(chǎn)品，Java版本，操作系統(tǒng)）或安全政策（例如，操作系統(tǒng)安全性配置）。另一方面，客戶可能負(fù)責(zé)一段它并不理解的而后臺(tái)透明運(yùn)作的軟件，而這個(gè)軟件可能是由一個(gè)后來(lái)和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問(wèn)題。
　　
　　交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險(xiǎn)分派，責(zé)任分派和解決糾紛的原則。就電子商務(wù)來(lái)說(shuō)，我們現(xiàn)在必須處理可能來(lái)自一些不可信任源，并且運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會(huì)失效或者惡意地運(yùn)作，并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。
　　
　　在更技巧性的層上，事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性保護(hù)，同時(shí)需要保證電子兌現(xiàn)的匿名性。也可能存在購(gòu)物時(shí)可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下，客戶機(jī)裝不上大的安全基本設(shè)施�？蛻舳说陌踩�政策也許也不允許購(gòu)物軟件永久安裝在客戶機(jī)上。為了使開(kāi)放的電子商務(wù)能實(shí)際運(yùn)作起來(lái)，安全電子商務(wù)產(chǎn)品需要不定制就可使用，也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。
　　
　　6．CORBA和電子商務(wù)安全性
　　
　　CORBA安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可，這兩項(xiàng)對(duì)電子商務(wù)應(yīng)用程序都很關(guān)鍵。然而，OMG的電子商務(wù)域任務(wù)組織（OMG－ECDTF）為電子商務(wù)系統(tǒng)識(shí)別另外幾種安全需求。CORBA規(guī)范中并沒(méi)有下面的需求，或者由于它們?nèi)晕幢惶岢�，或者由于它們超出了CORBA所能達(dá)到的范圍：
　　
　　l事務(wù)審核：CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生，但沒(méi)有提供所需數(shù)據(jù)和粒度。
　　
　　l基于角色的存取控制：盡管好的粒度或者靈敏的
　　
　　
　　
　　商務(wù)交易中需要單獨(dú)的存取控制，但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒(méi)有提供基于角色的存取控制。
　　
　　l認(rèn)可：CORBA規(guī)定根據(jù)的生成，但是不提供存儲(chǔ)根據(jù)、恢復(fù)根據(jù)和確認(rèn)根據(jù)的工具。電子商務(wù)所需的完全的認(rèn)可功能包括根據(jù)生成、確認(rèn)、存儲(chǔ)、恢復(fù)和遞送權(quán)力。這個(gè)服務(wù)可以提供創(chuàng)造、起源、接收、服從、贊成、遞送和行為的認(rèn)可。
　　
　　l完整性：應(yīng)該提供將數(shù)據(jù)變成完整性所保護(hù)的數(shù)據(jù)、將完整性所保護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外，也需要著手一些另外的完整性問(wèn)題。例如，需要有一些用來(lái)防止惡意的軟件，例如防止計(jì)算機(jī)病毒所做未驗(yàn)證的修改的機(jī)制。除消息層完整性以外，CORBA沒(méi)有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整性功能。
　　
　　l授權(quán)：CORBA提供了使得個(gè)別責(zé)任變得容易的“扮演的授權(quán)”。然而，電子商務(wù)需要?jiǎng)e的授權(quán)選項(xiàng)，例如簡(jiǎn)易授權(quán)，復(fù)合授權(quán)，組合特權(quán)授權(quán)（不允許把這些特權(quán)來(lái)追溯回某些中間節(jié)點(diǎn)），和追溯授權(quán)（提供了鏈中的授權(quán)追溯）。目前，CORBA并不要求提供這些授權(quán)模式。
　　
　　l授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對(duì)象請(qǐng)求鏈追溯回最初的用戶。
　　
　　l安全性審核庫(kù)管理：審核服務(wù)可以用來(lái)保證所有的用戶對(duì)他們發(fā)起的安全相關(guān)事項(xiàng)負(fù)責(zé)任，并保證建立、保持和保護(hù)安全相關(guān)事項(xiàng)的審核跟蹤。另外，必須提供警告設(shè)施，并且收集、剖面、過(guò)濾、分析和查詢審核數(shù)據(jù)也是可能的。CORBA目前沒(méi)有提供任何審核管理功能。
　　
　　l安全性管理：電子商務(wù)安全性管理應(yīng)該關(guān)心以下三個(gè)范疇：管理功能的安全性、安全服務(wù)管理和安全機(jī)制管理。當(dāng)前，CORBA并沒(méi)有提供任何安全性管理工具。
　　
　　7．基于CORBA的電子商務(wù)
　　
　　CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點(diǎn)，本節(jié)概述其中幾個(gè)優(yōu)點(diǎn)。
　　
　　開(kāi)放式電子商務(wù)系統(tǒng)的兩個(gè)主要需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個(gè)靈活的、動(dòng)態(tài)的、開(kāi)放的框架中，越過(guò)不同平臺(tái)，不同編程語(yǔ)言和商業(yè)布局來(lái)互操作。CORBA可以從開(kāi)放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來(lái)。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用，比如股票管理系統(tǒng)、會(huì)計(jì)系統(tǒng)、行銷系統(tǒng)等，并使得和以前的應(yīng)用程序的之間集成變得容易，例如，一個(gè)舊的股票數(shù)據(jù)庫(kù)系統(tǒng)。
　　
　　從軟件開(kāi)發(fā)者的觀點(diǎn)來(lái)看，CORBA使得一切都變得比較簡(jiǎn)單，尤其是如果打算進(jìn)行不同的商店配置時(shí)。CORBA抽象了網(wǎng)絡(luò)和動(dòng)態(tài)的遠(yuǎn)程商店調(diào)用，允許應(yīng)用程序開(kāi)發(fā)者集中精力在實(shí)際的程序上，而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開(kāi)發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來(lái)開(kāi)發(fā)新程序。CORBA的靈活結(jié)構(gòu)也使得開(kāi)發(fā)者可以實(shí)現(xiàn)整個(gè)商業(yè)街的一部分來(lái)迎合特殊的貿(mào)易需求，并為進(jìn)一步增強(qiáng)系統(tǒng)和容易地升級(jí)這部分商業(yè)街軟件提供堅(jiān)實(shí)的基礎(chǔ)。將來(lái)，個(gè)別基于CORBA的可定制的商業(yè)街組件就可用了，可以購(gòu)買它，并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中，來(lái)增強(qiáng)或升級(jí)商店系統(tǒng)，。
　　
　　為了使得商店組件的動(dòng)態(tài)互用性運(yùn)轉(zhuǎn)起來(lái)，一套定義良好的標(biāo)準(zhǔn)服務(wù)需要在電子商務(wù)環(huán)境下可用。例如，用來(lái)描述對(duì)象（例如貨物、服務(wù)、合同、發(fā)票或帳單等）的語(yǔ)義需要廣泛定義。因此，OMG和商業(yè)網(wǎng)（CommerceNet）共同定義了一系列電子商務(wù)服務(wù)的需求，也就是說(shuō)，語(yǔ)義數(shù)據(jù)工具，選擇/商議工具和支付服務(wù)。語(yǔ)義數(shù)據(jù)工具提供了對(duì)電子市場(chǎng)參與者之間語(yǔ)義信息交換的支持，商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者，在服務(wù)或工具的選擇和配置上相互協(xié)定的支持，而電子支付工具關(guān)注支付協(xié)議的調(diào)用。
　　
　　實(shí)際上，CORBA還是經(jīng)常被認(rèn)為是一項(xiàng)不成熟的技術(shù)，尤其是CORBA沒(méi)有實(shí)現(xiàn)許多服務(wù)，例如安全性服務(wù)。除了與不成熟的ORB實(shí)現(xiàn)相關(guān)的問(wèn)題外，軟件開(kāi)發(fā)者也往往沒(méi)有完全訓(xùn)練到可以熟練編寫(xiě)基于CORBA的組件的地步。就本地程序來(lái)說(shuō)，基于CORBA的應(yīng)用程序開(kāi)發(fā)幾乎與普通的應(yīng)用程序開(kāi)發(fā)相同，因此并沒(méi)有真正造成問(wèn)題，但是例如實(shí)現(xiàn)一個(gè)透明的提供了ORB層安全性的安全性服務(wù)就需要專業(yè)知識(shí)。
　　
　　目前，對(duì)基于CORBA的電子商務(wù)系統(tǒng)的評(píng)價(jià)使得這些開(kāi)發(fā)足以為一些公司盈利了。例如，銀行配置基于CORBA的個(gè)人銀行業(yè)，或者股票交易系統(tǒng)可能因?yàn)樗�是顧客的最主要地邊緣技術(shù)的服務(wù)提供者而獲益。
　　
　　8．結(jié)論
　　
　　許多CORBA的核心概念對(duì)電子商務(wù)系統(tǒng)是有用的，例如，互操作性和綜合性，平臺(tái)、編程語(yǔ)言和安全機(jī)制等的靈活性，底層組件布局和網(wǎng)絡(luò)的抽象，安全性功能的透明性，安全性的自動(dòng)增強(qiáng)。
　　
　　然而，目前可用的CORBA實(shí)現(xiàn)相當(dāng)不成熟，而且并沒(méi)有實(shí)現(xiàn)最初指出的所有的功能。例如，目前沒(méi)有一個(gè)完全的安全性服務(wù)實(shí)現(xiàn)是可以定制使用的。這樣把實(shí)現(xiàn)自定義的安全服務(wù)的工作留給了應(yīng)用程序開(kāi)發(fā)者，他們需要有安全性和所使用CORBA產(chǎn)品的內(nèi)部運(yùn)轉(zhuǎn)機(jī)制的專業(yè)知識(shí)。
　　
　　即使是未來(lái)CORBA功能沒(méi)有消弱，也沒(méi)被別的什么東西（例如JavaRMI和COM＋）來(lái)代替，本文描述的基本概念也將成為任何電子商務(wù)中件的核心需求。如果CORBA如許多人推測(cè)，變成了電子商務(wù)的新的Internet標(biāo)準(zhǔn)的話，提供基于CORBA的商業(yè)街和服務(wù)越快的商務(wù)，獲益越多。因此，為了當(dāng)分布式對(duì)象中件廣為使用時(shí)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，軟件開(kāi)發(fā)者很明顯現(xiàn)在就得熟悉CORBA概念。
　　
　　
　　
　　
　　
　　
　　
　　注：本文受課題號(hào)為863-30602-02-01，名為“基于WEB的應(yīng)用服務(wù)器及其集成框架”項(xiàng)目支持，主要對(duì)項(xiàng)目中的涉及的電子商務(wù)框架的安全性提出自己的觀點(diǎn)
　　
　　
　　
　　
　　
　　
　　作者簡(jiǎn)介：
　　
　　劉海巖：女，西安交通大學(xué)計(jì)算機(jī)系副教授，研究方向?yàn)橛?jì)算機(jī)軟件工程及開(kāi)發(fā)方法研究
　　
　　田新燕：女，西安交通大學(xué)計(jì)算機(jī)系99級(jí)研究生，專業(yè)方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)及分布式系統(tǒng)
　　
　　田新宇：男，山西陽(yáng)光發(fā)電有限責(zé)任公司，研究方向?yàn)橛?jì)算機(jī)軟件工程及開(kāi)發(fā)方法研究
　　
　　
　　
　　
　　

【基于CORBA的電子商務(wù)系統(tǒng)的安全性-】相關(guān)文章：

基于交往行為理論的FDI安全性分析08-17

基于企業(yè)系統(tǒng)觀的成本分析08-17

基于Client/Server 的課件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)04-12

基于Internet的多媒體教學(xué)系統(tǒng)結(jié)構(gòu)08-17

基于Verilog HDL設(shè)計(jì)的自動(dòng)數(shù)據(jù)采集系統(tǒng)04-12

基于系統(tǒng)思維下的生態(tài)外語(yǔ)教學(xué)08-25

淺談基于數(shù)字星球系統(tǒng)的地理教學(xué)設(shè)計(jì)08-20

實(shí)現(xiàn)基于Spring框架應(yīng)用的權(quán)限控制系統(tǒng)08-19

電子商務(wù)系統(tǒng)開(kāi)題報(bào)告07-20

汽車安全性檢測(cè)論文|汽車專用儀器檢定系統(tǒng)研制08-13