丁香婷婷网,黄色av网站裸体无码www,亚洲午夜无码精品一级毛片,国产一区二区免费播放

現(xiàn)在位置:范文先生網(wǎng)>理工論文>計(jì)算機(jī)論文>基于CORBA的電子商務(wù)系統(tǒng)的安全性

基于CORBA的電子商務(wù)系統(tǒng)的安全性

時(shí)間:2022-08-06 11:02:16 計(jì)算機(jī)論文 我要投稿
  • 相關(guān)推薦

基于CORBA的電子商務(wù)系統(tǒng)的安全性

摘要:電子商務(wù)使用了刊登廣告并出售貨物的新方法來(lái)進(jìn)行交易,并為動(dòng)態(tài)開(kāi)放式電子商務(wù)環(huán)境中的大組客戶提供服務(wù)和信息。本文說(shuō)明了實(shí)現(xiàn)電子商務(wù)應(yīng)用程序所用的技術(shù),該技術(shù)集中于CORBA框架對(duì)于這些解決方案的支持。



關(guān)鍵詞:通用對(duì)象請(qǐng)求代理體系結(jié)構(gòu),電子商務(wù),安全性,平臺(tái)

Security in CORBA-based Electronic Commerce Systems
               LIU Hai-Yan,TIAN Xin-Yan,TIAN Xin-Yu

Abstract: Electronic commerce provides business with new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments. This article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the CORBA framework for these solutions.



Key Words:CORBA,electronic commerce, security, platform



1. 電子商務(wù)介紹

    通俗的說(shuō),所謂電子商務(wù),就是在網(wǎng)上開(kāi)展商務(wù)活動(dòng)-當(dāng)企業(yè)將它的主要業(yè)務(wù)通過(guò)企業(yè)內(nèi)部網(wǎng)(Intranet)、外部網(wǎng)(Extranet)以及Internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時(shí),其中發(fā)生的各種活動(dòng)就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場(chǎng)到商業(yè)信息管理的全過(guò)程。

目前,電子商務(wù)只是在對(duì)通用方針和平臺(tái)意見(jiàn)一致的參與者間的封閉組織內(nèi)進(jìn)行。例如,電子數(shù)據(jù)交換(EDI)被用來(lái)在一個(gè)機(jī)構(gòu)的多個(gè)分支之間,或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段,電子商務(wù)系統(tǒng)只處理某幾個(gè)方面的完全商務(wù)事務(wù)。

當(dāng)客戶可以通過(guò)他們的Web瀏覽器來(lái)使用的第一批基于web的商店出現(xiàn)時(shí),建立了電子商務(wù)的一個(gè)更全面的概念作為Internet上傳遞貨物和價(jià)格的方式。現(xiàn)在,大多數(shù)電子商務(wù)系統(tǒng)是基于web的,并且允許客戶通過(guò)他們的web瀏覽器購(gòu)買(mǎi)貨物并用信用卡結(jié)帳。然而,基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。

   未來(lái),電子商務(wù)解決方案的需求將超過(guò)當(dāng)前級(jí)別。將來(lái)的系統(tǒng)將必須通過(guò)多個(gè)自治的服務(wù)提供商來(lái)滿足動(dòng)態(tài)開(kāi)放式環(huán)境中的需求,電子商務(wù)將成為一個(gè)包含多個(gè)交易實(shí)體間復(fù)雜的交互作用的分布式過(guò)程。在一個(gè)開(kāi)放式市場(chǎng)中,有許多獨(dú)立的貨物和服務(wù)的供應(yīng)商,并且可能有通過(guò)合并第三方提供的服務(wù)來(lái)提供服務(wù)的調(diào)解者�?蛻舯旧硪部赡芎喜㈦S選(on-demand)產(chǎn)品或者服務(wù)來(lái)實(shí)現(xiàn)合成包。因此,現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。

2.背景及未來(lái)電子商務(wù)安全性問(wèn)題

Internet的爆發(fā)增長(zhǎng),使得通過(guò)為一大群顧客和供應(yīng)商提供一個(gè)通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨(dú)一無(wú)二的潛力。今天,網(wǎng)上有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn),并且這個(gè)數(shù)目正在快速增長(zhǎng)。

   從消費(fèi)者的觀點(diǎn)來(lái)看,這個(gè)大型系統(tǒng)積極的方面是:用戶可以從相當(dāng)大的產(chǎn)品范圍內(nèi)選擇,并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費(fèi)來(lái)獲益。

   然而,電子商務(wù)成為世界新熱點(diǎn),但其安全性也隨著信息化的深入也隨之要求愈高了�?焖俸筒皇芸刂频脑鲩L(zhǎng)產(chǎn)生了組織和技術(shù)天性方面的不同問(wèn)題。市場(chǎng)依舊是封閉的,并且常常沒(méi)有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺(tái)上運(yùn)行,因此應(yīng)用程序并不能互操作,也不能建立在對(duì)方的基礎(chǔ)上。安全性和支付系統(tǒng)仍然不成熟,并且常常是不相稱的。只有用標(biāo)準(zhǔn)的電子商務(wù)框架才能解決這些問(wèn)題。

   未來(lái)的電子商務(wù)系統(tǒng)的主要安全性問(wèn)題是它們必須通過(guò)復(fù)雜的組件技術(shù)和信托關(guān)系在一個(gè)動(dòng)態(tài)并開(kāi)放的,從而也是不受控制的環(huán)境中操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的,也必須透明地提供鑒定、完整性保護(hù)、機(jī)密性保護(hù)和認(rèn)可。另外,客戶和提供者之間的通訊連接必須保持?jǐn)?shù)據(jù)的機(jī)密性和完整性,首先保護(hù)客戶的隱私,其次是確保客戶購(gòu)買(mǎi)的服務(wù)不能被篡改。

   很不幸,今天的(基于web的)電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來(lái)解決一些問(wèn)題。

3.CORBA概述

   通用對(duì)象請(qǐng)求代理體系結(jié)構(gòu)(CORBA)是對(duì)象管理組織(OMG)1995年首先開(kāi)發(fā)出來(lái)的一個(gè)規(guī)范。其核心部分是對(duì)象請(qǐng)求代理(ORB),是一個(gè)便于實(shí)現(xiàn)不同硬件和軟件平臺(tái)上的互操作和集成的軟件總線。從軟件開(kāi)發(fā)者的觀點(diǎn)來(lái)看,ORB抽象了分布式系統(tǒng)中遠(yuǎn)程方法調(diào)用的內(nèi)在的復(fù)雜性。CORBA可以抽象網(wǎng)絡(luò)通訊、平臺(tái)的差異、編程語(yǔ)言等的差異,并且可以透明地提供電子商務(wù)所需的安全性功能。另外,CORBA指定了大量CORBA服務(wù),例如名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)或安全性服務(wù),這些服務(wù)分別著重于分布式系統(tǒng)中的某些特殊方面。





                  圖1  CORBA綁定和方法調(diào)用

   圖1用一種簡(jiǎn)單方式說(shuō)明了CORBA的工作機(jī)理:在最初的綁定階段,客戶端應(yīng)用程序通過(guò)ORB庫(kù)(①,②)連接到一個(gè)活化組件或名字服務(wù)上,然后依次查詢實(shí)現(xiàn)庫(kù)中的目標(biāo)對(duì)象引用(③)并當(dāng)目標(biāo)對(duì)象還沒(méi)有運(yùn)行起來(lái)時(shí),啟動(dòng)這個(gè)對(duì)象(④,⑤)。目標(biāo)對(duì)象引用然后就被傳回客戶端ORB庫(kù)(⑥)。客戶無(wú)論何時(shí)通過(guò)對(duì)象代碼樁(⑧)調(diào)用目標(biāo)方的

基于CORBA的電子商務(wù)系統(tǒng)的安全性

方法(⑦),ORB庫(kù)都要透明地連接到目標(biāo)ORB庫(kù)上(⑨),然后目標(biāo)ORB庫(kù)通過(guò)目標(biāo)代碼骨架(⑩,⑾)將請(qǐng)求傳遞給目標(biāo)對(duì)象。應(yīng)答通過(guò)⑾和⑦之間的鏈送回。

    CORBA的靈活方法調(diào)用系統(tǒng)允許客戶動(dòng)態(tài)綁定到服務(wù)方上,從而使得服務(wù)靈活動(dòng)態(tài)地合成,以及交互作用的調(diào)和、互操作性和購(gòu)物會(huì)話過(guò)程中的狀態(tài)保持都很方便。

    CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個(gè)提供者的相應(yīng)項(xiàng)構(gòu)成的服務(wù)包的概念。例如,一個(gè)旅行社可以提供一個(gè)包括飛機(jī)票、旅店預(yù)約、汽車租賃和旅游向?qū)У鹊穆眯邪?br />
很不幸的,實(shí)際上多數(shù)CORBA的實(shí)現(xiàn)并沒(méi)有完全遵照規(guī)范,許多服務(wù)至今仍不可用。這對(duì)安全性服務(wù)尤其不幸,因?yàn)榘踩苑⻊?wù)對(duì)任何基于CORBA的電子商務(wù)系統(tǒng)是絕對(duì)必需的。而且,不同廠商的CORBA實(shí)現(xiàn)并不總能完全互操作,尤其當(dāng)使用別的CORBA服務(wù)時(shí)。沒(méi)有定制的CORBA安全性服務(wù)部分地或者完全不遵照使得互操作成為可能的規(guī)范。

4.CORBA安全性概述

  CORBA安全性規(guī)范包括一個(gè)安全模式和為應(yīng)用程序、管理程序和實(shí)現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機(jī)制,使得可以安全互操作。

分布式對(duì)象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上。

      

機(jī)密 性(Confidentiality)

完整性 (Integrity)

可說(shuō)明性 (Accountability)


                    表1: 安全性特征   

CORBA安全服務(wù)規(guī)范定義了不同的對(duì)象接口,這些接口提供了下面的安全功能來(lái)增強(qiáng)上面提及的安全性特征(見(jiàn)表2)。



安全性管理:方法和范圍(Security Administration:Policies and Domains)

鑒定(Authentication)

安全性上下文制定(Security context establishment)

         存取控制(Access control)

通訊保護(hù)(完整性,機(jī)密性)

Communications protection(integrity,confidentiality)

        安全性審計(jì)(Security audit)

             認(rèn)可(Non-repudiation)


           表2 :CORBA安全服務(wù)規(guī)范中的安全性功能



實(shí)際上,特別是在電子商務(wù)中,CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過(guò)于沉重和復(fù)雜。個(gè)別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預(yù)想中CORBA系統(tǒng)的特別安全性需求。值得指出的是,在這個(gè)階段,CORBA安全性服務(wù)是圍繞分布式計(jì)算環(huán)境(DCE)而設(shè)計(jì)的,典型地都工作在類似于校園的封閉式環(huán)境中,下層平臺(tái)和政策都可控制(也就是說(shuō),可以安裝和管理DCE底層安全性結(jié)構(gòu))。在這種環(huán)境中,基本的安全需求是保護(hù)系統(tǒng),防止未驗(yàn)證的使用和修改。

5.電子商務(wù)安全需求

  今天的電子商務(wù)系統(tǒng)中,一些安全需求與類似于DCE的環(huán)境大相徑庭。在DCE中,客戶必須信任服務(wù)器和系統(tǒng),但需保護(hù)服務(wù)器以防未驗(yàn)證的客戶。電子商務(wù)環(huán)境中,也需要防止有惡意的會(huì)員。因此,系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶,也要保護(hù)服務(wù)器以防未驗(yàn)證的客戶。互相不信任的參與者這個(gè)概念并不是DCE所固有的。

在傳統(tǒng)的環(huán)境中,通過(guò)所有權(quán)來(lái)指定系統(tǒng)的責(zé)任,并用通過(guò)這些所有權(quán)的范圍來(lái)定義信任邊界。在開(kāi)放式系統(tǒng)中,信任邊界、所有權(quán)和責(zé)任范圍可能不同,這引發(fā)了不同的問(wèn)題。例如,商家可能負(fù)責(zé)購(gòu)物過(guò)程的安全性,而不能控制客戶系統(tǒng)。另外,也常常不能規(guī)定客戶軟件所運(yùn)行的平臺(tái)(例如,CORBA產(chǎn)品,Java版本,操作系統(tǒng))或安全政策(例如,操作系統(tǒng)安全性配置)。另一方面,客戶可能負(fù)責(zé)一段它并不理解的而后臺(tái)透明運(yùn)作的軟件,而這個(gè)軟件可能是由一個(gè)后來(lái)和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問(wèn)題。

交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險(xiǎn)分派,責(zé)任分派和解決糾紛的原則。就電子商務(wù)來(lái)說(shuō),我們現(xiàn)在必須處理可能來(lái)自一些不可信任源,并且運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件,因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會(huì)失效或者惡意地運(yùn)作,并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。

  在更技巧性的層上,事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性保護(hù),同時(shí)需要保證電子兌現(xiàn)的匿名性。也可能存在購(gòu)物時(shí)可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下,客戶機(jī)裝不上大的安全基本設(shè)施。客戶端的安全政策也許也不允許購(gòu)物軟件永久安裝在客戶機(jī)上。為了使開(kāi)放的電子商務(wù)能實(shí)際運(yùn)作起來(lái),安全電子商務(wù)產(chǎn)品需要不定制就可使用,也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。

6.CORBA和電子商務(wù)安全性

CORBA安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可,這兩項(xiàng)對(duì)電子商務(wù)應(yīng)用程序都很關(guān)鍵。然而,OMG的電子商務(wù)域任務(wù)組織(OMG-ECDTF)為電子商務(wù)系統(tǒng)識(shí)別另外幾種安全需求。CORBA規(guī)范中并沒(méi)有下面的需求,或者由于它們?nèi)晕幢惶岢�,或者由于它們超出了CORBA所能達(dá)到的范圍:

l         事務(wù)審核:CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生,但沒(méi)有提供

所需數(shù)據(jù)和粒度。

l         基于角色的存取控制:盡管好的粒度或者靈敏的商務(wù)交易中需要單獨(dú)的存取控制,但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒(méi)有提供基于角色的存取控制。

l         認(rèn)可:CORBA規(guī)定根據(jù)的生成,但是不提供存儲(chǔ)根據(jù)、恢復(fù)根據(jù)和確認(rèn)根據(jù)的工具。電子商務(wù)所需的完全的認(rèn)可功能包括根據(jù)生成、確認(rèn)、存儲(chǔ)、恢復(fù)和遞送權(quán)力。這個(gè)服務(wù)可以提供創(chuàng)造、起源、接收、服從、贊成、遞送和行為的認(rèn)可。

l         完整性:應(yīng)該提供將數(shù)據(jù)變成完整性所保護(hù)的數(shù)據(jù)、將完整性所保護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外,也需要著手一些另外的完整性問(wèn)題。例如,需要有一些用來(lái)防止惡意的軟件,例如防止計(jì)算機(jī)病毒所做未驗(yàn)證的修改的機(jī)制。除消息層完整性以外,CORBA沒(méi)有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整性功能。

l         授權(quán):CORBA提供了使得個(gè)別責(zé)任變得容易的“扮演的授權(quán)”。然而,電子商務(wù)需要?jiǎng)e的授權(quán)選項(xiàng),例如簡(jiǎn)易授權(quán),復(fù)合授權(quán),組合特權(quán)授權(quán)(不允許把這些特權(quán)來(lái)追溯回某些中間節(jié)點(diǎn)),和追溯授權(quán)(提供了鏈中的授權(quán)追溯)。目前,CORBA并不要求提供這些授權(quán)模式。

l         授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對(duì)象請(qǐng)求鏈追溯回最初的用戶。

l         安全性審核庫(kù)管理:審核服務(wù)可以用來(lái)保證所有的用戶對(duì)他們發(fā)起的安全相關(guān)事項(xiàng)負(fù)責(zé)任,并保證建立、保持和保護(hù)安全相關(guān)事項(xiàng)的審核跟蹤。另外,必須提供警告設(shè)施,并且收集、剖面、過(guò)濾、分析和查詢審核數(shù)據(jù)也是可能的。CORBA目前沒(méi)有提供任何審核管理功能。

l         安全性管理:電子商務(wù)安全性管理應(yīng)該關(guān)心以下三個(gè)范疇:管理功能的安全性、安全服務(wù)管理和安全機(jī)制管理。當(dāng)前,CORBA并沒(méi)有提供任何安全性管理工具。

7.基于CORBA的電子商務(wù)

CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點(diǎn),本節(jié)概述其中幾個(gè)優(yōu)點(diǎn)。

   開(kāi)放式電子商務(wù)系統(tǒng)的兩個(gè)主要需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個(gè)靈活的、動(dòng)態(tài)的、開(kāi)放的框架中,越過(guò)不同平臺(tái),不同編程語(yǔ)言和商業(yè)布局來(lái)互操作。CORBA可以從開(kāi)放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來(lái)。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用,比如股票管理系統(tǒng)、會(huì)計(jì)系統(tǒng)、行銷系統(tǒng)等,并使得和以前的應(yīng)用程序的之間集成變得容易,例如,一個(gè)舊的股票數(shù)據(jù)庫(kù)系統(tǒng)。

   從軟件開(kāi)發(fā)者的觀點(diǎn)來(lái)看,CORBA使得一切都變得比較簡(jiǎn)單,尤其是如果打算進(jìn)行不同的商店配置時(shí)。CORBA抽象了網(wǎng)絡(luò)和動(dòng)態(tài)的遠(yuǎn)程商店調(diào)用,允許應(yīng)用程序開(kāi)發(fā)者集中精力在實(shí)際的程序上,而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開(kāi)發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來(lái)開(kāi)發(fā)新程序。CORBA的靈活結(jié)構(gòu)也使得開(kāi)發(fā)者可以實(shí)現(xiàn)整個(gè)商業(yè)街的一部分來(lái)迎合特殊的貿(mào)易需求,并為進(jìn)一步增強(qiáng)系統(tǒng)和容易地升級(jí)這部分商業(yè)街軟件提供堅(jiān)實(shí)的基礎(chǔ)。將來(lái),個(gè)別基于CORBA的可定制的商業(yè)街組件就可用了,可以購(gòu)買(mǎi)它,并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中,來(lái)增強(qiáng)或升級(jí)商店系統(tǒng),。

為了使得商店組件的動(dòng)態(tài)互用性運(yùn)轉(zhuǎn)起來(lái),一套定義良好的標(biāo)準(zhǔn)服務(wù)需要在電子商務(wù)環(huán)境下可用。例如,用來(lái)描述對(duì)象(例如貨物、服務(wù)、合同、發(fā)票或帳單等)的語(yǔ)義需要廣泛定義。因此,OMG和商業(yè)網(wǎng)(CommerceNet)共同定義了一系列電子商務(wù)服務(wù)的需求,也就是說(shuō),語(yǔ)義數(shù)據(jù)工具,選擇/商議工具和支付服務(wù)。語(yǔ)義數(shù)據(jù)工具提供了對(duì)電子市場(chǎng)參與者之間語(yǔ)義信息交換的支持,商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者,在服務(wù)或工具的選擇和配置上相互協(xié)定的支持,而電子支付工具關(guān)注支付協(xié)議的調(diào)用。

   實(shí)際上,CORBA還是經(jīng)常被認(rèn)為是一項(xiàng)不成熟的技術(shù),尤其是CORBA沒(méi)有實(shí)現(xiàn)許多服務(wù),例如安全性服務(wù)。除了與不成熟的ORB實(shí)現(xiàn)相關(guān)的問(wèn)題外,軟件開(kāi)發(fā)者也往往沒(méi)有完全訓(xùn)練到可以熟練編寫(xiě)基于CORBA的組件的地步。就本地程序來(lái)說(shuō),基于CORBA的應(yīng)用程序開(kāi)發(fā)幾乎與普通的應(yīng)用程序開(kāi)發(fā)相同,因此并沒(méi)有真正造成問(wèn)題,但是例如實(shí)現(xiàn)一個(gè)透明的提供了ORB層安全性的安全性服務(wù)就需要專業(yè)知識(shí)。

目前,對(duì)基于CORBA的電子商務(wù)系統(tǒng)的評(píng)價(jià)使得這些開(kāi)發(fā)足以為一些公司盈利了。例如,銀行配置基于CORBA的個(gè)人銀行業(yè),或者股票交易系統(tǒng)可能因?yàn)樗穷櫩偷淖钪饕剡吘壖夹g(shù)的服務(wù)提供者而獲益。

8.結(jié)論

   許多CORBA的核心概念對(duì)電子商務(wù)系統(tǒng)是有用的,例如,互操作性和綜合性,平臺(tái)、編程語(yǔ)言和安全機(jī)制等的靈活性,底層組件布局和網(wǎng)絡(luò)的抽象,安全性功能的透明性,安全性的自動(dòng)增強(qiáng)。

然而,目前可用的CORBA實(shí)現(xiàn)相當(dāng)不成熟,而且并沒(méi)有實(shí)現(xiàn)最初指出的所有的功能。例如,目前沒(méi)有一個(gè)完全的安全性服務(wù)實(shí)現(xiàn)是可以定制使用的。這樣把實(shí)現(xiàn)自定義的安全服務(wù)的工作留給了應(yīng)用程序開(kāi)發(fā)者,他們需要有安全性和所使用CORBA產(chǎn)品的內(nèi)部運(yùn)轉(zhuǎn)機(jī)制的專業(yè)知識(shí)。

即使是未來(lái)CORBA功能沒(méi)有消弱,也沒(méi)被別的什么東西(例如Java RMI和COM+)來(lái)代替,本文描述的基本概念也將成為任何電子商務(wù)中件的核心需求。如果CORBA如許多人推測(cè),變成了電子商務(wù)的新的Internet標(biāo)準(zhǔn)的話,提供基于CORBA的商業(yè)街和服務(wù)越快的商務(wù),獲益越多。因此,為了當(dāng)分布式對(duì)象中件廣為使用時(shí)獲得競(jìng)爭(zhēng)優(yōu)勢(shì),軟件開(kāi)發(fā)者很明顯現(xiàn)在就得熟悉CORBA概念。







注:本文受課題號(hào)為863-30602-02-01,名為“基于WEB的應(yīng)用服務(wù)器及其集成框架”項(xiàng)目支持,主要對(duì)項(xiàng)目中的涉及的電子商務(wù)框架的安全性提出自己的觀點(diǎn)





參考文獻(xiàn):

1

.《電子商務(wù)概論》  方美琪   清華大學(xué)出版社  1999年出版

2. http://www.omg.org    CORBA Services Specification

3. http://www.omg.org    CORBA Specification

4. http://www.b2bbeijing.net/info/wenzhai/infowz21060108.htm  中間件在電子商務(wù)中的應(yīng)用

5.http://61.132.182.23/cit/200008/04.htm  Internet上一種新型的CORBA應(yīng)用安全防護(hù)模型

【基于CORBA的電子商務(wù)系統(tǒng)的安全性】相關(guān)文章:

基于交往行為理論的FDI安全性分析08-17

基于Client/Server 的課件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)04-12

基于企業(yè)系統(tǒng)觀的成本分析08-17

基于Internet的多媒體教學(xué)系統(tǒng)結(jié)構(gòu)08-17

基于Verilog HDL設(shè)計(jì)的自動(dòng)數(shù)據(jù)采集系統(tǒng)04-12

基于系統(tǒng)思維下的生態(tài)外語(yǔ)教學(xué)08-25

淺談基于數(shù)字星球系統(tǒng)的地理教學(xué)設(shè)計(jì)08-20

實(shí)現(xiàn)基于Spring框架應(yīng)用的權(quán)限控制系統(tǒng)08-19

電子商務(wù)系統(tǒng)開(kāi)題報(bào)告07-20

汽車安全性檢測(cè)論文|汽車專用儀器檢定系統(tǒng)研制08-13