本站原创中图分类号:TP文献标识码:A文章编号:1008-925X(2010)12-0133-02
摘 要:电子商务使用了刊登广告并出售货物的新方法来进行交易,并为动态开放式电子商务环境中的大组客户提供怎么写作和信息.本文说明了实现电子商务应用程序所用的技术,该技术集中于CORBA框架对于这些解决方案的支持.
关 键 词:通用对象请求写作技巧体系结构,电子商务,安全性,平台
1.背景及未来电子商务安全性问题
Inter的爆发增长,使得通过为一大群顾客和供应商提供一个通用通讯环境的方法可以发挥电子商务的独一无二的潜力.今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长.从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品.提供者可以从大量的可能顾客和减少事务花费来获益.然而,电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了.快速和不受控制的增长产生了组织和技术天性方面的不同问题.市场依旧是封闭的,并且常常没有完全符合顾客和提供者的需求.今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操作,也不能建立在对方的基础上.安全性和支付系统仍然不成熟,并且常常是不相称的.只有用标准的电子商务框架才能解决这些问题.未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操作.多数电子商务使用的电子支付系统必须很容易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可.另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购写的怎么写作不能被篡改.很不幸,今天的(基于web的)电子商务系统不能迎合这些关于功能性和安全性的需求.下面的段落描述如何用CORBA来解决一些问题.
2.CORBA和电子商务安全性
CORBA安全怎么写作规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键.然而,OMG的电子商务域任务组织(OMG-ECDTF)为电子商务系统识别另外几种安全需求.CORBA规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了CORBA所能达到的范围:l事务审核:CORBA安全规范提供了审核数据产生,但没有提供所需数据和粒度.l基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式.CORBA安全性没有提供基于角色的存取控制.l认可:CORBA规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具.电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力.这个怎么写作可以提供创造、起源、接收、服从、赞成、递送和行为的认可.l完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能.另外,也需要着手一些另外的完整性问题.例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制.除消息层完整性以外,CORBA没有提供任何电子商务系统需要的其他层上的完整性功能.l授权:CORBA提供了使得个别责任变得容易的“扮演的授权”.然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中间节点),和追溯授权(提供了链中的授权追溯).目前,CORBA并不要求提供这些授权模式.l授权在安全性审核中发挥作用.它支持将一条复杂的对象请求链追溯回最初的用户.l安全性审核库管理:审核怎么写作可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪.另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的.CORBA目前没有提供任何审核管理功能.l安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全怎么写作管理和安全机制管理.当前,CORBA并没有提供任何安全性管理工具.
3、基于CORBA的电子商务
CORBA作为电子商务系统的底层结构有许多优点,本节概述其中几个优点.开放式电子商务系统的两个主要需求是互操作性和完整性.所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作.CORBA可以从开放的电子商务环境的复杂性中抽象出来.CORBA方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统.从软件开发者的观点来看,CORBA使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时.CORBA抽象了网络和动态的远程商店调用,允许应用程序开发者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上.应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序.CORBA的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础.将来,个别基于CORBA的可写作的商业街组件就可用了,可以购写它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统为了使得商店组件的动态互用性运转起来,一套定义良好的标准怎么写作需要在电子商务环境下可用.例如,用来描述对象(例如货物、怎么写作、合同、或帐单等)的语义需要广泛定义.因此,OMG和商业网(CommerceNet)共同定义了一系列电子商务怎么写作的需求,也就是说,语义数据工具,选择/商议工具和支付怎么写作.语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议怎么写作提供了一组从事商业事务的参与者,在怎么写作或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用.实际上,CORBA还是经常被认为是一项不成熟的技术,尤其是CORBA没有实现许多怎么写作,例如安全性怎么写作.除了与不成熟的ORB实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步.就本地程序来说,基于CORBA的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实现一个透明的提供了ORB层安全性的安全性怎么写作就需要专业知识.目前,对基于CORBA的电子商务系统的评价使得这些开发足以为一些公司盈利了.例如,银行配置基于CORBA的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的怎么写作提供者而获益.
4.结论
许多CORBA的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全性功能的透明性,安全性的自动增强.然而,目前可用的CORBA实现相当不成熟,而且并没有实现最初指出的所有的功能.例如,目前没有一个完全的安全性怎么写作实现是可以写作使用的.这样把实现自定义的安全怎么写作的工作留给了应用程序开发者,他们需要有安全性和所使用CORBA产品的内部运转机制的专业知识.即使是未来CORBA功能没有消弱,也没被别的什么东西(例如JaRMI和COM+)来代替,本文描述的基本概念也将成为任何电子商务中件的核心需求.如果CORBA如许多人推测,变成了电子商务的新的Inter标准的话,提供基于CORBA的商业街和怎么写作越快的商务,获益越多.因此,为了当分布式对象中件广为使用时获得竞争优势,软件开发者很明显现在就得熟悉CORBA概念.