前言:本站為你精心整理了CORBA電子商務體系范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
擇要:電子商務使用了刊登告白并出售貨物的新要領來舉行交易,并為動態開放式電子商務情況中的大組客戶提供服務和信息。本文說明確實現電子商務應用步伐所用的技能,該技能會集于corba框架搪塞這些管理方案的支持。
要害詞:通用工具懇求署理體系結構,電子商務,清靜性,平臺
SecurityinCORBA-basedElectronicCommerceSystems
LIUHai-Yan,TIANXin-Yan,TIANXin-Yu
Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.
KeyWords:CORBA,electroniccommerce,security,platform
1.電子商務先容
普通的說,所謂電子商務,即是在網上開展商務活動-當企業將它的主要業務議決企業內部網(Intranet)、外部網(Extranet)以及Internet與企業的職員、客戶供銷商以及相助同伴直接相連時,其中孕育發生的種種活動即是電子商務。電子商務是基于Internet/Intranet或局域網、廣域網、包羅了從販賣、市場到商業信息管理的全歷程。
現在,電子商務只是在對通用目的清靜臺意見同等的參與者間的關閉構造內舉行。比喻,電子數據交換(EDI)被用來在一個機構的多個分支之間,大概在創建了左券討論的機構之間清靜地傳輸數據。而在這些早期階段,電子商務體系只處理某幾個方面的完全商務事件。
當客戶可以議決他們的Web欣賞器來使用的第一批基于web的市肆出現時,創建了電子商務的一個更全面的看法作為Internet上轉達貨物和價錢的要領。如今,大多數電子商務體系是基于web的,而且容許客戶議決他們的web欣賞器購置貨物并用名譽卡結帳。然而,基于web的應用步伐的范圍功效使得很難向客戶提供全領域的服務。
未來,電子商務管理方案的需求將凌駕當前級別。未來的體系將必須議決多個自治的服務提供商來饜足動態開放式情況中的需求,電子商務將成為一個包羅多個交易實體間龐大的交互作用的散布式歷程。在一個開放式市場中,有許多獨立的貨物和服務的提供商,而且大概有議決合并第三方提供的服務來提供服務的調解者。客戶自己也大概合并隨選(on-demand)產物大概服務來實現合成包。因此,今世的電子商務體系必須能集成差異種類參與體系和差異政策領域中相互不信托的用戶。
2.配景及未來電子商務清靜性題目
Internet的發作增長,使得議決為一大群主顧和提供商提供一個通用通訊情況的要領可以發揮電子商務的唯一無二的潛力。克日,網上有數以千計的面向斲喪者和面向交易的商務站點,而且這個數目正在快速增長。
從斲喪者的看法來看,這個大型體系積極的方面是:用戶可以從相當大的產物領域內選擇,而且探求最切合的產物。提供者可以從大量的大概主顧和淘汰事件淹滅來獲益。
然而,電子商務成為天下新熱門,但其清靜性也隨著信息化的深入也隨之要求愈高了。快速和不受控制的增長孕育發生了構造和技能天性方面的差異題目。市場仍舊是關閉的,而且通常沒有完全切合主顧和提供者的需求。克日的電子商務體系在私人擁有的平臺上運行,因此應用步伐并不能互使用,也不能創建在對方的基礎上。清靜性和支付體系仍然不行熟,而且通常是不相稱的。只有用尺度的電子商務框架才氣管理這些題目。
未來的電子商務體系的主要清靜性題目是它們必須議決龐大的組件技能和信托關連在一個動態并開放的,從而也是不受控制的情況中使用。多數電子商務使用的電子支付體系必須很容易使用的,也必須透明地提供判定、完備性掩護、秘密性掩護和認可。另外,客戶和提供者之間的通訊毗連必須連結數據的秘密性和完備性,首先掩護客戶的隱私,其次是確保客戶購置的服務不能被篡改。
很不幸,克日的(基于web的)電子商務體系不能迎合這些關于功效性和清靜性的需求。下面的段落形貌怎樣用CORBA來管理一些題目。
3.CORBA概述
通用工具懇求署理體系結構(CORBA)是工具管理構造(OMG)1995年首先開發出來的一個范例。其焦點部門是工具懇求署理(ORB),是一個便于實現差異硬件和軟件平臺上的互使用和集成的軟件總線。從軟件開發者的看法來看,ORB抽象了散布式體系中遠程要領挪用的內在的龐大性。CORBA可以抽象網絡通訊、平臺的差異、編程語言等的差異,而且可以透明地提供電子商務所需的清靜性功效。另外,CORBA指定了大量CORBA服務,比喻名字服務、事件服務、時間服務或清靜性服務,這些服務分別偏重于散布式體系中的某些特別方面。
圖1CORBA綁定和要領挪用
圖1用一種簡略要領說明確CORBA的事情機理:在最初的綁定階段,客戶端應用步伐議決ORB庫(①,②)毗連到一個活化組件或名字服務上,然后依次盤問實現庫中的目的工具引用(③)并當目的工具還沒有運行起來時,啟動這個工具(④,⑤)。目的工具引用然后就被傳回客戶端ORB庫(⑥)。客戶無論何時議決工具代碼樁(⑧)挪用目的方的要領(⑦),ORB庫都要透明地毗連到目的ORB庫上(⑨),然后目的ORB庫議決目的代碼骨架(⑩,⑾)將懇求轉達給目的工具。應答議決⑾和⑦之間的鏈送回。
CORBA的機動要領挪用體系容許客戶動態綁定到服務方上,從而使得服務機動動態地合成,以及交互作用的調和、互使用性和購物會話歷程中的狀態連結都很方便。
CORBA還使得電子商務體系支持合成產物的看法和由多個提供者的相應項組成的服務包的看法。比喻,一個旅行社可以提供一個包羅飛機票、旅館預約、汽車租賃和旅游向導等的旅行包。
很不幸的,現實上多數CORBA的實現并沒有完全依照范例,許多服務至今仍不行用。這對清靜性服務尤其不幸,由于清靜性服務對任何基于CORBA的電子商務體系是絕對必須的。而且,差異廠商的CORBA實現并不總能完全互使用,尤其當使用另外CORBA服務時。沒有定制的CORBA清靜性服務部門地大概完全不依照使得互使用成為大概的范例。
4.CORBA清靜性概述
CORBA清靜性范例包羅一個清靜模式和為應用步伐、管理步伐和實現步伐提供的接口和工具。范例中的通用清靜互使用部門界說了通用清靜性機制,使得可以清靜互使用。
散布式工具體系的CORBA清靜模式創建在表1所示的清靜性特性的基礎上。
秘密性(Confidentiality)
完備性(Integrity)
可說明性(Accountability)
表1:清靜性特性
CORBA清靜服務范例界說了差異的工具接口,這些接口提供了下面的清靜功效來增強上面提及的清靜性特性(見表2)。
清靜性管理:要領和領域(SecurityAdministration:PoliciesandDomains)
判定(Authentication)
清靜性上下文擬訂(Securitycontextestablishment)
存取控制(Accesscontrol)
通訊掩護(完備性,秘密性)
Communicationsprotection(integrity,confidentiality)
清靜性審計(Securityaudit)
認可(Non-repudiation)
表2:CORBA清靜服務范例中的清靜性功效
現實上,特別是在電子商務中,CORBA清靜服務范例中的清靜服務將不行制止的過于綦重繁重和龐大。個體電子商務體系大概有差異于最初由OMG預想中CORBA體系的特別清靜性需求。值得指出的是,在這個階段,CORBA清靜性服務是圍繞散布式盤算情況(DCE)而計劃的,典型地都事情在類似于校園的關閉式情況中,下層平臺和政策都可控制(也即是說,可以部署和管理DCE底層清靜性結構)。在這種情況中,基本的清靜需求是掩護體系,警備未驗證的使用和修改。
5.電子商務清靜需求
克日的電子商務體系中,一些清靜需求與類似于DCE的情況大相徑庭。在DCE中,客戶必須信托服務器和體系,但需掩護服務器以防未驗證的客戶。電子商務情況中,也須要警備有惡意的會員。因此,體系必須掩護客戶以防惡意的服務器和另外的客戶,也要掩護服務器以防未驗證的客戶。相互不信托的參與者這個看法并不是DCE所固有的。
在傳統的情況中,議決全部權來指定體系的責任,并用議決這些全部權的領域來界說信托界限。在開放式體系中,信托界限、全部權和責任領域大概差異,這引發了差異的題目。比喻,商家大概認真購物歷程的清靜性,而不能控制客戶體系。另外,也通常不能劃定客戶軟件所運行的平臺(比喻,CORBA產物,Java版本,使用體系)或清靜政策(比喻,使用體系清靜性配置)。另一方面,客戶大概認真一段它并不明確的而配景透明運作的軟件,而這個軟件大概是由一個其后和客戶孕育發生糾紛的提供商提供的。這造成了體系中可信部門怎樣在提供商和客戶間分配的題目。
交易的合資人之間的左券關連應該指明危害分配,責任分配和管理糾紛的原則。就電子商務來說,我們如今必須處理大概來自一些不行信托源,而且運行在不清靜的下層使用體系上的硬件和軟件,因此創建這種左券關連的困難就更大了。這樣的軟件偶然會失效大概惡意地運作,而且太龐大而不能成為多數終端用戶的責任。
在更本事性的層上,事件和支付需求更強的完備性和秘密性掩護,同時須要保證電子兌現的匿名性。也大概存在購物時可以在欣賞器端下載輕量的客戶應用步伐的需求。在這些情況下,客戶機裝不上大的清靜基本措施。客戶真個清靜政策大概也不容許購物軟件永世部署在客戶機上。為了使開放的電子商務能現實運作起來,清靜電子商務產物須要不定制就可使用,也須要銀行遮掩電子支付體系潛伏的清靜毛病。
6.CORBA和電子商務清靜性
CORBA清靜服務范例提供了消息層完備性和認真者的判定/認可,這兩項對電子商務應用步伐都很要害。然而,OMG的電子商務域使命構造(OMG-ECDTF)為電子商務體系辨認另外幾種清靜需求。CORBA范例中并沒有下面的需求,大概由于它們仍未被提出,大概由于它們凌駕了CORBA所能到達的領域:
l事件考核:CORBA清靜范例提供了考核數據孕育發生,但沒有提供所需數據和粒度。
l基于腳色的存取控制:只管好的粒度大概敏銳的商務交易中須要單獨的存取控制,但電子商務把基于腳色的存取控制作為主要情勢。CORBA清靜性沒有提供基于腳色的存取控制。
l認可:CORBA劃定憑據的天生,但是不提供存儲憑據、規復憑據和確認憑據的工具。電子商務所需的完全的認可功效包羅憑據天生、確認、存儲、規復和遞送權利。這個服務可以提供創造、劈頭、吸收、屈從、贊成、遞送和舉動的認可。
l完備性:應該提供將數據釀成完備性所掩護的數據、將完備性所掩護的數據變化回原始數據、檢查是否遺失完備性的功效。另外,也須要動手一些另外的完備性題目。比喻,須要有一些用來警備惡意的軟件,比喻警備盤算機病毒所做未驗證的修改的機制。除消息層完備性以外,CORBA沒有提供任何電子商務體系須要的其他層上的完備性功效。
l授權:CORBA提供了使得個體責任變得容易的“飾演的授權”。然而,電子商務須要另外授權選項,比喻淺易授權,復合授權,組合特權授權(不容許把這些特權來追溯回某些中心節點),和追溯授權(提供了鏈中的授權追溯)。現在,CORBA并不要求提供這些授權模式。
l授權在清靜性考核中發揮作用。它支持將一條龐大的工具懇求鏈追溯回最初的用戶。
l清靜性考核庫管理:考核辦事可以用來保證全部的用戶對他們提倡的清靜相做事變認真任,并保證創建、連結和掩護清靜相做事變的考核跟蹤。另外,必須提供申飭措施,而且網絡、剖面、過濾、闡發和盤問考核數據也是大概的。CORBA現在沒有提供任何考核辦理功效。
l清靜性管理:電子商務清靜性管理應該體貼以下三個領域:管理功效的清靜性、清靜服務管理和清靜機制管理。當前,CORBA并沒有提供任何清靜性管理工具。
7.基于CORBA的電子商務
CORBA作為電子商務體系的底層結構有許多利益,本節概述其中幾個利益。
開放式電子商務體系的兩個主要需求是互使用性和完備性。全部的客戶和提供商應用步伐都應該可以在一個機動的、動態的、開放的框架中,越過差異平臺,差異編程語言和商業結構來互使用。CORBA可以從開放的電子商務情況的龐大性中抽象出來。CORBA方便了電子商務體系和其它體系之間的交互作用,好比股票管理體系、管帳體系、行銷體系等,并使得和曩昔的應用步伐的之間集成變得容易,比喻,一個舊的股票數據庫體系。
從軟件開發者的看法來看,CORBA使得統統都變得比力簡略,尤其是要是計劃舉行差異的市肆配置時。CORBA抽象了網絡和動態的遠程市肆挪用,容許應用步伐開發者會集精神在現實的步伐上,而不是會集在底層結構的內部事情要領上。應用步伐開發者可以再使用已存在體系中的部門(比喻清靜性體系)來開發新步伐。CORBA的機動結構也使得開發者可以實現整個商業街的一部門來迎合特別的商業需求,并為進一步增強體系和容易地升級這部門商業街軟件提供牢固的基礎。未來,個體基于CORBA的可定制的商業街組件就可用了,可以購置它,并可以很容易的將之即插即用進已存在的商業街中,來增強或升級市肆體系,。
為了使得市肆組件的動態互用性運轉起來,一套界說良好的尺度服務須要在電子商務情況下可用。比喻,用來形貌工具(比喻貨物、服務、條約、發票或帳單等)的語義須要普遍界說。因此,OMG和商業網(CommerceNet)配合界說了一系列電子商務服務的需求,也即是說,語義數據工具,選擇/探討工具和支付服務。語義數據工具提供了對電子市場參與者之間語義信息交換的支持,探討服務提供了一組從事商業事件的參與者,在服務或工具的選擇和配置上相互協定的支持,而電子支付工具關注支付協議的挪用。
現實上,CORBA照舊通常被以為是一項不行熟的技能,尤其是CORBA沒有實現許多服務,比喻清靜性服務。除了與不行熟的ORB實現相干的題目外,軟件開發者也通常沒有完全訓練到可以熟練編寫基于CORBA的組件的田地。就當田地伐來說,基于CORBA的應用步伐開發險些與平凡的應用步伐開發類似,因此并沒有真正造成題目,但是比喻實現一個透明的提供了ORB層清靜性的清靜性服務就須要專業知識。
現在,對基于CORBA的電子商務體系的評價使得這些開發足以為一些公司盈余了。比喻,銀行配置基于CORBA的小我私家銀行業,大概股票交易體系大概由于它是主顧的最主要地邊沿技能的服務提供者而獲益。
8.結論
許多CORBA的焦點看法對電子商務體系是有用的,比喻,互使用性和綜合性,平臺、編程語言和清靜機制等的機動性,底層組件結談判網絡的抽象,清靜性功效的透明性,清靜性的自動增強。
然而,現在可用的CORBA實現相當不行熟,而且并沒有實現最初指出的全部的功效。比喻,現在沒有一個完全的清靜性服務實現是可以定制使用的。這樣把實現自界說的清靜服務的事情留給了應用步伐開發者,他們須要有清靜性和所使用CORBA產物的內部運轉機制的專業知識。
縱然是未來CORBA功效沒有消弱,也沒被另外什么工具(比喻JavaRMI和COM+)來取代,本文形貌的基本看法也將成為任何電子商務中件的焦點需求。要是CORBA這樣多人推測,釀成了電子商務的新的Internet尺度的話,提供基于CORBA的商業街和服務越快的商務,獲益越多。因此,為了當散布式工具中件廣為使用時得到競爭上風,軟件開發者很顯著如今就得熟習CORBA看法。