自考“計算機及應用”專業(yè)論文參考范文（8） -自考串講筆記

基于CORBA的電子商務(wù)系統(tǒng)的安全性

摘要：電子商務(wù)使用了刊登廣告并出售貨物的新方法來進行交易，并為動態(tài)開放式電子商務(wù)環(huán)境中的大組客戶提供服務(wù)和信息。本文說明了實現(xiàn)電子商務(wù)應用程序所用的技術(shù)，該技術(shù)集中于CORBA框架對于這些解決方案的支持。

關(guān)鍵詞：通用對象請求代理體系結(jié)構(gòu)，電子商務(wù)，安全性，平臺

Security in CORBA-based Electronic Commerce Systems

LIU Hai-Yan，TIAN Xin-Yan，TIAN Xin-Yu

Abstract： Electronic commerce provides business with new ways of advertising and selling goods， services， and information to large groups of customers in dynamic open electronic commerce environments. This article addresses the technologies for realizing electronic commerce applications， focusing on the relevance of the CORBA framework for these solutions.

Key Words：CORBA，electronic commerce， security， platform

1. 電子商務(wù)介紹

通俗的說，所謂電子商務(wù)，就是在網(wǎng)上開展商務(wù)活動－當企業(yè)將它的主要業(yè)務(wù)通過企業(yè)內(nèi)部網(wǎng)（Intranet）、外部網(wǎng)（Extranet）以及Internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時，其中發(fā)生的各種活動就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場到商業(yè)信息管理的全過程。

目前，電子商務(wù)只是在對通用方針和平臺意見一致的參與者間的封閉組織內(nèi)進行。例如，電子數(shù)據(jù)交換（EDI）被用來在一個機構(gòu)的多個分支之間，或者在建立了契約聯(lián)系的機構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段，電子商務(wù)系統(tǒng)只處理某幾個方面的完全商務(wù)事務(wù)。

當客戶可以通過他們的Web瀏覽器來使用的第一批基于web的商店出現(xiàn)時，建立了電子商務(wù)的一個更全面的概念作為Internet上傳遞貨物和價格的方式?，F(xiàn)在，大多數(shù)電子商務(wù)系統(tǒng)是基于web的，并且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結(jié)帳。然而，基于web的應用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。

未來，電子商務(wù)解決方案的需求將超過當前級別。將來的系統(tǒng)將必須通過多個自治的服務(wù)提供商來滿足動態(tài)開放式環(huán)境中的需求，電子商務(wù)將成為一個包含多個交易實體間復雜的交互作用的分布式過程。在一個開放式市場中，有許多獨立的貨物和服務(wù)的供應商，并且可能有通過合并第三方提供的服務(wù)來提供服務(wù)的調(diào)解者?？蛻舯旧硪部赡芎喜㈦S選（on-demand）產(chǎn)品或者服務(wù)來實現(xiàn)合成包。因此，現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。

2.背景及未來電子商務(wù)安全性問題

Internet的爆發(fā)增長，使得通過為一大群顧客和供應商提供一個通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨一無二的潛力。今天，網(wǎng)上有數(shù)以千計的面向消費者和面向交易的商務(wù)站點，并且這個數(shù)目正在快速增長。

從消費者的觀點來看，這個大型系統(tǒng)積極的方面是：用戶可以從相當大的產(chǎn)品范圍內(nèi)選擇，并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費來獲益。

然而，電子商務(wù)成為世界新熱點，但其安全性也隨著信息化的深入也隨之要求愈高了?？焖俸筒皇芸刂频脑鲩L產(chǎn)生了組織和技術(shù)天性方面的不同問題。市場依舊是封閉的，并且常常沒有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺上運行，因此應用程序并不能互操作，也不能建立在對方的基礎(chǔ)上。安全性和支付系統(tǒng)仍然不成熟，并且常常是不相稱的。只有用標準的電子商務(wù)框架才能解決這些問題。

未來的電子商務(wù)系統(tǒng)的主要安全性問題是它們必須通過復雜的組件技術(shù)和信托關(guān)系在一個動態(tài)并開放的，從而也是不受控制的環(huán)境中操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的，也必須透明地提供鑒定、完整性保護、機密性保護和認可。另外，客戶和提供者之間的通訊連接必須保持數(shù)據(jù)的機密性和完整性，首先保護客戶的隱私，其次是確?？蛻糍徺I的服務(wù)不能被篡改。

很不幸，今天的（基于web的）電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來解決一些問題。

3.CORBA概述

通用對象請求代理體系結(jié)構(gòu)（CORBA）是對象管理組織（OMG）1995年首先開發(fā)出來的一個規(guī)范。其核心部分是對象請求代理（ORB），是一個便于實現(xiàn)不同硬件和軟件平臺上的互操作和集成的軟件總線。從軟件開發(fā)者的觀點來看，ORB抽象了分布式系統(tǒng)中遠程方法調(diào)用的內(nèi)在的復雜性。CORBA可以抽象網(wǎng)絡(luò)通訊、平臺的差異、編程語言等的差異，并且可以透明地提供電子商務(wù)所需的安全性功能。另外，CORBA指定了大量CORBA服務(wù)，例如名字服務(wù)、事務(wù)服務(wù)、時間服務(wù)或安全性服務(wù)，這些服務(wù)分別著重于分布式系統(tǒng)中的某些特殊方面。

圖1用一種簡單方式說明了CORBA的工作機理：在最初的綁定階段，客戶端應用程序通過ORB庫（①，②）連接到一個活化組件或名字服務(wù)上，然后依次查詢實現(xiàn)庫中的目標對象引用（③）并當目標對象還沒有運行起來時，啟動這個對象（④，⑤）。目標對象引用然后就被傳回客戶端ORB庫（⑥）?？蛻魺o論何時通過對象代碼樁（⑧）調(diào)用目標方的方法（⑦），ORB庫都要透明地連接到目標ORB庫上（⑨），然后目標ORB庫通過目標代碼骨架（⑩，⑾）將請求傳遞給目標對象。應答通過⑾和⑦之間的鏈送回。

CORBA的靈活方法調(diào)用系統(tǒng)允許客戶動態(tài)綁定到服務(wù)方上，從而使得服務(wù)靈活動態(tài)地合成，以及交互作用的調(diào)和、互操作性和購物會話過程中的狀態(tài)保持都很方便。

CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個提供者的相應項構(gòu)成的服務(wù)包的概念。例如，一個旅行社可以提供一個包括飛機票、旅店預約、汽車租賃和旅游向?qū)У鹊穆眯邪?

很不幸的，實際上多數(shù)CORBA的實現(xiàn)并沒有完全遵照規(guī)范，許多服務(wù)至今仍不可用。這對安全性服務(wù)尤其不幸，因為安全性服務(wù)對任何基于CORBA的電子商務(wù)系統(tǒng)是絕對必需的。而且，不同廠商的CORBA實現(xiàn)并不總能完全互操作，尤其當使用別的CORBA服務(wù)時。沒有定制的CORBA安全性服務(wù)部分地或者完全不遵照使得互操作成為可能的規(guī)范。

4.CORBA安全性概述

CORBA安全性規(guī)范包括一個安全模式和為應用程序、管理程序和實現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機制，使得可以安全互操作。

分布式對象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上。

機密 性（Confidentiality）

完整性 （Integrity）

可說明性 （Accountability）

表1： 安全性特征

CORBA安全服務(wù)規(guī)范定義了不同的對象接口，這些接口提供了下面的安全功能來增強上面提及的安全性特征（見表2）。

安全性管理：方法和范圍（Security Administration：Policies and Domains）

鑒定（Authentication）

安全性上下文制定（Security context establishment）

存取控制（Access control）

通訊保護（完整性，機密性）

Communications protection（integrity，confidentiality）

安全性審計（Security audit）

認可（Non-repudiation）

表2 ：CORBA安全服務(wù)規(guī)范中的安全性功能

實際上，特別是在電子商務(wù)中，CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過于沉重和復雜。個別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預想中CORBA系統(tǒng)的特別安全性需求。值得指出的是，在這個階段，CORBA安全性服務(wù)是圍繞分布式計算環(huán)境（DCE）而設(shè)計的，典型地都工作在類似于校園的封閉式環(huán)境中，下層平臺和政策都可控制（也就是說，可以安裝和管理DCE底層安全性結(jié)構(gòu)）。在這種環(huán)境中，基本的安全需求是保護系統(tǒng)，防止未驗證的使用和修改。