基于CORBA的電子商務系統(tǒng)的安全性

基于CORBA的電子商務系統(tǒng)的安全性

方法（⑦），ORB庫都要透亮?????地連接到目標ORB庫上（⑨），然后目標ORB庫通過目標代碼骨架（⑩，⑾）將懇求傳遞給目標對象。應答通過⑾和⑦之間的鏈送回。

CORBA的敏捷方法調(diào)用系統(tǒng)允許客戶動態(tài)綁定到服務方上，從而使得服務敏捷動態(tài)地合成，以及交互作用的調(diào)和、互操作性和購物會話過程中的狀態(tài)保持都很便利。

CORBA還使得電子商務系統(tǒng)支持合成產(chǎn)品的概念和由多個供應者的相應項構成的服務包的概念。例如，一個旅行社可以供應一個包括飛機票、旅店預約、汽車租賃和旅游向?qū)У鹊穆眯邪?/p>

很不幸的，實際上多數(shù)CORBA的實現(xiàn)并沒有完全遵照規(guī)范，很多服務至今仍不行用。這對平安性服務尤其不幸，由于平安性服務對任何基于CORBA的電子商務系統(tǒng)是肯定必需的。而且，不同廠商的CORBA實現(xiàn)并不總能完全互操作，尤其當使用別的CORBA服務時。沒有定制的CORBA平安性服務部分地或者完全不遵照使得互操作成為可能的規(guī)范。

4．CORBA平安性概述

CORBA平安性規(guī)范包括一個平安模式和為應用程序、管理程序和實現(xiàn)程序供應的接口和工具。規(guī)范中的通用平安互操作部分定義了通用平安性機制，使得可以平安互操作。

分布式對象系統(tǒng)的CORBA平安模式建立在表1所示的平安性特征的基礎上。

機密性（Confidentiality）

完整性(Integrity)

可說明性(Accountability)

表1：平安性特征

CORBA平安服務規(guī)范定義了不同的對象接口，這些接口供應了下面的平安功能來增加上面提及的平安性特征（見表2）。

平安性管理：方法和范圍（SecurityAdministration：PoliciesandDomains）

鑒定(Authentication)

平安性上下文制定（Securitycontextestablishment）

存取掌握（Accesscontrol）

通訊愛護（完整性，機密性）

Communicationsprotection(integrity,confidentiality)

平安性審計(Securityaudit)

認可(Non-repudiation)

表2：CORBA平安服務規(guī)范中的平安性功能

實際上，特殊是在電子商務中，CORBA平安服務規(guī)范中的平安服務將不行避開的過于沉重和簡單。個別電子商務系統(tǒng)可能有不同于最初由OMG預想中CORBA系統(tǒng)的特殊平安性需求。值得指出的是，在這個階段，CORBA平安性服務是圍繞分布式計算環(huán)境（DCE）而設計的，典型地都工作在類似于校內(nèi)的封閉式環(huán)境中，下層平臺和政策都可掌握（也就是說，可以安裝和管理DCE底層平安性結構）。在這種環(huán)境中，基本的平安需求是愛護系統(tǒng)，防止未驗證的使用和修改。

5．電子商務平安需求

今日的電子商務系統(tǒng)中，一些平安需求與類似于DCE的環(huán)境大相徑庭。在DCE中，客戶必需信任服務器和系統(tǒng)，但需愛護服務器以防未驗證的客戶。電子商務環(huán)境中，也需要防止有惡意的會員。因此，系統(tǒng)必需愛護客戶以防惡意的服務器和另外的客戶，也要愛護服務器以防未驗證的客戶。相互不信任的參加者這個概念并不是DCE所固有的。

在傳統(tǒng)的環(huán)境中，通過全部權來指定系統(tǒng)的責任，并用通過這些全部權的范圍來定義信任邊界。在開放式系統(tǒng)中，信任邊界、全部權和責任范圍可能不同，這引發(fā)了不同的問題。例如，商家可能負責購物過程的平安性，而不能掌握客戶系統(tǒng)。另外，也經(jīng)常不能規(guī)定客戶軟件所運行的平臺（例如，CORBA產(chǎn)品，Java版本，操作系統(tǒng)）或平安政策（例如，操作系統(tǒng)平安性配置）。另一方面，客戶可能負責一段它并不理解的而后臺透亮?????運作的軟件，而這個軟件可能是由一個后來和客戶發(fā)生糾紛的供應商供應的。這造成了系統(tǒng)中可信部分如何在供應商和客戶間安排的問題。

交易的合伙人之間的契約關系應當指明風險分派，責任分派和解決糾紛的原則。就電子商務來說，我們現(xiàn)在必需處理可能來自一些不行信任源，并且運行在擔心全的下層操作系統(tǒng)上的硬件和軟件，因此建立這種契約關系的困難就更大了。這樣的軟件間或會失效或者惡意地運作，并且太簡單而不能成為多數(shù)終端用戶的責任。

在更技巧性的層上，事務和支付需求更強的完整性和機密性愛護，同時需要保證電子兌現(xiàn)的匿名性。也可能存在購物時可以在掃瞄器端下載輕量的客戶應用程序的需求。在這些狀況下，客戶機裝不上大的平安基本設施?？蛻舳说钠桨舱呋蛟S也不允許購物軟件永久安裝在客戶機上。為了使開放的電子商務能實際運作起來，平安電子商務產(chǎn)品需要不定制就可使用，也需要銀行掩飾電子支付系統(tǒng)潛在的平安漏洞。

6．CORBA和電子商務平安性

CORBA平安服務規(guī)范供應了消息層完整性和負責者的鑒定/認可，這兩項對電子商務應用程序都很關鍵。然而，OMG的電子商務域任務組織（OMG－ECDTF）為電子商務系統(tǒng)識別另外幾種平安需求。CORBA規(guī)范中并沒有下面的需求，或者由于它們?nèi)晕幢惶岢?，或者由于它們超出了CORBA所能達到的范圍：

l事務審核：CORBA平安規(guī)范供應了審核數(shù)據(jù)產(chǎn)生，但沒有供應

所需數(shù)據(jù)和粒度。

l基于角色的存取掌握：盡管好的粒度或者靈敏的商務交易中需要單獨的存取掌握，但電子商務把基于角色的存取掌握作為主要形式。CORBA平安性沒有供應基于角色的存取掌握。

l認可：CORBA規(guī)定依據(jù)的生成，但是不供應存儲依據(jù)、恢復依據(jù)和確認依據(jù)的工具。電子商務所需的完全的認可功能包括依據(jù)生成、確認、存儲、恢復和遞送權力。這個服務可以供應制造、起源、接收、聽從、贊成、遞送和行為的認可。

l完整性：應當供應將數(shù)據(jù)變成完整性所愛護的數(shù)據(jù)、將完整性所愛護的數(shù)據(jù)轉變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外，也需要著手一些另外的完整性問題。例如，需要有一些用來防止惡意的軟件，例如防止計算機病毒所做未驗證的修改的機制。除消息層完整性以外，CORBA沒有供應任何電子商務系統(tǒng)需要的其他層上的完整性功能。

l授權：CORBA供應了使得個別責任變得簡單的“扮演的授權”。然而，電子商務需要別的授權選項，例如簡易授權，復合授權，組合特權授權（不允許把這些特權來追溯回某些中間節(jié)點），和追溯授權（供應了鏈中的授權追溯）。目前，CORBA并不要求供應這些授權模式。

l授權在平安性審核中發(fā)揮作用。它支持將一條簡單的對象懇求鏈追溯回最初的用戶。

l平安性審核庫管理：審核服務可以用來保證全部的用戶對他們發(fā)起的平安相關事項負責任，并保證建立、保持和愛護平安相關事項的審核跟蹤。另外，必需供應警告設施，并且收集、剖面、過濾、分析和查詢審核數(shù)據(jù)也是可能的。CORBA目前沒有供應任何審核管理功能。

l平安性管理：電子商務平安性管理應當關懷以下三個范疇：管理功能的平安性、平安服務管理和平安機制管理。當前，CORBA并沒有供應任何平安性管理工具。

7．基于CORBA的電子商務

CORBA作為電子商務系統(tǒng)的底層結構有很多優(yōu)點，本節(jié)概述其中幾個優(yōu)點。

開放式電子商務系統(tǒng)的兩個主要需求是互操作性和完整性。全部的客戶和供應商應用程序都應當可以在一個敏捷的、動態(tài)的、開放的框架中，越過不同平臺，不同編程語言和商業(yè)布局來互操作。CORBA可以從開放的電子商務環(huán)境的簡單性中抽象出來。CORBA便利了電子商務系統(tǒng)和其它系統(tǒng)之間的交互作用，比如股票管理系統(tǒng)、會計系統(tǒng)、行銷系統(tǒng)等，并使得和以前的應用程序的之間集成變得簡單，例如，一個舊的股票數(shù)據(jù)庫系統(tǒng)。

從軟件開發(fā)者的觀點來看，CORBA使得一切都變得比較簡潔，尤其是假如準備進行不同的商店配置時。CORBA抽象了網(wǎng)絡和動態(tài)的遠程商店調(diào)用，允許應用程序開發(fā)者集中精力在實際的程序上，而不是集中在底層結構的內(nèi)部工作方式上。應用程序開發(fā)者可以再利用已存在系統(tǒng)中的部分(例如平安性系統(tǒng))來開發(fā)新程序。CORBA的敏捷結構也使得開發(fā)者可以實現(xiàn)整個商業(yè)街的一部分來迎合特別的貿(mào)易需求，并為進一步增加系統(tǒng)和簡單地升級這部分商業(yè)街軟件供應堅實的基礎。將來，個別基于CORBA的可定制的`商業(yè)街組件就可用了，可以購買它，并可以很簡單的將之即插即用進已存在的商業(yè)街中，來增加或升級商店系統(tǒng)，。

為了使得商店組件的動態(tài)互用性運轉起來，一套定義良好的標準服務需要在電子商務環(huán)境下可用。例如，用來描述對象（例如貨物、服務、合同、發(fā)票或帳單等）的語義需要廣泛定義。因此，OMG和商業(yè)網(wǎng)（CommerceNet）共同定義了一系列電子商務服務的需求，也就是說，語義數(shù)據(jù)工具，選擇/協(xié)商工具和支付服務。語義數(shù)據(jù)工具供應了對電子市場參加者之間語義信息交換的支持，協(xié)商服務供應了一組從事商業(yè)事務的參加者，在服務或工具的選擇和配置上相互協(xié)定的支持，而電子支付工具關注支付協(xié)議的調(diào)用。

實際上，CORBA還是常常被認為是一項不成熟的技術，尤其是CORBA沒有實現(xiàn)很多服務，例如平安性服務。除了與不成熟的ORB實現(xiàn)相關的問題外，軟件開發(fā)者也往往沒有完全訓練到可以嫻熟編寫基于CORBA的組件的地步。就本地程序來說，基于CORBA的應用程序開發(fā)幾乎與一般的應用程序開發(fā)相同，因此并沒有真正造成問題，但是例照實現(xiàn)一個透亮?????的供應了ORB層平安性的平安性服務就需要專業(yè)學問。

目前，對基于CORBA的電子商務系統(tǒng)的評價使得這些開發(fā)足以為一些公司盈利了。例如，銀行配置基于CORBA的個人銀行業(yè)，或者股票交易系統(tǒng)可能由于它是顧客的最主要地邊緣技術的服務供應者而獲益。

8．結論

很多CORBA的核心概念對電子商務系統(tǒng)是有用的，例如，互操作性和綜合性，平臺、編程語言和平安機制等的敏捷性，底層組件布局和網(wǎng)絡的抽象，平安性功能的透亮?????性，平安性的自動增加。

然而，目前可用的CORBA實現(xiàn)相當不成熟，而且并沒有實現(xiàn)最初指出的全部的功能。例如，目前沒有一個完全的平安性服務實現(xiàn)是可以定制使用的。這樣把實現(xiàn)自定義的平安服務的工作留給了應用程序開發(fā)者，他們需要有平安性和所使用CORBA產(chǎn)品的內(nèi)部運轉機制的專業(yè)學問。

即使是將來CORBA功能沒有消弱，也沒被別的什么東西（例如JavaRMI和COM＋）來代替，本文描