欢迎来到天天文库
浏览记录
ID:21657328
大小:66.00 KB
页数:12页
时间:2018-10-23
《分析基于corba的电子商务系统的平安性》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、分析基于CORBA的电子商务系统的平安性:电子商务使用了刊登广告并出售货物的新方法来进行交易,并为动态开放式电子商务环境中的大组客户提供服务和信息。本文说明了实现电子商务应用程序所用的技术,该技术集中于CORBA框架对于这些解决方案的支持。:通用对象请求代理体系结构,电子商务,平安性,平台SecurityinCORBA-basedElectronicmerceSystemsLIUHai-Yan,TIANXin-Yan,TIANXin-YuAbstract:Electronicmerceprovidesbusinessationtolargegroupsof
2、customersindynamicopenelectronicmerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectronicmerceapplications,focusingontherelevanceoftheCORBAframeerce,security,platform1.电子商务先容通俗的说,所谓电子商务,就是在X上开展商务活动-当企业将它的主要业务通过企业内部X(Intra)、外部X(Extra)以及Inter和企业的职员、客户供销商以及合作伙伴直接相连时
3、,其中发生的各种活动就是电子商务。电子商务是基于InterIntra或局域X、广域X、包括了从销售、市场到贸易信息治理的全过程。目前,电子商务只是在对通用方针和平台意见一致的参和者间的封闭组织内进行。例如,电子数据交换(EDI)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间平安地传输数据。而在这些早期阶段,电子商务系统只处理某几个方面的完全商务事务。当客户可以通过他们的Web浏览器来使用的第一批基于and)产品或者服务来实现合成包。因此,现代的电子商务系统必须能集成不同种类参和系统和不同政策领域中互相不信任的用户。2.背景及未来电子商务平安
4、性新题目Inter的爆发增长,使得通过为一大群顾客和供给商提供一个通用通讯环境的方法可以发挥电子商务的唯一无二的潜力。今天,X上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。然而,电子商务成为世界新热门,但其平安性也随着信息化的深进也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同新题目。市场依旧是封闭的,并且经常没有完全符合顾客和提供者的需求。今天的电子商务系统在私
5、人拥有的平台上运行,因此应用程序并不能互操纵,也不能建立在对方的基础上。平安性和支付系统仍然不成熟,并且经常是不相当的。只有用标准的电子商务框架才能解决这些新题目。未来的电子商务系统的主要平安性新题目是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操纵。多数电子商务使用的电子支付系统必须很轻易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。很不幸,今天的(基于inistration:Polici
6、esandDomains)鉴定(Authentication)平安性上下文制定(Securitycontextestablishment)存取控制(Accesscontrol)通讯保护(完整性,机密性)municationsprotection(integrity,confidentiality)平安性审计(Securityaudit)认可(Non-repudiation)表2:CORBA平安服务规范中的平安性功能实际上,非凡是在电子商务中,CORBA平安服务规范中的平安服务将不可避免的过于沉重和复杂。个别电子商务系统可能有不同于最初由OMG预想中CORB
7、A系统的非凡平安性需求。值得指出的是,在这个阶段,CORBA平安性服务是围绕分布式计算环境(DCE)而设计的,典型地都工作在类似于校园的封闭式环境中,下层平台和政策都可控制(也就是说,可以安装和治理DCE底层平安性结构)。在这种环境中,基本的平安需求是保护系统,防止未验证的使用和修改。5.电子商务平安需求今天的电子商务系统中,一些平安需求和类似于DCE的环境大相径庭。在DCE中,客户必须信任服务器和系统,但需保护服务器以防未验证的客户。电子商务环境中,也需要防止有恶意的会员。因此,系统必须保护客户以防恶意的服务器和另外的客户,也要保护服务器以防未验证的客户
8、。互相不信任的参和者这个概念并不是DCE所固有的。在传统的环境中,
此文档下载收益归作者所有