返回
基于corba的电子商务系统的平安性

基于corba的电子商务系统的平安性

ID:21865047

大小:62.00 KB

页数:10页

时间:2018-10-25

基于corba的电子商务系统的平安性_第1页
基于corba的电子商务系统的平安性_第2页
基于corba的电子商务系统的平安性_第3页
基于corba的电子商务系统的平安性_第4页
基于corba的电子商务系统的平安性_第5页
资源描述:

《基于corba的电子商务系统的平安性》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于CORBA的电子商务系统的平安性1.电子商务先容通俗的说,所谓电子商务,就是在X上开展商务活动-当企业将它的主要业务通过企业内部X(Intra)、外部X(Extra)以及Inter和企业的职员、客户供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。电子商务是基于InterIntra或局域X、广域X、包括了从销售、市场到贸易信息治理的全过程。目前,电子商务只是在对通用方针和平台意见一致的参和者间的封闭组织内进行。例如,电子数据交换(EDI)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间平安地传输数据。而在这些早期阶段,电子商务系统只处理某几个

2、方面的完全商务事务。当客户可以通过他们的Web浏览器来使用的第一批基于and)产品或者服务来实现合成包。因此,现代的电子商务系统必须能集成不同种类参和系统和不同政策领域中互相不信任的用户。2.背景及未来电子商务平安性新题目Inter的爆发增长,使得通过为一大群顾客和供给商提供一个通用通讯环境的方法可以发挥电子商务的唯一无二的潜力。今天,X上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。然而,电子商务成

3、为世界新热门,但其平安性也随着信息化的深进也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同新题目。市场依旧是封闭的,并且经常没有完全符合顾客和提供者的需求。今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操纵,也不能建立在对方的基础上。平安性和支付系统仍然不成熟,并且经常是不相当的。只有用标准的电子商务框架才能解决这些新题目。未来的电子商务系统的主要平安性新题目是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操纵。多数电子商务使用的电子支付系统必须很轻易使用的,也必须透明地提供鉴定、完整性保护、机密性保护

4、和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。很不幸,今天的(基于G)1995年首先开发出来的一个规范。其核心部分是对象请求代理(ORB),是一个便于实现不同硬件和软件平台上的互操纵和集成的软件总线。从软件开发者的观点来看,ORB抽象了分布式系统中远程方法调用的内在的复杂性。CORBA可以抽象X络通讯、平台的差异、编程语言等的差异,并且可以透明地提供电子商务所需的平安性功能。另外,CORBA指定了大量CORBA服务,例如名字服务、事务服务、时间服务或平安性服务,这些服务分别着重于分布式系统中的

5、某些非凡方面。图1CORBA绑定和方法调用图1用一种简单方式说明了CORBA的工作机理:在最初的绑定阶段,客户端应用程序通过ORB库(①,②)连接到一个活化组件或名字服务上,然后依次查询实现库中的目标对象引用(③)并当目标对象还没有运行起来时,启动这个对象(④,⑤)。目标对象引用然后就被传回客户端ORB库(⑥)。客户无论何时通过对象代码桩(⑧)调用目标方的方法(⑦),ORB库都要透明地连接到目标ORB库上(⑨),然后目标ORB库通过目标代码骨架(⑩,⑾)将请求传递给目标对象。应答通过⑾和⑦之间的链送回。CORBA的灵活方法调用系统答应客户动态绑定到服务方上,从而使得服务灵

6、活动态地合成,以及交互功能的调和、互操纵性和购物会话过程中的状态保持都很方便。CORBA还使得电子商务系统支持合成产品的概念和由多个提供者的相应项构成的服务包的概念。例如,一个旅行社可以提供一个包括飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。很不幸的,实际上多数CORBA的实现并没有完全遵照规范,很多服务至今仍不可用。这对平安性服务尤其不幸,由于平安性服务对任何基于CORBA的电子商务系统是尽对必须的。而且,不同厂商的CORBA实现并不总能完全互操纵,尤其当使用别的CORBA服务时。没有定制的CORBA平安性服务部分地或者完全不遵照使得互操纵成为可能的规范。4.COR

7、BA平安性概述CORBA平安性规范包括一个平安模式和为应用程序、治理程序和实现程序提供的接口和工具。规范中的通用平安互操纵部分定义了通用平安性机制,使得可以平安互操纵。分布式对象系统的CORBA平安模式建立在表1所示的平安性特征的基础上。机密性(Confidentiality)完整性(Integrity)可说明性(Accountability)表1:平安性特征CORBA平安服务规范定义了不同的对象接口,这些接口提供了下面的平安功能来增强上面提及的平安性特征(见表2)。平安性治理:方法和范围(SecurityAdministra

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。