返回
基于corba的电子商务系统的安全性

基于corba的电子商务系统的安全性

ID:27391008

大小:63.50 KB

页数:11页

时间:2018-12-03

基于corba的电子商务系统的安全性_第1页
基于corba的电子商务系统的安全性_第2页
基于corba的电子商务系统的安全性_第3页
基于corba的电子商务系统的安全性_第4页
基于corba的电子商务系统的安全性_第5页
资源描述:

《基于corba的电子商务系统的安全性》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于CORBA的电子商务系统的安全性作者:刘海岩田新燕田新宇摘要:电子商务使用了刊登广告并出售货物的新方法来进行交易,并为动态开放式电子商务环境中的大组客户提供服务和信息。本文说明了实现电子商务应用程序所用的技术,该技术集中于CORBA框架对于这些解决方案的支持。关键词:通用对象请求代理体系结构,电子商务,安全性,平台SecurityinCORBA-basedElectronicmerceSystemsLIUHai-Yan,TIANXin-Yan,TIANXin-YuAbstract:Electronicmerceprovidesbusinessationtolargegroupso

2、fcustomersindynamicopenelectronicmerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectronicmerceapplications,focusingontherelevanceoftheCORBAframeerce,security,platform1.电子商务介绍通俗的说,所谓电子商务,就是在网上开展商务活动-当企业将它的主要业务通过企业内部网(Intra)、外部网(Extra)以及Inter与企业的职员、客户供销商以及合作伙伴直接相连时,其中发生的各种活动就是电

3、子商务。电子商务是基于InterIntra或局域网、广域网、包括了从销售、市场到商业信息管理的全过程。目前,电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。例如,电子数据交换(EDI)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间安全地传输数据。而在这些早期阶段,电子商务系统只处理某几个方面的完全商务事务。当客户可以通过他们的G预想中CORBA系统的特别安全性需求。值得指出的是,在这个阶段,CORBA安全性服务是围绕分布式计算环境(DCE)而设计的,典型地都工作在类似于校园的封闭式环境中,下层平台和政策都可控制(也就是说,可以安装和管理DCE底层安全

4、性结构)。在这种环境中,基本的安全需求是保护系统,防止未验证的使用和修改。5.电子商务安全需求今天的电子商务系统中,一些安全需求与类似于DCE的环境大相径庭。在DCE中,客户必须信任服务器和系统,但需保护服务器以防未验证的客户。电子商务环境中,也需要防止有恶意的会员。因此,系统必须保护客户以防恶意的服务器和另外的客户,也要保护服务器以防未验证的客户。互相不信任的参与者这个概念并不是DCE所固有的。在传统的环境中,通过所有权来指定系统的责任,并用通过这些所有权的范围来定义信任边界。在开放式系统中,信任边界、所有权和责任范围可能不同,这引发了不同的问题。例如,商家可能负责购物过程的安全性

5、,而不能控制客户系统。另外,也常常不能规定客户软件所运行的平台(例如,CORBA产品,Java版本,操作系统)或安全政策(例如,操作系统安全性配置)。另一方面,客户可能负责一段它并不理解的而后台透明运作的软件,而这个软件可能是由一个后来和客户发生纠纷的供应商提供的。这造成了系统中可信部分如何在供应商和客户间分配的问题。交易的合伙人之间的契约关系应该指明风险分派,责任分派和解决纠纷的原则。就电子商务来说,我们现在必须处理可能来自一些不可信任源,并且运行在不安全的下层操作系统上的硬件和软件,因此建立这种契约关系的困难就更大了。这样的软件偶尔会失效或者恶意地运作,并且太复杂而不能成为多数终

6、端用户的责任。在更技巧性的层上,事务和支付需求更强的完整性和机密性保护,同时需要保证电子兑现的匿名性。也可能存在购物时可以在浏览器端下载轻量的客户应用程序的需求。在这些情况下,客户机装不上大的安全基本设施。客户端的安全政策也许也不允许购物软件永久安装在客户机上。为了使开放的电子商务能实际运作起来,安全电子商务产品需要不定制就可使用,也需要银行掩饰电子支付系统潜在的安全漏洞。6.CORBA和电子商务安全性CORBA安全服务规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,OMG的电子商务域任务组织(OMG-ECDTF)为电子商务系统识别另外几种安全需求

7、。CORBA规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了CORBA所能达到的范围:l事务审核:CORBA安全规范提供了审核数据产生,但没有提供所需数据和粒度。l基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。CORBA安全性没有提供基于角色的存取控制。l认可:CORBA规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。