<tfoot id='kbppb7'></tfoot>
      <center lang='7h9ib1d0'><span date-time='9507oac'></span></center>
        1. <label dropzone='v3a5x3ti'></label>

            1. <sub dropzone='zd1dni'></sub>
              您當前的位置: 湖南自考網 > 畢業論文 > 管理學類 > 文章詳情

              2018-07-24 15:01:40
              來源:湖南自考網
              摘要:電子商務使用了刊登廣告并出售貨物的新方法來進行交易,并爲動态開放式電子商務環境中的大組客戶提供服務和信息。本文說明了實現電子商務應用程序所用的技術,該技術集中于CORBA框架對于這些解決方案的支持。



              關鍵詞:通用對象請求代理體系結構,電子商務,安全性,平台

              Security in CORBA-based Electronic Commerce Systems
                             LIU Hai-Yan,TIAN Xin-Yan,TIAN Xin-Yu

              Abstract: Electronic commerce provides business with new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments. This article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the CORBA framework for these solutions.



              Key Words:CORBA,electronic commerce, security, platform



              1. 電子商務介紹

                  通俗的說,所謂電子商務,就是在網上開展商務活動-當企業将它的主要業務通過企業内部網(Intranet)、外部網(Extranet)以及Internet與企業的職員、客戶供銷商以及合作夥伴直接相連時,其中發生的各種活動就是電子商務。電子商務是基于Internet/Intranet或局域網、廣域網、包括了從銷售、市場到商業信息管理的全過程。

              目前,電子商務隻是在對通用方針和平台意見一緻的參與者間的封閉組織内進行。例如,電子數據交換(EDI)被用來在一個機構的多個分支之間,或者在建立了契約聯系的機構之間安全地傳輸數據。而在這些早期階段,電子商務系統隻處理某幾個方面的完全商務事務。

              當客戶可以通過他們的Web浏覽器來使用的第一批基于web的商店出現時,建立了電子商務的一個更全面的概念作爲Internet上傳遞貨物和價格的方式。現在,大多數電子商務系統是基于web的,并且允許客戶通過他們的web浏覽器購買貨物并用信用卡結帳。然而,基于web的應用程序的局限功能使得很難向客戶提供全範圍的服務。

                 未來,電子商務解決方案的需求将超過當前級别。将來的系統将必須通過多個自治的服務提供商來滿足動态開放式環境中的需求,電子商務将成爲一個包含多個交易實體間複雜的交互作用的分布式過程。在一個開放式市場中,有許多獨立的貨物和服務的供應商,并且可能有通過合并第三方提供的服務來提供服務的調解者。客戶本身也可能合并随選(on-demand)産品或者服務來實現合成包。因此,現代的電子商務系統必須能集成不同種類參與系統和不同政策領域中互相不信任的用戶。

              2.背景及未來電子商務安全性問題

              Internet的爆發增長,使得通過爲一大群顧客和供應商提供一個通用通訊環境的方法可以發揮電子商務的獨一無二的潛力。今天,網上有數以千計的面向消費者和面向交易的商務站點,并且這個數目正在快速增長。

                 從消費者的觀點來看,這個大型系統積極的方面是:用戶可以從相當大的産品範圍内選擇,并且尋找最合适的産品。提供者可以從大量的可能顧客和減少事務花費來獲益。

                 然而,電子商務成爲世界新熱點,但其安全性也随着信息化的深入也随之要求愈高了。快速和不受控制的增長産生了組織和技術天性方面的不同問題。市場依舊是封閉的,并且常常沒有完全符合顧客和提供者的需求。今天的電子商務系統在私人擁有的平台上運行,因此應用程序并不能互操作,也不能建立在對方的基礎上。安全性和支付系統仍然不成熟,并且常常是不相稱的。隻有用标準的電子商務框架才能解決這些問題。

                 未來的電子商務系統的主要安全性問題是它們必須通過複雜的組件技術和信托關系在一個動态并開放的,從而也是不受控制的環境中操作。多數電子商務使用的電子支付系統必須很容易使用的,也必須透明地提供鑒定、完整性保護、機密性保護和認可。另外,客戶和提供者之間的通訊連接必須保持數據的機密性和完整性,首先保護客戶的隐私,其次是确保客戶購買的服務不能被篡改。

                 很不幸,今天的(基于web的)電子商務系統不能迎合這些關于功能性和安全性的需求。下面的段落描述如何用CORBA來解決一些問題。

              3.CORBA概述

                 通用對象請求代理體系結構(CORBA)是對象管理組織(OMG)1995年首先開發出來的一個規範。其核心部分是對象請求代理(ORB),是一個便于實現不同硬件和軟件平台上的互操作和集成的軟件總線。從軟件開發者的觀點來看,ORB抽象了分布式系統中遠程方法調用的内在的複雜性。CORBA可以抽象網絡通訊、平台的差異、編程語言等的差異,并且可以透明地提供電子商務所需的安全性功能。另外,CORBA指定了大量CORBA服務,例如名字服務、事務服務、時間服務或安全性服務,這些服務分别着重于分布式系統中的某些特殊方面。

              screen.width-400)this.style.width=screen.width-400;">

                                圖1  CORBA綁定和方法調用

                 圖1用一種簡單方式說明了CORBA的工作機理:在最初的綁定階段,客戶端應用程序通過ORB庫(①,②)連接到一個活化組件或名字服務上,然後依次查詢實現庫中的目标對象引用(③)并當目标對象還沒有運行起來時,啓動這個對象(④,⑤)。目标對象引用然後就被傳回客戶端ORB庫(⑥)。客戶無論何時通過對象代碼樁(⑧)調用目标方的方法(⑦),ORB庫都要透明地連接到目标ORB庫上(⑨),然後目标ORB庫通過目标代碼骨架(⑩,⑾)将請求傳遞給目标對象。應答通過⑾和⑦之間的鏈送回。

                  CORBA的靈活方法調用系統允許客戶動态綁定到服務方上,從而使得服務靈活動态地合成,以及交互作用的調和、互操作性和購物會話過程中的狀态保持都很方便。

                  CORBA還使得電子商務系統支持合成産品的概念和由多個提供者的相應項構成的服務包的概念。例如,一個旅行社可以提供一個包括飛機票、旅店預約、汽車租賃和旅遊向導等的旅行包。

              很不幸的,實際上多數CORBA的實現并沒有完全遵照規範,許多服務至今仍不可用。這對安全性服務尤其不幸,因爲安全性服務對任何基于CORBA的電子商務系統是絕對必需的。而且,不同廠商的CORBA實現并不總能完全互操作,尤其當使用别的CORBA服務時。沒有定制的CORBA安全性服務部分地或者完全不遵照使得互操作成爲可能的規範。

              4.CORBA安全性概述

                CORBA安全性規範包括一個安全模式和爲應用程序、管理程序和實現程序提供的接口和工具。規範中的通用安全互操作部分定義了通用安全性機制,使得可以安全互操作。

              分布式對象系統的CORBA安全模式建立在表1所示的安全性特征的基礎上。

                    

              機密 性(Confidentiality)

              完整性 (Integrity)

              可說明性 (Accountability)


                                  表1: 安全性特征   

              CORBA安全服務規範定義了不同的對象接口,這些接口提供了下面的安全功能來增強上面提及的安全性特征(見表2)。



              安全性管理:方法和範圍(Security Administration:Policies and Domains)

              鑒定(Authentication)

              安全性上下文制定(Security context establishment)

                       存取控制(Access control)

              通訊保護(完整性,機密性)

              Communications protection(integrity,confidentiality)

                      安全性審計(Security audit)

                           認可(Non-repudiation)


                         表2 :CORBA安全服務規範中的安全性功能



              實際上,特别是在電子商務中,CORBA安全服務規範中的安全服務将不可避免的過于沉重和複雜。個别電子商務系統可能有不同于最初由OMG預想中CORBA系統的特别安全性需求。值得指出的是,在這個階段,CORBA安全性服務是圍繞分布式計算環境(DCE)而設計的,典型地都工作在類似于校園的封閉式環境中,下層平台和政策都可控制(也就是說,可以安裝和管理DCE底層安全性結構)。在這種環境中,基本的安全需求是保護系統,防止未驗證的使用和修改。

              5.電子商務安全需求

                今天的電子商務系統中,一些安全需求與類似于DCE的環境大相徑庭。在DCE中,客戶必須信任服務器和系統,但需保護服務器以防未驗證的客戶。電子商務環境中,也需要防止有惡意的會員。因此,系統必須保護客戶以防惡意的服務器和另外的客戶,也要保護服務器以防未驗證的客戶。互相不信任的參與者這個概念并不是DCE所固有的。

              在傳統的環境中,通過所有權來指定系統的責任,并用通過這些所有權的範圍來定義信任邊界。在開放式系統中,信任邊界、所有權和責任範圍可能不同,這引發了不同的問題。例如,商家可能負責購物過程的安全性,而不能控制客戶系統。另外,也常常不能規定客戶軟件所運行的平台(例如,CORBA産品,Java版本,操作系統)或安全政策(例如,操作系統安全性配置)。另一方面,客戶可能負責一段它并不理解的而後台透明運作的軟件,而這個軟件可能是由一個後來和客戶發生糾紛的供應商提供的。這造成了系統中可信部分如何在供應商和客戶間分配的問題。

              交易的合夥人之間的契約關系應該指明風險分派,責任分派和解決糾紛的原則。就電子商務來說,我們現在必須處理可能來自一些不可信任源,并且運行在不安全的下層操作系統上的硬件和軟件,因此建立這種契約關系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作,并且太複雜而不能成爲多數終端用戶的責任。

                在更技巧性的層上,事務和支付需求更強的完整性和機密性保護,同時需要保證電子兌現的匿名性。也可能存在購物時可以在浏覽器端下載輕量的客戶應用程序的需求。在這些情況下,客戶機裝不上大的安全基本設施。客戶端的安全政策也許也不允許購物軟件永久安裝在客戶機上。爲了使開放的電子商務能實際運作起來,安全電子商務産品需要不定制就可使用,也需要銀行掩飾電子支付系統潛在的安全漏洞。

              6.CORBA和電子商務安全性

              CORBA安全服務規範提供了消息層完整性和負責者的鑒定/認可,這兩項對電子商務應用程序都很關鍵。然而,OMG的電子商務域任務組織(OMG-ECDTF)爲電子商務系統識别另外幾種安全需求。CORBA規範中并沒有下面的需求,或者由于它們仍未被提出,或者由于它們超出了CORBA所能達到的範圍:

              l         事務審核:CORBA安全規範提供了審核數據産生,但沒有提供所需數據和粒度。

              l         基于角色的存取控制:盡管好的粒度或者靈敏的商務交易中需要單獨的存取控制,但電子商務把基于角色的存取控制作爲主要形式。CORBA安全性沒有提供基于角色的存取控制。

              l         認可:CORBA規定根據的生成,但是不提供存儲根據、恢複根據和确認根據的工具。電子商務所需的完全的認可功能包括根據生成、确認、存儲、恢複和遞送權力。這個服務可以提供創造、起源、接收、服從、贊成、遞送和行爲的認可。

              l         完整性:應該提供将數據變成完整性所保護的數據、将完整性所保護的數據轉變回原始數據、檢查是否遺失完整性的功能。另外,也需要着手一些另外的完整性問題。例如,需要有一些用來防止惡意的軟件,例如防止計算機病毒所做未驗證的修改的機制。除消息層完整性以外,CORBA沒有提供任何電子商務系統需要的其他層上的完整性功能。

              l         授權:CORBA提供了使得個别責任變得容易的“扮演的授權”。然而,電子商務需要别的授權選項,例如簡易授權,複合授權,組合特權授權(不允許把這些特權來追溯回某些中間節點),和追溯授權(提供了鏈中的授權追溯)。目前,CORBA并不要求提供這些授權模式。

              l         授權在安全性審核中發揮作用。它支持将一條複雜的對象請求鏈追溯回最初的用戶。

              l         安全性審核庫管理:審核服務可以用來保證所有的用戶對他們發起的安全相關事項負責任,并保證建立、保持和保護安全相關事項的審核跟蹤。另外,必須提供警告設施,并且收集、剖面、過濾、分析和查詢審核數據也是可能的。CORBA目前沒有提供任何審核管理功能。

              l         安全性管理:電子商務安全性管理應該關心以下三個範疇:管理功能的安全性、安全服務管理和安全機制管理。當前,CORBA并沒有提供任何安全性管理工具。

              7.基于CORBA的電子商務

              CORBA作爲電子商務系統的底層結構有許多優點,本節概述其中幾個優點。

                 開放式電子商務系統的兩個主要需求是互操作性和完整性。所有的客戶和供應商應用程序都應該可以在一個靈活的、動态的、開放的框架中,越過不同平台,不同編程語言和商業布局來互操作。CORBA可以從開放的電子商務環境的複雜性中抽象出來。CORBA方便了電子商務系統和其它系統之間的交互作用,比如股票管理系統、會計系統、行銷系統等,并使得和以前的應用程序的之間集成變得容易,例如,一個舊的股票數據庫系統。

                 從軟件開發者的觀點來看,CORBA使得一切都變得比較簡單,尤其是如果打算進行不同的商店配置時。CORBA抽象了網絡和動态的遠程商店調用,允許應用程序開發者集中精力在實際的程序上,而不是集中在底層結構的内部工作方式上。應用程序開發者可以再利用已存在系統中的部分(例如安全性系統)來開發新程序。CORBA的靈活結構也使得開發者可以實現整個商業街的一部分來迎合特殊的貿易需求,并爲進一步增強系統和容易地升級這部分商業街軟件提供堅實的基礎。将來,個别基于CORBA的可定制的商業街組件就可用了,可以購買它,并可以很容易的将之即插即用進已存在的商業街中,來增強或升級商店系統,。

              爲了使得商店組件的動态互用性運轉起來,一套定義良好的标準服務需要在電子商務環境下可用。例如,用來描述對象(例如貨物、服務、合同、發票或帳單等)的語義需要廣泛定義。因此,OMG和商業網(CommerceNet)共同定義了一系列電子商務服務的需求,也就是說,語義數據工具,選擇/商議工具和支付服務。語義數據工具提供了對電子市場參與者之間語義信息交換的支持,商議服務提供了一組從事商業事務的參與者,在服務或工具的選擇和配置上相互協定的支持,而電子支付工具關注支付協議的調用。

                 實際上,CORBA還是經常被認爲是一項不成熟的技術,尤其是CORBA沒有實現許多服務,例如安全性服務。除了與不成熟的ORB實現相關的問題外,軟件開發者也往往沒有完全訓練到可以熟練編寫基于CORBA的組件的地步。就本地程序來說,基于CORBA的應用程序開發幾乎與普通的應用程序開發相同,因此并沒有真正造成問題,但是例如實現一個透明的提供了ORB層安全性的安全性服務就需要專業知識。

              目前,對基于CORBA的電子商務系統的評價使得這些開發足以爲一些公司盈利了。例如,銀行配置基于CORBA的個人銀行業,或者股票交易系統可能因爲它是顧客的最主要地邊緣技術的服務提供者而獲益。

              8.結論

                 許多CORBA的核心概念對電子商務系統是有用的,例如,互操作性和綜合性,平台、編程語言和安全機制等的靈活性,底層組件布局和網絡的抽象,安全性功能的透明性,安全性的自動增強。

              然而,目前可用的CORBA實現相當不成熟,而且并沒有實現最初指出的所有的功能。例如,目前沒有一個完全的安全性服務實現是可以定制使用的。這樣把實現自定義的安全服務的工作留給了應用程序開發者,他們需要有安全性和所使用CORBA産品的内部運轉機制的專業知識。

              即使是未來CORBA功能沒有消弱,也沒被别的什麽東西(例如Java RMI和COM+)來代替,本文描述的基本概念也将成爲任何電子商務中件的核心需求。如果CORBA如許多人推測,變成了電子商務的新的Internet标準的話,提供基于CORBA的商業街和服務越快的商務,獲益越多。因此,爲了當分布式對象中件廣爲使用時獲得競争優勢,軟件開發者很明顯現在就得熟悉CORBA概念。







              注:本文受課題号爲863-30602-02-01,名爲“基于WEB的應用服務器及其集成框架”項目支持,主要對項目中的涉及的電子商務框架的安全性提出自己的觀點





              參考文獻:

              1.《電子商務概論》  方美琪   清華大學出版社  1999年出版

              2. http://www.omg.org    CORBA Services Specification

              3. http://www.omg.org    CORBA Specification 

              4. http://www.b2bbeijing.net/info/wenzhai/infowz21060108.htm  中間件在電子商務中的應用

              5.http://61.132.182.23/cit/200008/04.htm  Internet上一種新型的CORBA應用安全防護模型







              作者簡介:

              劉海岩:女,西安交通大學計算機系副教授,研究方向爲計算機軟件工程及開發方法研究

              田新燕:女,西安交通大學計算機系99級研究生,專業方向爲計算機網絡及分布式系統

              田新宇:男,山西陽光發電有限責任公司,研究方向爲計算機軟件工程及開發方法研究
              TAG标簽: 湖南     本科     論文    

              湖南學曆提升報名熱線:0731-85718026快速聯系通道  
              甘老師QQ咨詢 蔣老師QQ咨詢 QQ咨詢

              TEL:甘老師18711294471 蔣老師17773102705 陳老師0731-85718026

              2020年自考、成考、網教報名進行中,點擊立即報考咨詢>>

              掃一掃下方二維碼關注湖南自考生網微信公衆号、客服咨詢号,即時獲取湖南自考、成考、網教最新考試資訊。

              • 湖南自考官方公衆号

                關注公衆号免費拿資料

              • 湖南自考官方微信

                微信掃一掃保過沒煩惱

              免責聲明

              1、鑒于各方面資訊時常調整與變化,本網所提供的信息僅供參考,實際以考試院通知文件爲準。

              2、本網部分内容來源于網絡,如有内容、版權等問題請與本網聯系,我們将會及時處理。聯系方式 :QQ(2319172247)

              3、如轉載湖南自考生網聲明爲“原創”的内容,請注明出處及網址鏈接,違者必究!

              特别聲明:本站信息大部分來源于各高校,真實可靠!部分内容來自互聯網,僅供參考!所有信息以實際政策和官方公告爲準!

              湖南求實創新教育科技有限公司 版權所有 湘ICP備18023047号-1