淺談基于CORBA的電子商務(wù)系統(tǒng)的安全性

中圖分類號：TP文獻(xiàn)標(biāo)識碼：A 文章編號：1008-925X（2010）12-0133-02

摘要：電子商務(wù)使用了刊登廣告并出售貨物的新方法來進(jìn)行交易，并為動態(tài)開放式電子商務(wù)環(huán)境中的大組客戶提供服務(wù)和信息。本文說明了實(shí)現(xiàn)電子商務(wù)應(yīng)用程序所用的技術(shù)，該技術(shù)集中于CORBA框架對于這些解決方案的支持。

關(guān)鍵詞：通用對象請求代理體系結(jié)構(gòu)，電子商務(wù)，安全性，平臺

1、背景及未來電子商務(wù)安全性問題

Internet的爆發(fā)增長，使得通過為一大群顧客和供應(yīng)商提供一個通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨(dú)一無二的潛力。今天，網(wǎng)上有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn)，并且這個數(shù)目正在快速增長。 從消費(fèi)者的觀點(diǎn)來看，這個大型系統(tǒng)積極的方面是：用戶可以從相當(dāng)大的產(chǎn)品范圍內(nèi)選擇，并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費(fèi)來獲益。 然而，電子商務(wù)成為世界新熱點(diǎn)，但其安全性也隨著信息化的深入也隨之要求愈高了。快速和不受控制的增長產(chǎn)生了組織和技術(shù)天性方面的不同問題。市場依舊是封閉的，并且常常沒有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺上運(yùn)行，因此應(yīng)用程序并不能互操作，也不能建立在對方的基礎(chǔ)上。安全性和支付系統(tǒng)仍然不成熟，并且常常是不相稱的。只有用標(biāo)準(zhǔn)的電子商務(wù)框架才能解決這些問題。 未來的電子商務(wù)系統(tǒng)的主要安全性問題是它們必須通過復(fù)雜的組件技術(shù)和信托關(guān)系在一個動態(tài)并開放的，從而也是不受控制的環(huán)境中操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的，也必須透明地提供鑒定、完整性保護(hù)、機(jī)密性保護(hù)和認(rèn)可。另外，客戶和提供者之間的通訊連接必須保持?jǐn)?shù)據(jù)的機(jī)密性和完整性，首先保護(hù)客戶的隱私，其次是確保客戶購買的服務(wù)不能被篡改。 很不幸，今天的（基于web的）電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來解決一些問題。

2、CORBA和電子商務(wù)安全性

CORBA安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可，這兩項(xiàng)對電子商務(wù)應(yīng)用程序都很關(guān)鍵。然而，OMG的電子商務(wù)域任務(wù)組織（OMG－ECDTF）為電子商務(wù)系統(tǒng)識別另外幾種安全需求。CORBA規(guī)范中并沒有下面的需求，或者由于它們?nèi)晕幢惶岢觯蛘哂捎谒鼈兂隽薈ORBA所能達(dá)到的范圍：l 事務(wù)審核：CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生，但沒有提供所需數(shù)據(jù)和粒度。l 基于角色的存取控制：盡管好的粒度或者靈敏的商務(wù)交易中需要單獨(dú)的存取控制，但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒有提供基于角色的存取控制。l 認(rèn)可：CORBA規(guī)定根據(jù)的生成，但是不提供存儲根據(jù)、恢復(fù)根據(jù)和確認(rèn)根據(jù)的工具。電子商務(wù)所需的完全的認(rèn)可功能包括根據(jù)生成、確認(rèn)、存儲、恢復(fù)和遞送權(quán)力。這個服務(wù)可以提供創(chuàng)造、起源、接收、服從、贊成、遞送和行為的認(rèn)可。l 完整性：應(yīng)該提供將數(shù)據(jù)變成完整性所保護(hù)的數(shù)據(jù)、將完整性所保護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外，也需要著手一些另外的完整性問題。例如，需要有一些用來防止惡意的軟件，例如防止計(jì)算機(jī)病毒所做未驗(yàn)證的修改的機(jī)制。除消息層完整性以外，CORBA沒有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整性功能。l 授權(quán)：CORBA提供了使得個別責(zé)任變得容易的“扮演的授權(quán)”。然而，電子商務(wù)需要別的授權(quán)選項(xiàng)，例如簡易授權(quán)，復(fù)合授權(quán)，組合特權(quán)授權(quán)（不允許把這些特權(quán)來追溯回某些中間節(jié)點(diǎn)），和追溯授權(quán)（提供了鏈中的授權(quán)追溯）。目前，CORBA并不要求提供這些授權(quán)模式。l 授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對象請求鏈追溯回最初的用戶。l 安全性審核庫管理：審核服務(wù)可以用來保證所有的用戶對他們發(fā)起的安全相關(guān)事項(xiàng)負(fù)責(zé)任，并保證建立、保持和保護(hù)安全相關(guān)事項(xiàng)的審核跟蹤。另外，必須提供警告設(shè)施，并且收集、剖面、過濾、分析和查詢審核數(shù)據(jù)也是可能的。CORBA目前沒有提供任何審核管理功能。l 安全性管理：電子商務(wù)安全性管理應(yīng)該關(guān)心以下三個范疇：管理功能的安全性、安全服務(wù)管理和安全機(jī)制管理。當(dāng)前，CORBA并沒有提供任何安全性管理工具。

3、基于CORBA的電子商務(wù)

CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點(diǎn)，本節(jié)概述其中幾個優(yōu)點(diǎn)。 開放式電子商務(wù)系統(tǒng)的兩個主要需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個靈活的、動態(tài)的、開放的框架中，越過不同平臺，不同編程語言和商業(yè)布局來互操作。CORBA可以從開放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用，比如股票管理系統(tǒng)、會計(jì)系統(tǒng)、行銷系統(tǒng)等，并使得和以前的應(yīng)用程序的之間集成變得容易，例如，一個舊的股票數(shù)據(jù)庫系統(tǒng)。 從軟件開發(fā)者的觀點(diǎn)來看，CORBA使得一切都變得比較簡單，尤其是如果打算進(jìn)行不同的商店配置時。CORBA抽象了網(wǎng)絡(luò)和動態(tài)的遠(yuǎn)程商店調(diào)用，允許應(yīng)用程序開發(fā)者集中精力在實(shí)際的程序上，而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來開發(fā)新程序。CORBA的靈活結(jié)構(gòu)也使得開發(fā)者可以實(shí)現(xiàn)整個商業(yè)街的一部分來迎合特殊的貿(mào)易需求，并為進(jìn)一步增強(qiáng)系統(tǒng)和容易地升級這部分商業(yè)街軟件提供堅(jiān)實(shí)的基礎(chǔ)。將來，個別基于CORBA的可定制的商業(yè)街組件就可用了，可以購買它，并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中，來增強(qiáng)或升級商店系統(tǒng)，。為了使得商店組件的動態(tài)互用性運(yùn)轉(zhuǎn)起來，一套定義良好的標(biāo)準(zhǔn)服務(wù)需要在電子商務(wù)環(huán)境下可用。例如，用來描述對象（例如貨物、服務(wù)、合同、發(fā)票或帳單等）的語義需要廣泛定義。因此，OMG和商業(yè)網(wǎng)（CommerceNet）共同定義了一系列電子商務(wù)服務(wù)的需求，也就是說，語義數(shù)據(jù)工具，選擇/商議工具和支付服務(wù)。語義數(shù)據(jù)工具提供了對電子市場參與者之間語義信息交換的支持，商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者，在服務(wù)或工具的選擇和配置上相互協(xié)定的支持，而電子支付工具關(guān)注支付協(xié)議的調(diào)用。 實(shí)際上，CORBA還是經(jīng)常被認(rèn)為是一項(xiàng)不成熟的技術(shù)，尤其是CORBA沒有實(shí)現(xiàn)許多服務(wù)，例如安全性服務(wù)。除了與不成熟的ORB實(shí)現(xiàn)相關(guān)的問題外，軟件開發(fā)者也往往沒有完全訓(xùn)練到可以熟練編寫基于CORBA的組件的地步。就本地程序來說，基于CORBA的應(yīng)用程序開發(fā)幾乎與普通的應(yīng)用程序開發(fā)相同，因此并沒有真正造成問題，但是例如實(shí)現(xiàn)一個透明的提供了ORB層安全性的安全性服務(wù)就需要專業(yè)知識。目前，對基于CORBA的電子商務(wù)系統(tǒng)的評價(jià)使得這些開發(fā)足以為一些公司盈利了。例如，銀行配置基于CORBA的個人銀行業(yè)，或者股票交易系統(tǒng)可能因?yàn)樗穷櫩偷淖钪饕剡吘壖夹g(shù)的服務(wù)提供者而獲益。

4、結(jié)論

許多CORBA的核心概念對電子商務(wù)系統(tǒng)是有用的，例如，互操作性和綜合性，平臺、編程語言和安全機(jī)制等的靈活性，底層組件布局和網(wǎng)絡(luò)的抽象，安全性功能的透明性，安全性的自動增強(qiáng)。然而，目前可用的CORBA實(shí)現(xiàn)相當(dāng)不成熟，而且并沒有實(shí)現(xiàn)最初指出的所有的功能。例如，目前沒有一個完全的安全性服務(wù)實(shí)現(xiàn)是可以定制使用的。這樣把實(shí)現(xiàn)自定義的安全服務(wù)的工作留給了應(yīng)用程序開發(fā)者，他們需要有安全性和所使用CORBA產(chǎn)品的內(nèi)部運(yùn)轉(zhuǎn)機(jī)制的專業(yè)知識。即使是未來CORBA功能沒有消弱，也沒被別的什么東西（例如Java RMI和COM＋）來代替，本文描述的基本概念也將成為任何電子商務(wù)中件的核心需求。如果CORBA如許多人推測，變成了電子商務(wù)的新的Internet標(biāo)準(zhǔn)的話，提供基于CORBA的商業(yè)街和服務(wù)越快的商務(wù)，獲益越多。因此，為了當(dāng)分布式對象中件廣為使用時獲得競爭優(yōu)勢，軟件開發(fā)者很明顯現(xiàn)在就得熟悉CORBA概念。

參考文獻(xiàn)：

［1］《電子商務(wù)概論》 方美琪 清華大學(xué)出版社 1999年出版

［2］ http://www.omg.org CORBA Services Specification

［3］ http://www.omg.org CORBA Specification