CORBA电子商务体系

择要：电子商务使用了刊登告白并出售货物的新要领来举行交易，并为动态开放式电子商务情况中的大组客户提供服务和信息。本文说明确实现电子商务应用步伐所用的技能，该技能会集于CORBA框架搪塞这些管理方案的支持。

要害词：通用工具恳求署理体系结构，电子商务，清静性，平台

SecurityinCORBA-basedElectronicCommerceSystems

LIUHai-Yan,TIANXin-Yan,TIANXin-Yu

Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.

KeyWords：CORBA，electroniccommerce,security,platform

1.电子商务先容

普通的说，所谓电子商务，即是在网上开展商务活动－当企业将它的主要业务议决企业内部网（Intranet）、外部网（Extranet）以及Internet与企业的职员、客户供销商以及相助同伴直接相连时，其中孕育发生的种种活动即是电子商务。电子商务是基于Internet/Intranet或局域网、广域网、包罗了从贩卖、市场到商业信息管理的全历程。

现在，电子商务只是在对通用目的清静台意见同等的参与者间的关闭构造内举行。比喻，电子数据交换（EDI）被用来在一个机构的多个分支之间，大概在创建了左券讨论的机构之间清静地传输数据。而在这些早期阶段，电子商务体系只处理某几个方面的完全商务事件。

当客户可以议决他们的Web欣赏器来使用的第一批基于web的市肆出现时，创建了电子商务的一个更全面的看法作为Internet上转达货物和价钱的要领。如今，大多数电子商务体系是基于web的，而且容许客户议决他们的web欣赏器购置货物并用名誉卡结帐。然而，基于web的应用步伐的范围功效使得很难向客户提供全领域的服务。

未来，电子商务管理方案的需求将凌驾当前级别。未来的体系将必须议决多个自治的服务提供商来餍足动态开放式情况中的需求，电子商务将成为一个包罗多个交易实体间庞大的交互作用的散布式历程。在一个开放式市场中，有许多独立的货物和服务的提供商，而且大概有议决合并第三方提供的服务来提供服务的调解者。客户自己也大概合并随选（on-demand）产物大概服务来实现合成包。因此，今世的电子商务体系必须能集成差异种类参与体系和差异政策领域中相互不信托的用户。

2．配景及未来电子商务清静性题目

Internet的发作增长，使得议决为一大群主顾和提供商提供一个通用通讯情况的要领可以发挥电子商务的唯一无二的潜力。克日，网上有数以千计的面向斲丧者和面向交易的商务站点，而且这个数目正在快速增长。

从斲丧者的看法来看，这个大型体系积极的方面是：用户可以从相当大的产物领域内选择，而且探求最切合的产物。提供者可以从大量的大概主顾和淘汰事件淹灭来获益。

然而，电子商务成为天下新热门,但其清静性也随着信息化的深入也随之要求愈高了。快速和不受控制的增长孕育发生了构造和技能天性方面的差异题目。市场仍旧是关闭的，而且通常没有完全切合主顾和提供者的需求。克日的电子商务体系在私人拥有的平台上运行，因此应用步伐并不能互使用，也不能创建在对方的基础上。清静性和支付体系仍然不行熟，而且通常是不相称的。只有用尺度的电子商务框架才气管理这些题目。

未来的电子商务体系的主要清静性题目是它们必须议决庞大的组件技能和信托关连在一个动态并开放的，从而也是不受控制的情况中使用。多数电子商务使用的电子支付体系必须很容易使用的，也必须透明地提供判定、完备性掩护、秘密性掩护和认可。另外，客户和提供者之间的通讯毗连必须连结数据的秘密性和完备性，首先掩护客户的隐私，其次是确保客户购置的服务不能被篡改。

很不幸，克日的（基于web的）电子商务体系不能迎合这些关于功效性和清静性的需求。下面的段落形貌怎样用CORBA来管理一些题目。

3．CORBA概述

通用工具恳求署理体系结构（CORBA）是工具管理构造（OMG）1995年首先开发出来的一个范例。其焦点部门是工具恳求署理（ORB），是一个便于实现差异硬件和软件平台上的互使用和集成的软件总线。从软件开发者的看法来看，ORB抽象了散布式体系中远程要领挪用的内在的庞大性。CORBA可以抽象网络通讯、平台的差异、编程语言等的差异，而且可以透明地提供电子商务所需的清静性功效。另外，CORBA指定了大量CORBA服务，比喻名字服务、事件服务、时间服务或清静，这些服务分别偏重于散布式体系中的某些特别方面。

图1CORBA绑定和要领挪用

图1用一种简略要领说明确CORBA的事情机理：在最初的绑定阶段，客户端应用步伐议决ORB库（①，②）毗连到一个活化组件或名字服务上，然后依次盘问实现库中的目的工具引用（③）并当目的工具还没有运行起来时，启动这个工具（④，⑤）。目的工具引用然后就被传回客户端ORB库（⑥）。客户无论何时议决工具代码桩（⑧）挪用目的方的要领（⑦），ORB库都要透明地毗连到目的ORB库上（⑨），然后目的ORB库议决目的代码骨架（⑩，⑾）将恳求转达给目的工具。应答议决⑾和⑦之间的链送回。

CORBA的机动要领挪用体系容许客户动态绑定到服务方上，从而使得服务机动动态地合成，以及交互作用的调和、互使用性和购物会话历程中的状态连结都很方便。

CORBA还使得电子商务体系支持合成产物的看法和由多个提供者的相应项组成的服务包的看法。比喻，一个旅行社可以提供一个包罗飞机票、旅馆预约、汽车租赁和旅游向导等的旅行包。

很不幸的，现实上多数CORBA的实现并没有完全依照范例，许多服务至今仍不行用。这对清静尤其不幸，由于清静对任何基于CORBA的电子商务体系是绝对必须的。而且，差异厂商的CORBA实现并不总能完全互使用，尤其当使用另外CORBA服务时。没有定制的CORBA清静部门地大概完全不依照使得互使用成为大概的范例。

4．CORBA清静性概述

CORBA清静性范例包罗一个清静模式和为应用步伐、管理步伐和实现步伐提供的接口和工具。范例中的通用清静互使用部门界说了通用清静性机制，使得可以清静互使用。

散布式工具体系的CORBA清静模式创建在表1所示的清静性特性的基础上。

秘密性（Confidentiality）

完备性(Integrity)

可说明性(Accountability)

表1：清静性特性

CORBA清静服务范例界说了差异的工具接口，这些接口提供了下面的清静功效来增强上面提及的清静性特性（见表2）。

清静性管理：要领和领域（SecurityAdministration：PoliciesandDomains）

判定(Authentication)

清静性上下文拟订（Securitycontextestablishment）

存取控制（Accesscontrol）

通讯掩护（完备性，秘密性）

Communicationsprotection(integrity,confidentiality)

清静性审计(Securityaudit)

认可(Non-repudiation)

表2：CORBA清静服务范例中的清静性功效

现实上，特别是在电子商务中，CORBA清静服务范例中的清静服务将不行制止的过于綦重繁重和庞大。个体电子商务体系大概有差异于最初由OMG预想中CORBA体系的特别清静性需求。值得指出的是，在这个阶段，CORBA清静是围绕散布式盘算情况（DCE）而计划的，典型地都事情在类似于校园的关闭式情况中，下层平台和政策都可控制（也即是说，可以部署和管理DCE底层清静性结构）。在这种情况中，基本的清静需求是掩护体系，警备未验证的使用和修改。

5．电子商务清静需求

克日的电子商务体系中，一些清静需求与类似于DCE的情况大相径庭。在DCE中，客户必须信托服务器和体系，但需掩护服务器以防未验证的客户。电子商务情况中，也须要警备有恶意的会员。因此，体系必须掩护客户以防恶意的服务器和另外的客户，也要掩护服务器以防未验证的客户。相互不信托的参与者这个看法并不是DCE所固有的。

在传统的情况中，议决全部权来指定体系的责任，并用议决这些全部权的领域来界说信托界限。在开放式体系中，信托界限、全部权和责任领域大概差异，这引发了差异的题目。比喻，商家大概认真购物历程的清静性，而不能控制客户体系。另外，也通常不能划定客户软件所运行的平台（比喻，CORBA产物，Java版本，使用体系）或清静政策（比喻，使用体系清静性配置）。另一方面，客户大概认真一段它并不明确的而配景透明运作的软件，而这个软件大概是由一个其后和客户孕育发生纠纷的提供商提供的。这造成了体系中可信部门怎样在提供商和客户间分配的题目。

交易的合资人之间的左券关连应该指明危害分配，责任分配和管理纠纷的原则。就电子商务来说，我们如今必须处理大概来自一些不行信托源，而且运行在不清静的下层使用体系上的硬件和软件，因此创建这种左券关连的困难就更大了。这样的软件偶然会失效大概恶意地运作，而且太庞大而不能成为多数终端用户的责任。

在更本事性的层上，事件和支付需求更强的完备性和秘密性掩护，同时须要保证电子兑现的匿名性。也大概存在购物时可以在欣赏器端下载轻量的客户应用步伐的需求。在这些情况下，客户机装不上大的清静基本措施。客户真个清静政策大概也不容许购物软件永世部署在客户机上。为了使开放的电子商务能现实运作起来，清静电子商务产物须要不定制就可使用，也须要银行遮掩电子支付体系潜伏的清静毛病。

6．CORBA和电子商务清静性

CORBA清静服务范例提供了消息层完备性和认真者的判定/认可，这两项对电子商务应用步伐都很要害。然而，OMG的电子商务域使命构造（OMG－ECDTF）为电子商务体系辨认另外几种清静需求。CORBA范例中并没有下面的需求，大概由于它们仍未被提出，大概由于它们凌驾了CORBA所能到达的领域：

l事件考核：CORBA清静范例提供了考核数据孕育发生，但没有提供所需数据和粒度。

l基于脚色的存取控制：只管好的粒度大概敏锐的商务交易中须要单独的存取控制，但电子商务把基于脚色的存取控制作为主要情势。CORBA清静性没有提供基于脚色的存取控制。

l认可：CORBA划定凭据的天生，但是不提供存储凭据、规复凭据和确认凭据的工具。电子商务所需的完全的认可功效包罗凭据天生、确认、存储、规复和递送权利。这个服务可以提供创造、劈头、吸收、屈从、赞成、递送和举动的认可。

l完备性：应该提供将数据酿成完备性所掩护的数据、将完备性所掩护的数据变化回原始数据、检查是否遗失完备性的功效。另外，也须要动手一些另外的完备性题目。比喻，须要有一些用来警备恶意的软件，比喻警备盘算机病毒所做未验证的修改的机制。除消息层完备性以外，CORBA没有提供任何电子商务体系须要的其他层上的完备性功效。

l授权：CORBA提供了使得个体责任变得容易的“饰演的授权”。然而，电子商务须要另外授权选项，比喻浅易授权，复合授权，组合特权授权（不容许把这些特权来追溯回某些中心节点），和追溯授权（提供了链中的授权追溯）。现在，CORBA并不要求提供这些授权模式。

l授权在清静性考核中发挥作用。它支持将一条庞大的工具恳求链追溯回最初的用户。

l清静性考核库管理：考核办事可以用来保证全部的用户对他们提倡的清静相做事变认真任，并保证创建、连结和掩护清静相做事变的考核跟踪。另外，必须提供申饬措施，而且网络、剖面、过滤、阐发和盘问考核数据也是大概的。CORBA现在没有提供任何考核办理功效。

l清静性管理：电子商务清静性管理应该体贴以下三个领域：管理功效的清静性、清静服务管理和清静机制管理。当前，CORBA并没有提供任何清静性管理工具。

7．基于CORBA的电子商务

CORBA作为电子商务体系的底层结构有许多利益，本节概述其中几个利益。

开放式电子商务体系的两个主要需求是互使用性和完备性。全部的客户和提供商应用步伐都应该可以在一个机动的、动态的、开放的框架中，越过差异平台，差异编程语言和商业结构来互使用。CORBA可以从开放的电子商务情况的庞大性中抽象出来。CORBA方便了电子商务体系和其它体系之间的交互作用，好比股票管理体系、管帐体系、行销体系等，并使得和曩昔的应用步伐的之间集成变得容易，比喻，一个旧的股票数据库体系。

从软件开发者的看法来看，CORBA使得统统都变得比力简略，尤其是要是计划举行差异的市肆配置时。CORBA抽象了网络和动态的远程市肆挪用，容许应用步伐开发者会集精神在现实的步伐上，而不是会集在底层结构的内部事情要领上。应用步伐开发者可以再使用已存在体系中的部门(比喻清静性体系)来开发新步伐。CORBA的机动结构也使得开发者可以实现整个商业街的一部门来迎合特别的商业需求，并为进一步增强体系和容易地升级这部门商业街软件提供牢固的基础。未来，个体基于CORBA的可定制的商业街组件就可用了，可以购置它，并可以很容易的将之即插即用进已存在的商业街中，来增强或升级市肆体系，。

为了使得市肆组件的动态互用性运转起来，一套界说良好的尺度服务须要在电子商务情况下可用。比喻，用来形貌工具（比喻货物、服务、条约、发票或帐单等）的语义须要普遍界说。因此，OMG和商业网（CommerceNet）配合界说了一系列电子商务服务的需求，也即是说，语义数据工具，选择/探讨工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持，探讨服务提供了一组从事商业事件的参与者，在服务或工具的选择和配置上相互协定的支持，而电子支付工具关注支付协议的挪用。

现实上，CORBA照旧通常被以为是一项不行熟的技能，尤其是CORBA没有实现许多服务，比喻清静。除了与不行熟的ORB实现相干的题目外，软件开发者也通常没有完全训练到可以熟练编写基于CORBA的组件的田地。就当田地伐来说，基于CORBA的应用步伐开发险些与平凡的应用步伐开发类似，因此并没有真正造成题目，但是比喻实现一个透明的提供了ORB层清静性的清静就须要专业知识。

现在，对基于CORBA的电子商务体系的评价使得这些开发足以为一些公司盈余了。比喻，银行配置基于CORBA的小我私家银行业，大概股票交易体系大概由于它是主顾的最主要地边沿技能的服务提供者而获益。

8．结论

许多CORBA的焦点看法对电子商务体系是有用的，比喻，互使用性和综合性，平台、编程语言和清静机制等的机动性，底层组件结谈判网络的抽象，清静性功效的透明性，清静性的自动增强。

然而，现在可用的CORBA实现相当不行熟，而且并没有实现最初指出的全部的功效。比喻，现在没有一个完全的清静实现是可以定制使用的。这样把实现自界说的清静服务的事情留给了应用步伐开发者，他们须要有清静性和所使用CORBA产物的内部运转机制的专业知识。

纵然是未来CORBA功效没有消弱，也没被另外什么工具（比喻JavaRMI和COM＋）来取代，本文形貌的基本看法也将成为任何电子商务中件的焦点需求。要是CORBA这样多人推测，酿成了电子商务的新的Internet尺度的话，提供基于CORBA的商业街和服务越快的商务，获益越多。因此，为了当散布式工具中件广为使用时得到竞争上风，软件开发者很显着如今就得熟习CORBA看法。