- 相關(guān)推薦
基于CORBA的電子商務(wù)系統(tǒng)的安全性-
摘要:電子商務(wù)使用了刊登廣告并出售貨物的新方法來進行交易,并為動態(tài)開放式電子商務(wù)環(huán)境中的大組客戶提供服務(wù)和信息。本文說明了實現(xiàn)電子商務(wù)應(yīng)用程序所用的技術(shù),該技術(shù)集中于CORBA框架對于這些解決方案的支持。關(guān)鍵詞:通用對象請求代理體系結(jié)構(gòu),電子商務(wù),安全性,平臺
SecurityinCORBA-basedElectronicCommerceSystems
LIUHai-Yan,TIANXin-Yan,TIANXin-Yu
Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.
KeyWords:CORBA,electroniccommerce,security,platform
1.電子商務(wù)介紹
通俗的說,所謂電子商務(wù),就是在網(wǎng)上開展商務(wù)活動-當企業(yè)將它的主要業(yè)務(wù)通過企業(yè)內(nèi)部網(wǎng)(Intranet)、外部網(wǎng)(Extranet)以及Internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時,其中發(fā)生的各種活動就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場到商業(yè)信息管理的全過程。
目前,電子商務(wù)只是在對通用方針和平臺意見一致的參與者間的封閉組織內(nèi)進行。例如,電子數(shù)據(jù)交換(EDI)被用來在一個機構(gòu)的多個分支之間,或者在建立了契約聯(lián)系的機構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段,電子商務(wù)系統(tǒng)只處理某幾個方面的完全商務(wù)事務(wù)。
當客戶可以通過他們的Web瀏覽器來使用的第一批基于web的商店出現(xiàn)時,建立了電子商務(wù)的一個更全面的概念作為Internet上傳遞貨物和價格的方式,F(xiàn)在,大多數(shù)電子商務(wù)系統(tǒng)是基于web的,并且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結(jié)帳。然而,基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。
未來,電子商務(wù)解決方案的需求將超過當前級別。將來的系統(tǒng)將必須通過多個自治的服務(wù)提供商來滿足動態(tài)開放式環(huán)境中的需求,電子商務(wù)將成為一個包含多個交易實體間復(fù)雜的交互作用的分布式過程。在一個開放式市場中,有許多獨立的貨物和服務(wù)的供應(yīng)商,并且可能有通過合并第三方提供的服務(wù)來提供服務(wù)的調(diào)解者?蛻舯旧硪部赡芎喜㈦S選(on-demand)產(chǎn)品或者服務(wù)來實現(xiàn)合成包。因此,現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。
2.背景及未來電子商務(wù)安全性問題
Internet的爆發(fā)增長,使得通過為一大群顧客和供應(yīng)商提供一個通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨一無二的潛力。今天,網(wǎng)上有數(shù)以千計的面向消費者和面向交易的商務(wù)站點,并且這個數(shù)目正在快速增長。
從消費者的觀點來看,這個大型系統(tǒng)積極的方面是:用戶可以從相當大的產(chǎn)品范圍內(nèi)選擇,并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費來獲益。
然而,電子商務(wù)成為世界新熱點,但其安全性也隨著信息化的深入也隨之要求愈高了?焖俸筒皇芸刂频脑鲩L產(chǎn)生了組織和技術(shù)天性方面的不同問題。市場依舊是封閉的,并且常常沒有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺上運行,因此應(yīng)用程序并不能互操作,也不能建立在對方的基礎(chǔ)上。安全性和支付系統(tǒng)仍然不成熟,并且常常是不相稱的。只有用標準的電子商務(wù)框架才能解決這些問題。
未來的電子商務(wù)系統(tǒng)的主要安全性問題是它們必須通過復(fù)雜的組件技術(shù)和信托關(guān)系在一個動態(tài)并開放的,從而也是不受控制的環(huán)境中操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的,也必須透明地提供鑒定、完整性保護、機密性保護和認可。另外,客戶和提供者之間的通訊連接必須保持數(shù)據(jù)的機密性和完整性,首先保護客戶的隱私,其次是確?蛻糍徺I的服務(wù)不能被篡改。
很不幸,今天的(基于web的)電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來解決一些問題。
3.CORBA概述
通用對象請求代理體系結(jié)構(gòu)(CORBA)是對象管理組織(OMG)1995年首先開發(fā)出來的一個規(guī)范。其核心部分是對象請求代理(ORB),是一個便于實現(xiàn)不同硬件和軟件平臺上的互操作和集成的軟件總線。從軟件開發(fā)者的觀點來看,ORB抽象了分布式系統(tǒng)中遠程方法調(diào)用的內(nèi)在的復(fù)雜性。CORBA可以抽象網(wǎng)絡(luò)通訊、平臺的差異、編程語言等的差異,并且可以透明地提供電子商務(wù)所需的安全性功能。另外,CORBA指定了大量CORBA服務(wù),例如名字服務(wù)、事務(wù)服務(wù)、時間服務(wù)或安全性服務(wù),這些服務(wù)分別著重于分布式系統(tǒng)中的某些特殊方面。
圖1CORBA綁定和方法調(diào)用
圖1用一種簡單方式說明了CORBA的工作機理:在最初的綁定階段,客戶端應(yīng)用程序通過ORB庫(①,②)連接到一個活化組件或名字服務(wù)上,然后依次查詢實現(xiàn)庫中的目標對象引用(③)并當
目標對象還沒有運行起來時,啟動這個對象(④,⑤)。目標對象引用然后就被傳回客戶端ORB庫(⑥)?蛻魺o論何時通過對象代碼樁(⑧)調(diào)用目標方的方法(⑦),ORB庫都要透明地連接到目標ORB庫上(⑨),然后目標ORB庫通過目標代碼骨架(⑩,⑾)將請求傳遞給目標對象。應(yīng)答通過⑾和⑦之間的鏈送回。
CORBA的靈活方法調(diào)用系統(tǒng)允許客戶動態(tài)綁定到服務(wù)方上,從而使得服務(wù)靈活動態(tài)地合成,以及交互作用的調(diào)和、互操作性和購物會話過程中的狀態(tài)保持都很方便。
CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個提供者的相應(yīng)項構(gòu)成的服務(wù)包的概念。例如,一個旅行社可以提供一個包括飛機票、旅店預(yù)約、汽車租賃和旅游向?qū)У鹊穆眯邪?br />
很不幸的,實際上多數(shù)CORBA的實現(xiàn)并沒有完全遵照規(guī)范,許多服務(wù)至今仍不可用。這對安全性服務(wù)尤其不幸,因為安全性服務(wù)對任何基于CORBA的電子商務(wù)系統(tǒng)是絕對必需的。而且,不同廠商的CORBA實現(xiàn)并不總能完全互操作,尤其當使用別的CORBA服務(wù)時。沒有定制的CORBA安全性服務(wù)部分地或者完全不遵照使得互操作成為可能的規(guī)范。
4.CORBA安全性概述
CORBA安全性規(guī)范包括一個安全模式和為應(yīng)用程序、管理程序和實現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機制,使得可以安全互操作。
分布式對象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上。
機密性(Confidentiality)
完整性(Integrity)
可說明性(Accountability)
表1:安全性特征
CORBA安全服務(wù)規(guī)范定義了不同的對象接口,這些接口提供了下面的安全功能來增強上面提及的安全性特征(見表2)。
安全性管理:方法和范圍(SecurityAdministration:PoliciesandDomains)
鑒定(Authentication)
安全性上下文制定(Securitycontextestablishment)
存取控制(Accesscontrol)
通訊保護(完整性,機密性)
Communicationsprotection(integrity,confidentiality)
安全性審計(Securityaudit)
認可(Non-repudiation)
表2:CORBA安全服務(wù)規(guī)范中的安全性功能
實際上,特別是在電子商務(wù)中,CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過于沉重和復(fù)雜。個別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預(yù)想中CORBA系統(tǒng)的特別安全性需求。值得指出的是,在這個階段,CORBA安全性服務(wù)是圍繞分布式計算環(huán)境(DCE)而設(shè)計的,典型地都工作在類似于校園的封閉式環(huán)境中,下層平臺和政策都可控制(也就是說,可以安裝和管理DCE底層安全性結(jié)構(gòu))。在這種環(huán)境中,基本的安全需求是保護系統(tǒng),防止未驗證的使用和修改。
5.電子商務(wù)安全需求
今天的電子商務(wù)系統(tǒng)中,一些安全需求與類似于DCE的環(huán)境大相徑庭。在DCE中,客戶必須信任服務(wù)器和系統(tǒng),但需保護服務(wù)器以防未驗證的客戶。電子商務(wù)環(huán)境中,也需要防止有惡意的會員。因此,系統(tǒng)必須保護客戶以防惡意的服務(wù)器和另外的客戶,也要保護服務(wù)器以防未驗證的客戶。互相不信任的參與者這個概念并不是DCE所固有的。
在傳統(tǒng)的環(huán)境中,通過所有權(quán)來指定系統(tǒng)的責任,并用通過這些所有權(quán)的范圍來定義信任邊界。在開放式系統(tǒng)中,信任邊界、所有權(quán)和責任范圍可能不同,這引發(fā)了不同的問題。例如,商家可能負責購物過程的安全性,而不能控制客戶系統(tǒng)。另外,也常常不能規(guī)定客戶軟件所運行的平臺(例如,CORBA產(chǎn)品,Java版本,操作系統(tǒng))或安全政策(例如,操作系統(tǒng)安全性配置)。另一方面,客戶可能負責一段它并不理解的而后臺透明運作的軟件,而這個軟件可能是由一個后來和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問題。
交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險分派,責任分派和解決糾紛的原則。就電子商務(wù)來說,我們現(xiàn)在必須處理可能來自一些不可信任源,并且運行在不安全的下層操作系統(tǒng)上的硬件和軟件,因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作,并且太復(fù)雜而不能成為多數(shù)終端用戶的責任。
在更技巧性的層上,事務(wù)和支付需求更強的完整性和機密性保護,同時需要保證電子兌現(xiàn)的匿名性。也可能存在購物時可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下,客戶機裝不上大的安全基本設(shè)施。客戶端的安全政策也許也不允許購物軟件永久安裝在客戶機上。為了使開放的電子商務(wù)能實際運作起來,安全電子商務(wù)產(chǎn)品需要不定制就可使用,也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。
6.CORBA和電子商務(wù)安全性
CORBA安全服務(wù)規(guī)范提供了消息層完整性和負責者的鑒定/認可,這兩項對電子商務(wù)應(yīng)用程序都很關(guān)鍵。然而,OMG的電子商務(wù)域任務(wù)組織(OMG-ECDTF)為電子商務(wù)系統(tǒng)識別另外幾種安全需求。CORBA規(guī)范中并沒有下面的需求,或者由于它們?nèi)晕幢惶岢觯蛘哂捎谒鼈兂隽薈ORBA所能達到的范圍:
l事務(wù)審核:CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生,但沒有提供所需數(shù)據(jù)和粒度。
l基于角色的存取控制:盡管好的粒度或者靈敏的
商務(wù)交易中需要單獨的存取控制,但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒有提供基于角色的存取控制。
l認可:CORBA規(guī)定根據(jù)的生成,但是不提供存儲根據(jù)、恢復(fù)根據(jù)和確認根據(jù)的工具。電子商務(wù)所需的完全的認可功能包括根據(jù)生成、確認、存儲、恢復(fù)和遞送權(quán)力。這個服務(wù)可以提供創(chuàng)造、起源、接收、服從、贊成、遞送和行為的認可。
l完整性:應(yīng)該提供將數(shù)據(jù)變成完整性所保護的數(shù)據(jù)、將完整性所保護的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外,也需要著手一些另外的完整性問題。例如,需要有一些用來防止惡意的軟件,例如防止計算機病毒所做未驗證的修改的機制。除消息層完整性以外,CORBA沒有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整性功能。
l授權(quán):CORBA提供了使得個別責任變得容易的“扮演的授權(quán)”。然而,電子商務(wù)需要別的授權(quán)選項,例如簡易授權(quán),復(fù)合授權(quán),組合特權(quán)授權(quán)(不允許把這些特權(quán)來追溯回某些中間節(jié)點),和追溯授權(quán)(提供了鏈中的授權(quán)追溯)。目前,CORBA并不要求提供這些授權(quán)模式。
l授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對象請求鏈追溯回最初的用戶。
l安全性審核庫管理:審核服務(wù)可以用來保證所有的用戶對他們發(fā)起的安全相關(guān)事項負責任,并保證建立、保持和保護安全相關(guān)事項的審核跟蹤。另外,必須提供警告設(shè)施,并且收集、剖面、過濾、分析和查詢審核數(shù)據(jù)也是可能的。CORBA目前沒有提供任何審核管理功能。
l安全性管理:電子商務(wù)安全性管理應(yīng)該關(guān)心以下三個范疇:管理功能的安全性、安全服務(wù)管理和安全機制管理。當前,CORBA并沒有提供任何安全性管理工具。
7.基于CORBA的電子商務(wù)
CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點,本節(jié)概述其中幾個優(yōu)點。
開放式電子商務(wù)系統(tǒng)的兩個主要需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個靈活的、動態(tài)的、開放的框架中,越過不同平臺,不同編程語言和商業(yè)布局來互操作。CORBA可以從開放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用,比如股票管理系統(tǒng)、會計系統(tǒng)、行銷系統(tǒng)等,并使得和以前的應(yīng)用程序的之間集成變得容易,例如,一個舊的股票數(shù)據(jù)庫系統(tǒng)。
從軟件開發(fā)者的觀點來看,CORBA使得一切都變得比較簡單,尤其是如果打算進行不同的商店配置時。CORBA抽象了網(wǎng)絡(luò)和動態(tài)的遠程商店調(diào)用,允許應(yīng)用程序開發(fā)者集中精力在實際的程序上,而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來開發(fā)新程序。CORBA的靈活結(jié)構(gòu)也使得開發(fā)者可以實現(xiàn)整個商業(yè)街的一部分來迎合特殊的貿(mào)易需求,并為進一步增強系統(tǒng)和容易地升級這部分商業(yè)街軟件提供堅實的基礎(chǔ)。將來,個別基于CORBA的可定制的商業(yè)街組件就可用了,可以購買它,并可以很容易的將之即插即用進已存在的商業(yè)街中,來增強或升級商店系統(tǒng),。
為了使得商店組件的動態(tài)互用性運轉(zhuǎn)起來,一套定義良好的標準服務(wù)需要在電子商務(wù)環(huán)境下可用。例如,用來描述對象(例如貨物、服務(wù)、合同、發(fā)票或帳單等)的語義需要廣泛定義。因此,OMG和商業(yè)網(wǎng)(CommerceNet)共同定義了一系列電子商務(wù)服務(wù)的需求,也就是說,語義數(shù)據(jù)工具,選擇/商議工具和支付服務(wù)。語義數(shù)據(jù)工具提供了對電子市場參與者之間語義信息交換的支持,商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者,在服務(wù)或工具的選擇和配置上相互協(xié)定的支持,而電子支付工具關(guān)注支付協(xié)議的調(diào)用。
實際上,CORBA還是經(jīng)常被認為是一項不成熟的技術(shù),尤其是CORBA沒有實現(xiàn)許多服務(wù),例如安全性服務(wù)。除了與不成熟的ORB實現(xiàn)相關(guān)的問題外,軟件開發(fā)者也往往沒有完全訓(xùn)練到可以熟練編寫基于CORBA的組件的地步。就本地程序來說,基于CORBA的應(yīng)用程序開發(fā)幾乎與普通的應(yīng)用程序開發(fā)相同,因此并沒有真正造成問題,但是例如實現(xiàn)一個透明的提供了ORB層安全性的安全性服務(wù)就需要專業(yè)知識。
目前,對基于CORBA的電子商務(wù)系統(tǒng)的評價使得這些開發(fā)足以為一些公司盈利了。例如,銀行配置基于CORBA的個人銀行業(yè),或者股票交易系統(tǒng)可能因為它是顧客的最主要地邊緣技術(shù)的服務(wù)提供者而獲益。
8.結(jié)論
許多CORBA的核心概念對電子商務(wù)系統(tǒng)是有用的,例如,互操作性和綜合性,平臺、編程語言和安全機制等的靈活性,底層組件布局和網(wǎng)絡(luò)的抽象,安全性功能的透明性,安全性的自動增強。
然而,目前可用的CORBA實現(xiàn)相當不成熟,而且并沒有實現(xiàn)最初指出的所有的功能。例如,目前沒有一個完全的安全性服務(wù)實現(xiàn)是可以定制使用的。這樣把實現(xiàn)自定義的安全服務(wù)的工作留給了應(yīng)用程序開發(fā)者,他們需要有安全性和所使用CORBA產(chǎn)品的內(nèi)部運轉(zhuǎn)機制的專業(yè)知識。
即使是未來CORBA功能沒有消弱,也沒被別的什么東西(例如JavaRMI和COM+)來代替,本文描述的基本概念也將成為任何電子商務(wù)中件的核心需求。如果CORBA如許多人推測,變成了電子商務(wù)的新的Internet標準的話,提供基于CORBA的商業(yè)街和服務(wù)越快的商務(wù),獲益越多。因此,為了當分布式對象中件廣為使用時獲得競爭優(yōu)勢,軟件開發(fā)者很明顯現(xiàn)在就得熟悉CORBA概念。
注:本文受課題號為863-30602-02-01,名為“基于WEB的應(yīng)用服務(wù)器及其集成框架”項目支持,主要對項目中的涉及的電子商務(wù)框架的安全性提出自己的觀點
作者簡介:
劉海巖:女,西安交通大學(xué)計算機系副教授,研究方向為計算機軟件工程及開發(fā)方法研究
田新燕:女,西安交通大學(xué)計算機系99級研究生,專業(yè)方向為計算機網(wǎng)絡(luò)及分布式系統(tǒng)
田新宇:男,山西陽光發(fā)電有限責任公司,研究方向為計算機軟件工程及開發(fā)方法研究
【基于CORBA的電子商務(wù)系統(tǒng)的安全性-】相關(guān)文章:
基于交往行為理論的FDI安全性分析08-17
基于Client/Server 的課件系統(tǒng)的設(shè)計與實現(xiàn)04-12
基于Internet的多媒體教學(xué)系統(tǒng)結(jié)構(gòu)08-17
基于Verilog HDL設(shè)計的自動數(shù)據(jù)采集系統(tǒng)04-12
基于系統(tǒng)思維下的生態(tài)外語教學(xué)08-25
淺談基于數(shù)字星球系統(tǒng)的地理教學(xué)設(shè)計08-20
實現(xiàn)基于Spring框架應(yīng)用的權(quán)限控制系統(tǒng)08-19
電子商務(wù)系統(tǒng)開題報告07-20