和购物会话过程中的状态保持都很方便。

　　CORBA还使得电子商务系统支持合成产品的概念和由多个提供者的相应项构成的服务包的概念。例如，一个旅行社可以提供一个包括飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。

　　很不幸的，实际上多数CORBA的实现并没有完全遵照规范，许多服务至今仍不可用。这对安全性服务尤其不幸，因为安全性服务对任何基于CORBA的电子商务系统是绝对必需的。而且，不同厂商的CORBA实现并不总能完全互操作，尤其当使用别的CORBA服务时。没有定制的CORBA安全性服务部分地或者完全不遵照使得互操作成为可能的规范。

　　4.CORBA安全性概述

　　CORBA安全性规范包括一个安全模式和为应用程序、管理程序和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制，使得可以安全互操作。

　　分布式对象系统的CORBA安全模式建立在表1所示的安全性特征的基础上。

　　机密 性（Confidentiality）

　　完整性 （Integrity）

　　可说明性 （Accountability）

　　表1： 安全性特征

　　CORBA安全服务规范定义了不同的对象接口，这些接口提供了下面的安全功能来增强上面提及的安全性特征（见表2）。

　　安全性管理：方法和范围（Security Administration：Policies and Domains）

　　鉴定（Authentication）

　　安全性上下文制定（Security context establishment）

　　存取控制（Access control）

　　通讯保护（完整性，机密性）

　　Communications protection（integrity，confidentiality）

　　安全性审计（Security audit）

　　认可（Non-repudiation）

　　表2 ：CORBA安全服务规范中的安全性功能

　　实际上，特别是在电子商务中，CORBA安全服务规范中的安全服务将不可避免的过于沉重和复杂。个别电子商务系统可能有不同于最初由OMG预想中CORBA系统的特别安全性需求。值得指出的是，在这个阶段，CORBA安全性服务是围绕分布式计算环境（DCE）而设计的，典型地都工作在类似于校园的封闭式环境中，下层平台和政策都可控制（也就是说，可以安装和管理DCE底层安全性结构）。在这种环境中，基本的安全需求是保护系统，防止未验证的使用和修改。

上一页  [1] [2] 

文章转载请注明来源于：汕头自考网