基于CORBA的电子商务系统的安全性

全互操作。

分布式对象系统的CORBA安全模式建立在表1所示的安全性特征的基础上。

      

机密 性（Confidentiality）

完整性 (Integrity)

可说明性 (Accountability)


                    表1： 安全性特征  

CORBA安全服务规范定义了不同的对象接口，这些接口提供了下面的安全功能来增强上面提及的安全性特征（见表2）。



安全性管理：方法和范围（Security Administration：Policies and Domains）

鉴定(Authentication)

安全性上下文制定（Security context establishment）

         存取控制（Access control）

通讯保护（完整性，机密性）

Communications protection(integrity,confidentiality)

        安全性审计(Security audit)

             认可(Non-repudiation)


           表2 ：CORBA安全服务规范中的安全性功能



实际上，特别是在电子商务中，CORBA安全服务规范中的安全服务将不可避免的过于沉重和复杂。个别电子商务系统可能有不同于最初由OMG预想中CORBA系统的特别安全性需求。值得指出的是，在这个阶段，CORBA安全性服务是围绕分布式计算环境（DCE）而设计的，典型地都工作在类似于校园的封闭式环境中，下层平台和政策都可控制（也就是说，可以安装和管理DCE底层安全性结构）。在这种环境中，基本的安全需求是保护系统，防止未验证的使用和修改。

5．电子商务安全需求

  今天的电子商务系统中，一些安全需求与类似于DCE的环境大相径庭。在DCE中，客户必须信任服务器和系统，但需保护服务器以防未验证的客户。电子商务环境中，也需要防止有恶意的会员。因此，系统必须保护客户以防恶意的服务器和另外的客户，也要保护服务器以防未验证的客户。互相不信任的参与者这个概念并不是DCE所固有的。

在传统的环境中，通过所有权来指定系统的责任，并用通过这些所有权的范围来定义信任边界。在开放式系统中，信任边界、所有权和责任范围可能不同，这引发了不同的问题。例如，商家可能负责购物过程的安全性，而不能控制客户系统。另外，也常常不能规定客户软件所运行的平台（例如，CORBA产品，Java版本，操作系统）或安全政策（例如，操作系统安全性配置）。另一方面