基于CORBA的电子商务系统的安全性

3．CORBA概述

   通用对象请求代理体系结构（CORBA）是对象管理组织（OMG）1995年首先开发出来的一个规范。其核心部分是对象请求代理（ORB），是一个便于实现不同硬件和软件平台上的互操作和集成的软件总线。从软件开发者的观点来看，ORB抽象了分布式系统中远程方法调用的内在的复杂性。CORBA可以抽象网络通讯、平台的差异、编程语言等的差异，并且可以透明地提供电子商务所需的安全性功能。另外，CORBA指定了大量CORBA服务，例如名字服务、事务服务、时间服务或安全性服务，这些服务分别着重于分布式系统中的某些特殊方面。





                  图1  CORBA绑定和方法调用

   图1用一种简单方式说明了CORBA的工作机理：在最初的绑定阶段，客户端应用程序通过ORB库（①，②）连接到一个活化组件或名字服务上，然后依次查询实现库中的目标对象引用（③）并当目标对象还没有运行起来时，启动这个对象（④，⑤）。目标对象引用然后就被传回客户端ORB库（⑥）。客户无论何时通过对象代码桩（⑧）调用目标方的

方法（⑦），ORB库都要透明地连接到目标ORB库上（⑨），然后目标ORB库通过目标代码骨架（⑩，⑾）将请求传递给目标对象。应答通过⑾和⑦之间的链送回。

    CORBA的灵活方法调用系统允许客户动态绑定到服务方上，从而使得服务灵活动态地合成，以及交互作用的调和、互操作性和购物会话过程中的状态保持都很方便。

    CORBA还使得电子商务系统支持合成产品的概念和由多个提供者的相应项构成的服务包的概念。例如，一个旅行社可以提供一个包括飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。

很不幸的，实际上多数CORBA的实现并没有完全遵照规范，许多服务至今仍不可用。这对安全性服务尤其不幸，因为安全性服务对任何基于CORBA的电子商务系统是绝对必需的。而且，不同厂商的CORBA实现并不总能完全互操作，尤其当使用别的CORBA服务时。没有定制的CORBA安全性服务部分地或者完全不遵照使得互操作成为可能的规范。

4．CORBA安全性概述

  CORBA安全性规范包括一个安全模式和为应用程序、管理程序和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制，使得可以安全互操作。

分布式对象系统的CORBA安全模式建立在表1所示的安全性特征的基础上。

      

机密 性（Confidentiality）

完整性 (Integrity)

可说明性 (Accountability)


                    表1： 安全性特征   

CORBA安全服务规范定义了不同的对象接口，这些接口提供了下面的安全功能来增强上面提及的安全性特征（见表2）。



安全性管理：方法和范围（Security Administration：Policies and Domains）

鉴定(Authentication)

安全性上下文制定（Security context establishment）

         存取控制（Access control）

通讯保护（完整性，机密性）

Communications protection(integrity,confidentiality)

        安全性审计(Security audit)

             认可(Non-repudiation)


           表2 ：CORBA安全服务规范中的安全性功能


《基于CORBA的电子商务系统的安全性(第2页)》