freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基于corba的電子商務(wù)系統(tǒng)的安全性(編輯修改稿)

2024-07-21 15:40 本頁面
 

【文章內(nèi)容簡介】 BA安全性規(guī)范包括一個安全模式和為應(yīng)用程序、管理程序和實現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機制,使得可以安全互操作。分布式對象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上。 機密 性(Confidentiality)完整性 (Integrity)可說明性 (Accountability) 表1: 安全性特征 CORBA安全服務(wù)規(guī)范定義了不同的對象接口,這些接口提供了下面的安全功能來增強上面提及的安全性特征(見表2)。安全性管理:方法和范圍(Security Administration:Policies and Domains)鑒定(Authentication)安全性上下文制定(Security context establishment) 存取控制(Access control)通訊保護(完整性,機密性)Communications protection(integrity,confidentiality) 安全性審計(Security audit) 認(rèn)可(Nonrepudiation) 表2 :CORBA安全服務(wù)規(guī)范中的安全性功能實際上,特別是在電子商務(wù)中,CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過于沉重和復(fù)雜。個別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預(yù)想中CORBA系統(tǒng)的特別安全性需求。值得指出的是,在這個階段,CORBA安全性服務(wù)是圍繞分布式計算環(huán)境(DCE)而設(shè)計的,典型地都工作在類似于校園的封閉式環(huán)境中,下層平臺和政策都可控制(也就是說,可以安裝和管理DCE底層安全性結(jié)構(gòu))。在這種環(huán)境中,基本的安全需求是保護系統(tǒng),防止未驗證的使用和修改。5.電子商務(wù)安全需求 今天的電子商務(wù)系統(tǒng)中,一些安全需求與類似于DCE的環(huán)境大相徑庭。在DCE中,客戶必須信任服務(wù)器和系統(tǒng),但需保護服務(wù)器以防未驗證的客戶。電子商務(wù)環(huán)境中,也需要防止有惡意的會員。因此,系統(tǒng)必須保護客戶以防惡意的服務(wù)器和另外的客戶,也要保護服務(wù)器以防未驗證的客戶?;ハ嗖恍湃蔚膮⑴c者這個概念并不是DCE所固有的。在傳統(tǒng)的環(huán)境中,通過所有權(quán)來指定系統(tǒng)的責(zé)任,并用通過這些所有權(quán)的范圍來定義信任邊界。在開放式系統(tǒng)中,信任邊界、所有權(quán)和責(zé)任范圍可能不同,這引發(fā)了不同的問題。例如,商家可能負責(zé)購物過程的安全性,而不能控制客戶系統(tǒng)。另外,也常常不能規(guī)定客戶軟件所運行的平臺(例如,CORBA產(chǎn)品,Java版本,操作系統(tǒng))或安全政策(例如,操作系統(tǒng)安全性配置)。另一方面,客戶可能負責(zé)一段它并不理解的而后臺透明運作的軟件,而這個軟件可能是由一個后來和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問題。交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險分派,責(zé)任分派和解決糾紛的原則。就電子商務(wù)來說,我們現(xiàn)在必須處理可能來自一些不可信任源,并且運行在不安全的下層操作系統(tǒng)上的硬件和軟件,因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作,并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。 在更技巧性的層上,事務(wù)和支付需求更強的完整性和機密性保護,同時需要保證電子兌現(xiàn)的匿名性。也可能存在購物時可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況
點擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1