在分布式系统中,安全性是一个重要而又普遍的问题,其中信息的传输、异构环境和系统的使用等都是容易引发安全问题的因素。物流信息系统构建的是以公共对象请求代理体系结构(CORBA)为核心的中间件体系,因此,安全服务就成为针对 CORBA 公共对象安全服务的必然要求。CORBA 的安全服务主要体现在标识与鉴别、授权和访问控制、对象间的安全通信、安全审计、安全管理等方面。
具体而言,在物流信息系统的架构中,可采用以下安全技术保障物流信息系统的安全。
(一)安全套接层协议
安全套接层协议(Secure Sockets Layer,SSL)用于向基于TCP/IP 的应用程序提供客户端和服务器的鉴别、数据完整性及信息加密等安全措施。该协议通过在应用程序进行数据交换前交换SSL 初始信息来实现有关安全特性的审查。
(二)网络防火墙
物流信息系统在企业防火墙外建立独立的Web 服务器供企业外部访问,同时在防火墙与企业内部系统之间设立代理服务器,以屏蔽企业内部服务器。为确保外部用户无法从Web 服务器上访问或攻击企业的内部网络,系统通过授权机制,将管理人员的任务职责分开,使其对于不同的系统管理范围(如备份或Web 站址配置等)有不同的权限,从而保护系统免遭外部攻击。(www.daowen.com)
(三)登录安全
安全数据库登录要求对所有的参与方(包括用户和物流企业服务方)进行身份确认,只有经过安全验证的用户才能访问经过访问许可认证的数据。用户跟踪记录则对登录用户的所有操作执行记录,以备核查。考虑到物流业务的分散性和互联网的开放性,平台应保证在线数据的安全性和完整性。
(四)传输数据加密
平台可采用对称加密技术对传递的物流数据加密,物流交易双方采用相同的加密算法并交换共享的专用密钥。每次交换的信息可以生成唯一的对称密钥并用公开密钥进行加密,再将加密后的密钥和用该密钥加密的信息一起发送给对方。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。