關(guān)于中間件的開(kāi)發(fā)研究[6]

　　采用CC模式的原因, 是保證評估的公正性和客觀(guān)性, 由獨立第三方完成, 也稱(chēng)共同準則測試實(shí)驗室 (CCTL), 符合標準的評估準則和采用標準的評估方法(Common Evaluation Methodology - CEM), 這些準則是美國、英國、加拿大、法國、德國和瑞士等許多國家多年努力的結果, 形成信息技術(shù)安全評估共同準則國際標準ISO/IEC 15408:1999. 第三方測試實(shí)驗室CCTL 的專(zhuān)業(yè)資格, 要經(jīng) NIST 志愿實(shí)驗室認定程序(NVLAP)認定. 有關(guān)標準和方法的詳細材料,可參見(jiàn)有關(guān)網(wǎng)站: niap.nist.gov/cc-scheme/index.html.

　　對中間件的技術(shù)評估, 還有一個(gè)可參考的方法和模型, 這是歐洲通信公司對通信用中間件技術(shù)評估的一個(gè)聯(lián)合項目 EURESCOM P910, 它對中間件產(chǎn)品的成熟度進(jìn)行評估, 評估按照產(chǎn)品的生存期, 采用項目P517 建議的成熟度定級模型, 把成熟度分為以下四個(gè)等級:

　　● 萌芽期 Embryonic

　　● 成長(cháng)期 Growing

　　● 成熟期 Mature

　　● 完全成熟期 Ripe

　　評估采用一套判別標準, 用問(wèn)題集的方式表現, 請專(zhuān)家對每一個(gè)問(wèn)題和判別標準打分, 最后以平均分, 決定產(chǎn)品處于哪一級, 可以看出影響這一方法成功的重要因素,是如何選擇適當的判別標準, 它們應當反映中間件的關(guān)鍵特性, 和在分布應用中的基本要求, 項目形成了兩組判據:

　　1) 總體判據: 關(guān)系產(chǎn)品的技術(shù)特點(diǎn), 包括:

　　支持技術(shù)的成熟度

　　對標準的符合

　　技術(shù)面的覆蓋程度

　　管理/監控

　　規�？蓴U充性

　　互易操作性

　　可靠性

　　安全性

　　熟悉的專(zhuān)家數

　　支持的API

　　2) 可用性判據: 關(guān)系產(chǎn)品的實(shí)用性, 包括:

　　安裝

　　版本變更

　　源代碼適用性

　　第三方支持

　　工具

　　文檔

　　用戶(hù)支持反饋

　　培訓咨詢(xún)

　　支持平臺

　　對現成系統支持

　　美國海軍根據其項目需要, 曾有過(guò)一個(gè)中間件技術(shù)評估研究項目 EOSDIS, 對流行的分布系統架構和中間件進(jìn)行評估, 涉及標準有 DCE, CORBA, DCOM, Java, Keberos, ssh 等, 他們提出了下列評價(jià)判據:

　　網(wǎng)關(guān)度量: 成熟度, 可靠性, 規�？蓴U充性, 功能及成本;

　　技術(shù)度量: 安全性, 兼容性, 復雜性, 市場(chǎng)滲透率;

　　中間件定義: 提供的公共服務(wù)集, 對中間件服務(wù)層次;

　　對中間件還根據其固有優(yōu)缺點(diǎn), 分析其表現是否充分或足夠抑制, 它們是: 對平臺的隱蔽性, 應用分布的透明性, 可移植性和互易性, 提供服務(wù)的可用性, 靈活性和規�？蓴U充性, 能幫助識別在分布環(huán)境中可利用的構件功能, 可與現成應用的集成, 技術(shù)的成熟性, 不采用專(zhuān)有的協(xié)議和API, 性能, 成本開(kāi)銷(xiāo), 復雜性和可了解性.

文章來(lái)源于領(lǐng)測軟件測試網(wǎng) http://kjueaiud.com/

TAG: 法國 瑞士 中間件 德國 英國