3.简单的信任迁移和访问控制
SAML是一个由OASIS驱动的模型,它尝试融合相互竞争的AuthML和S2ML规范,使认证和授权信息的互换便于进行。“可扩展访问控制标记语言”是与SAML紧密相关的,但它更着重于特定XML文档的上下文中的面向主题特权对象的安全性模型,它也由OASIS指导,又是被称为XACML或XACL(即使在同一些文档中)。通过用XACL编写规则,策略制订者可以定义,对于特定XML文档和前面所述的情况中的相关事情,由谁来实施哪些访问特权。
4.更安全的传输
将安全性应用于有效负荷可以解决传输层机制不能很好处理的安全性问题,例如安全特性的持久性。XML安全性机制在Web服务协议中使用广泛。他们帮助为长时间运行的事务或者以多次反射方式涵盖多种域的事务提供持久性认证、数据加密和发送方验证。XML安全性的用途包括剩余数据保护,即数据经过签名和加密之后再插入到数据库中。
三. 移动电子商务
1. 什么是移动电子商务
移动电子商务(M-commerce)是指通过手机、PDA(个人数字助理)、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务而言,移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础。目前,中国互联网用户接近3亿,而手机用户已超过6亿(有效号码数量),并具有数量众多的PDA,因此它具有更为广阔的市场前景。
移动电子商务不仅能提供互联网上的直接购物,还是一种全新的销售与促销渠道。它全面支持移动互联网业务,可以实现电信、信息、媒体和娱乐服务的电子支付。移动电子商务不同于目前的销售方式,它能充分满足消费者的个性化需求,设备的选择以及提供服务与信息的方式完全由用户自己控制。移动电子商务与传统电子商务的区别在于其服务对象的移动性、服务要求的即时性、服务终端的私人性和服务方式的方便性。
2.移动电子商务技术
移动互联网应用技术和无线数据通信技术是移动电子商务的技术基础。目前,支持移动电子商务发展的技术主要包括:无线应用协议(WAP)、移动IP、蓝牙技术(Bluetooth)、通用分组无线业务(GPRS)、移动定位系统和第三代移动通信系统等。
无线应用协议(WAP)是开展移动电子商务的核心技术之一。通过WAP,手机可以随时、方便、快捷地接入互联网,真正地实现了不受时间和地域约束的移动电子商务。它是一种无线通信协议。目前,很多电信企业推出了多种WAP产品,包括WAP网关、应用开发工具和WAP手机,向用户提供网上资讯、移动网银、机票订购和网上游戏等服务。WAP主要会受移动通信带宽的影响。移动IP通过网络层改变IP协议,从而实现移动设备在互联网上的无缝漫游。蓝牙技术(Bluetooth)可以很方便的实现小范围内的无线通信,且成本低、功耗小。
3. 移动电子商务提供的服务
a. 联单银行业务:移动电子商务使用户能随时随地在网上安全地进行个人财务管理,进一步完善因特网银行体系。用户可以使用其移动终端核查其账户、支付账单、进行转账以及接收付款通知等。
b. 交易:移动电子商务具有即时性,因此非常适用于股票等交易应用。移动设备可用于接收实时财务新闻和信息,也可确认订单并安全地在线管理股票交易。订票:通过因特网预定机票,车票或入场券已经发展成为一项主要业务,其规模还在继续扩大。因特网有助于方便核查票证的有无,并进行购票和确认。移动电子商务使用户能在票价优惠或航班取消时立即得到通知,也可支付票费或在旅行途中临时更改航班或车次。借助移动设备,用户可以浏览电影剪辑、阅读评论,然后定购邻近电影院的电影票。