证书服务是Windows 2000的CA 。证书服务可以为Windows 2000网络用户颁发证书,也可以通过IIS为其他用户颁发证书 。Windows 2000的证书服务器可以建立树形结构,由根CA向分支CA提供CA证书,然后分支CA在向用户颁发证书 。
Windows 2000上的电子商务系统既可以使用Windows 2000的证书服务,也可以使用其它第三方CA提供的证书 。
电子商务系统开发
Windows 2000的分布式开发结构,为开发大型的电子商务站点提供了基础 。内置的MS DTC服务和Message Queuing服务,可以用于开发分布式的应用 。新的ADO 2.5为访问各种不同类型的数据库提供了统一的接口 。通过在ASP中使用ADO,不但可以访问关系型的数据库,如Microsoft SQL Server和Oracle Server,还可以访问Exchange Server的数据库和Active Directory的目录数据库 。
Windows 2000不但本身具备了多种能力,而且还是一个优秀的应用服务器操作系统 。在Windows 2000上运行的其他Microsoft服务器产品和第三方产品,也为建立电子商务系统提供了各种条件 。Microsoft Site Server 3.0 Commerce Edition是专门用于建立电子商务系统的服务器软件 。Site Server 3.0 Commerce Edition运行在Windows 2000上,可以使用它的向导工具快速建立一个电子商务站点,也可以使用它提供的对象开发一个功能强大的站点 。
电子商务的安全性
在电子商务系统的实现中,安全问题一直是最受到关注的问题 。因为电子商务系统的运行经常涉及到非常敏感或非常有价值的数据,所以任何在安全问题上的漏洞都可能造成巨大的损失 。
在计算机环境的安全性问题上,主要有三个需要解决的问题:
l 用户身份的识别 首先需要保证正在使用系统的人就是你所授权可以使用系统的那个人,必须有方法防止有人冒名顶替或欺骗
l 数据存储的安全 要有完整的安全策略来保护敏感的数据,只有得到特定授权的人才可以对数据进行指定的操作
l 数据传递的安全 电子商务的数据肯定需要在网络上传输,必须防止有人偷听和非法修改在网络上传递的数据,必须对数据进行加密
同时,好的安全系统还要求为设置和维护安全性提供简单而有效的方法 。在Windows 2000服务器家族中,提供了一系列的内置的安全特性和服务,来实现网络系统的安全性和对电子商务的支持 。
Public Key Infrastructure (PKI)
公钥基础结构(PKI)是Windows 2000系统的分布式安全性的基础 。公共密钥系统使用的是一对密钥,其中一个是用户的私有密钥,由用户保存在安全的地方;另一个是用户的公共密钥,公开给其他人 。使用用户的公钥加密的数据,必须用用户的私钥才能解开 。在Windows 2000环境中,公共密钥系统可以用于Web用户身份验证、Web服务器身份验证、安全电子邮件、IPSec、代码签名、加密文件系统等 。
发布公钥使用的公钥证书,通常简称为"证书" 。证书是包含了证书的所有者、公钥、有效期、颁发者和其他信息的一个数据结构 。现在使用的证书多数是基于X.509标准,Windows 2000的PKI也是使用这个标准 。在Windows 2000中,证书的颁发和管理可以使用内置的证书服务(Certificate Service),也可以使用第三方颁发的证书 。
用户身份验证
Active Directory是Windows 2000中的目录服务,也是Windows 2000最核心的服务之一 。
在Windows 2000的网络环境中,Active Directory的最主要的功能就是实现用户身份的验证 。Windows 2000的用户身份验证使用的是Kerberos V5协议,这种验证方法最大的好处是可以实现单一注册,也就是允许用户通过在网络中的一个地方的一次登录就可以使用网络上他可以获得的所有资源 。对于非Windows 2000的用户,也可以使用原来的NTLM的身份验证方式 。
推荐阅读
- Windows 2000 网络环境部署
- Windows 2000 查看文件安全性
- Windows 2000 帮助文件的查看
- Windows 2000 软件资源共享
- Windows 2000 网络协议、服务和客户的安装
- Windows 2000系统服务管理
- Windows 2000 桌面壁纸的设置
- Windows2000 中RIS的安装
- Windows 2000 设置计算机说明
- Windows 2000电源配置与管理