l 事务审核：CORBA安全规范提供了审核数据产生，但没有提供所需数据和粒度。

　　l 基于角色的存取控制：尽管好的粒度或者灵敏的商务交易中需要单独的存取控制，但电子商务把基于角色的存取控制作为主要形式。CORBA安全性没有提供基于角色的存取控制。

　　l 认可：CORBA规定根据的生成，但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。

　　l 完整性：应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外，也需要着手一些另外的完整性问题。例如，需要有一些用来防止恶意的软件，例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外，CORBA没有提供任何电子商务系统需要的其他层上的完整性功能。

　　l 授权：CORBA提供了使得个别责任变得容易的“扮演的授权”。然而，电子商务需要别的授权选项，例如简易授权，复合授权，组合特权授权（不允许把这些特权来追溯回某些中间节点），和追溯授权（提供了链中的授权追溯）。目前，CORBA并不要求提供这些授权模式。

　　l 授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。

　　l 安全性审核库管理：审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任，并保证建立、保持和保护安全相关事项的审核跟踪。另外，必须提供警告设施，并且收集、剖面、过滤、分析和查询审核数据也是可能的。CORBA目前没有提供任何审核管理功能。

　　l 安全性管理：电子商务安全性管理应该关心以下三个范畴：管理功能的安全性、安全服务管理和安全机制管理。当前，CORBA并没有提供任何安全性管理工具。

　　7．基于CORBA的电子商务

　　CORBA作为电子商务系统的底层结构有许多优点，本节概述其中几个优点。

　　开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中，越过不同平台，不同编程语言和商业布局来互操作。CORBA可以从开放的电子商务环境的复杂性中抽象出来。CORBA方便了电子商务系统和其它系统之间的交互作用，比如股票管理系统、会计系统、行销系统等，并使得和以前的应用程序的之间集成变得容易，例如，一个旧的股票数据库系统。

　　从软件开发者的观点来看，CORBA使得一切都变得比较简单，尤其是如果打算进行不同的商店配置时。CORBA抽象了网络和动态的远程商店调用，允许应用程序开发者集中精力在实际的程序上，而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。CORBA的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求，并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来，个别基于CORBA的可定制的商业街组件就可用了，可以购买它，并可以很容易的将之即插即用进已存在的商业街中，来增强或升级商店系统，。

　　为了使得商店组件的动态互用性运转起来，一套定义良好的标准服务需要在电子商务环境下可用。例如，用来描述对象（例如货物、服务、合同、发票或帐单等）的语义需要广泛定义。因此，OMG和商业网（CommerceNet）共同定义了一系列电子商务服务的需求，也就是说，语义数据工具，选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持，商议服务提供了一组从事商业事务的参与者，在服务或工具的选择和配置上相互协定的支持，而电子支付工具关注支付协议的调用。

　　实际上，CORBA还是经常被认为是一项不成熟的技术，尤其是CORBA没有实现许多服务，例如安全性服务。除了与不成熟的ORB实现相关的问题外，软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步。就本地程序来说，基于CORBA的应用程序开发几乎与普通的应用程序开发相同，因此并没有真正造成问题，但是例如实现一个透明的提供了ORB层安全性的安全性服务就需要专业知识。