關于中間件的開發研究[6]

　　采用CC模式的原因, 是保證評估的公正性和客觀性, 由獨立第三方完成, 也稱共同準則測試實驗室 (CCTL), 符合標準的評估準則和采用標準的評估方法(Common Evaluation Methodology - CEM), 這些準則是美國、英國、加拿大、法國、德國和瑞士等許多國家多年努力的結果, 形成信息技術安全評估共同準則國際標準ISO/IEC 15408:1999. 第三方測試實驗室CCTL 的專業資格, 要經 NIST 志愿實驗室認定程序(NVLAP)認定. 有關標準和方法的詳細材料,可參見有關網站: niap.nist.gov/clearcase/" target="_blank" >cc-scheme/index.html.

　　對中間件的技術評估, 還有一個可參考的方法和模型, 這是歐洲通信公司對通信用中間件技術評估的一個聯合項目 EURESCOM P910, 它對中間件產品的成熟度進行評估, 評估按照產品的生存期, 采用項目P517 建議的成熟度定級模型, 把成熟度分為以下四個等級:

　　● 萌芽期 Embryonic

　　● 成長期 Growing

　　● 成熟期 Mature

　　● 完全成熟期 Ripe

　　評估采用一套判別標準, 用問題集的方式表現, 請專家對每一個問題和判別標準打分, 最后以平均分, 決定產品處于哪一級, 可以看出影響這一方法成功的重要因素,是如何選擇適當的判別標準, 它們應當反映中間件的關鍵特性, 和在分布應用中的基本要求, 項目形成了兩組判據:

　　1) 總體判據: 關系產品的技術特點, 包括:

　　支持技術的成熟度

　　對標準的符合

　　技術面的覆蓋程度

　　管理/監控

　　規?？蓴U充性

　　互易操作性

　　可靠性

　　安全性

　　熟悉的專家數

　　支持的API

　　2) 可用性判據: 關系產品的實用性, 包括:

　　安裝

　　版本變更

　　源代碼適用性

　　第三方支持

　　工具

　　文檔

　　用戶支持反饋

　　培訓咨詢

　　支持平臺

　　對現成系統支持

　　美國海軍根據其項目需要, 曾有過一個中間件技術評估研究項目 EOSDIS, 對流行的分布系統架構和中間件進行評估, 涉及標準有 DCE, CORBA, DCOM, Java, Keberos, ssh 等, 他們提出了下列評價判據:

　　網關度量: 成熟度, 可靠性, 規?？蓴U充性, 功能及成本;

　　技術度量: 安全性, 兼容性, 復雜性, 市場滲透率;

　　中間件定義: 提供的公共服務集, 對中間件服務層次;

　　對中間件還根據其固有優缺點, 分析其表現是否充分或足夠抑制, 它們是: 對平臺的隱蔽性, 應用分布的透明性, 可移植性和互易性, 提供服務的可用性, 靈活性和規?？蓴U充性, 能幫助識別在分布環境中可利用的構件功能, 可與現成應用的集成, 技術的成熟性, 不采用專有的協議和API, 性能, 成本開銷, 復雜性和可了解性.

原文轉自：http://www.anti-gravitydesign.com