关于中间件的开发研究[6]

　　采用CC模式的原因, 是保证评估的公正性和客观性, 由独立第三方完成, 也称共同准则测试实验室 (CCTL), 符合标准的评估准则和采用标准的评估方法(Common Evaluation Methodology - CEM), 这些准则是美国、英国、加拿大、法国、德国和瑞士等许多国家多年努力的结果, 形成信息技术安全评估共同准则国际标准ISO/IEC 15408:1999. 第三方测试实验室CCTL 的专业资格, 要经 NIST 志愿实验室认定程序(NVLAP)认定. 有关标准和方法的详细材料,可参见有关网站: niap.nist.gov/clearcase/" target="_blank" >cc-scheme/index.html.

　　对中间件的技术评估, 还有一个可参考的方法和模型, 这是欧洲通信公司对通信用中间件技术评估的一个联合项目 EURESCOM P910, 它对中间件产品的成熟度进行评估, 评估按照产品的生存期, 采用项目P517 建议的成熟度定级模型, 把成熟度分为以下四个等级:

　　● 萌芽期 Embryonic

　　● 成长期 Growing

　　● 成熟期 Mature

　　● 完全成熟期 Ripe

　　评估采用一套判别标准, 用问题集的方式表现, 请专家对每一个问题和判别标准打分, 最后以平均分, 决定产品处于哪一级, 可以看出影响这一方法成功的重要因素,是如何选择适当的判别标准, 它们应当反映中间件的关键特性, 和在分布应用中的基本要求, 项目形成了两组判据:

　　1) 总体判据: 关系产品的技术特点, 包括:

　　支持技术的成熟度

　　对标准的符合

　　技术面的覆盖程度

　　管理/监控

　　规模可扩充性

　　互易操作性

　　可靠性

　　安全性

　　熟悉的专家数

　　支持的API

　　2) 可用性判据: 关系产品的实用性, 包括:

　　安装

　　版本变更

　　源代码适用性

　　第三方支持

　　工具

　　文档

　　用户支持反馈

　　培训咨询

　　支持平台

　　对现成系统支持

　　美国海军根据其项目需要, 曾有过一个中间件技术评估研究项目 EOSDIS, 对流行的分布系统架构和中间件进行评估, 涉及标准有 DCE, CORBA, DCOM, Java, Keberos, ssh 等, 他们提出了下列评价判据:

　　网关度量: 成熟度, 可靠性, 规模可扩充性, 功能及成本;

　　技术度量: 安全性, 兼容性, 复杂性, 市场渗透率;

　　中间件定义: 提供的公共服务集, 对中间件服务层次;

　　对中间件还根据其固有优缺点, 分析其表现是否充分或足够抑制, 它们是: 对平台的隐蔽性, 应用分布的透明性, 可移植性和互易性, 提供服务的可用性, 灵活性和规模可扩充性, 能帮助识别在分布环境中可利用的构件功能, 可与现成应用的集成, 技术的成熟性, 不采用专有的协议和API, 性能, 成本开销, 复杂性和可了解性.

原文转自：http://www.ltesting.net