(上一篇)
从另一方面来说,DCOM为面向对象的分布式计算定义了跨平台服务(或抽象),其中包括连接组件、创建组件、组件的定位、激活组件的方法以及一个安全性框架。 除了这些以外,DCOM仅仅使用了每一个平台上都有的服务来完成多线程化和并发控制、用户界面、文件系统之间的相互作用、非DCOM网络的相互作用以及实际的安全性模块。
DCOM的线路协议是基于DCE RPC的,所以在一个可以使用DCE RPC的平台上实现DCOM系统是比较容易的。DCE RPC定义了经过证实是有效的标准来将存储器中的数据结构和参数变换为网络包。它的网络数据表示标准(NDR)是与平台无关的,并且提供了一套丰富的可用数据类型。 COM和DCOM也借用了DCE RPC的全球独特标识符(GUIDs)的观念。DCE RPC提供了冲突自由以及不受管制的对象和界面命名机制,这一概念构成了COM健壮的版本化的基础。 DCOM的可插拔的安全性模块可以实现同基于DCE的安全性环境的无缝结合。现在Windows NT 4.0可以作为支持ORPC──增强型DCE RPC(DCOM)的平台和仅仅提供标准DCE RPC支持的平台之间的网关。这对于综合别的平台上的许多现存的基于DCE RPC的应用是非常有用的,而且还可以使这些应用转化为能够利用DCOM的众多优良特性的应用。
Internet的内核是一个全球化的、非集中管理和共享的基于TCP/IP的网络。它使全球可连接性成为事实。导致Internet吸引了众多用户的关键的应用是一个简单、标准化的页面描述语言(HTML)和一个同样简单的文挡下载协议(HTTP)。 分布式应用可以以多种不同的方式从Internet中获得益处。
即使在最低的级别上来说,全球TCP/IP网络为公司提供了连接到远方站点和个人用户的新的机会。 诸如Windows NT 4.0的点到点通道协议(PPTP)之类的虚拟私人网络是使用网络在Internet上安全地传递私人信息的一种方式。基于DCOM的应用能够透明地移植到虚拟私人网络上。
图16 私人虚拟网络上的DCOM
因为DCOM天生就是一个安全的协议,它能够无需封装就在一个虚拟私人网络上使用:DCOM应用能够很容易地使用全球化的TCP/IP网络。大多数公司没有提供通过Internet对公司的桌面计算机的直接访问。几乎所有的精致复杂的服务器都在防火墙的保护之下,防火墙一般是由协议级(基于端口号)和应用级(代理服务器)过滤器构成的。DCOM能够在这两类防火墙下很好地工作: DCOM使用一个端口来初始化连接并将一定范围的端口分配给正在机器上运行的实际组件。 可以很容易地创建应用级的代理。它们既可以是一般的又可以是面向应用的。 服务器管理员也可以通过HTTP来建立DCOM通道,这一通道可以有效地避开现在大多数的防火墙。 有了以上这些功能,基于DCOM的应用可以使用Internet在公司内建立私人连接,和公司外的顾客以及合作伙伴的私人通讯以及同世界上任何客户的大量的公开的连接。在以上每一种情况下,DCOM都能在必要时提供灵活的安全机制。
除了将Internet仅仅作为一个便宜的TCP/IP网络使用以外,分布式应用还可以利用现存的标准协议和格式的优点。对于无需相互作用的,文本的或者简单的图形信息,HTML页面可以为用户访问所需信息提供一个著名而有效的方式。 对于更加复杂、结构化和相互作用的信息来说,可以用组件来扩展HTML页面,使其以一种用户友好、安全和有效的方式真正的分布式任务。可以在客户端应用一些简单的事务规则来为用户提供迅速的反馈。更加复杂的事务规则能够透明地激活DCOM上的组件。因为DCOM的语言独立性,这些组件可以用任何一种编程语言来完成,其中包括C++、Java、Visual Basic或者Cobol。现存的组件(ActiveX控件)能够被结合到客户端或者用Visual Basic Script或Java Script写的服务器端顾客组件上。
不管开发者是否使用HTML元件丰富了分布式应用,或者利用分布式计算的因素丰富了基于HTML的“应用”,DCOM都可以提供必要的组件将它们结合起来。
(全文完)