采用CC模式的原因, 是保证评估的公正性和客观性, 由独立第三方完成, 也称共同准则测试实验室 (CCTL), 符合标准的评估准则和采用标准的评估方法(Common Evaluation Methodology - CEM), 这些准则是美国、英国、加拿大、法国、德国和瑞士等许多国家多年努力的结果, 形成信息技术安全评估共同准则国际标准ISO/IEC 15408:1999. 第三方测试实验室CCTL 的专业资格, 要经 NIST 志愿实验室认定程序(NVLAP)认定. 有关标准和方法的详细材料,可参见有关网站: niap.nist.gov/clearcase/" target="_blank" >cc-scheme/index.html.
对中间件的技术评估, 还有一个可参考的方法和模型, 这是欧洲通信公司对通信用中间件技术评估的一个联合项目 EURESCOM P910, 它对中间件产品的成熟度进行评估, 评估按照产品的生存期, 采用项目P517 建议的成熟度定级模型, 把成熟度分为以下四个等级:
● 萌芽期 Embryonic
● 成长期 Growing
● 成熟期 Mature
● 完全成熟期 Ripe
评估采用一套判别标准, 用问题集的方式表现, 请专家对每一个问题和判别标准打分, 最后以平均分, 决定产品处于哪一级, 可以看出影响这一方法成功的重要因素,是如何选择适当的判别标准, 它们应当反映中间件的关键特性, 和在分布应用中的基本要求, 项目形成了两组判据:
1) 总体判据: 关系产品的技术特点, 包括:
支持技术的成熟度
对标准的符合
技术面的覆盖程度
管理/监控
规模可扩充性
互易操作性
可靠性
安全性
熟悉的专家数
支持的API
2) 可用性判据: 关系产品的实用性, 包括:
安装
版本变更
源代码适用性
第三方支持
工具
文档
用户支持反馈
培训咨询
支持平台
对现成系统支持
美国海军根据其项目需要, 曾有过一个中间件技术评估研究项目 EOSDIS, 对流行的分布系统架构和中间件进行评估, 涉及标准有 DCE, CORBA, DCOM, Java, Keberos, ssh 等, 他们提出了下列评价判据:
网关度量: 成熟度, 可靠性, 规模可扩充性, 功能及成本;
技术度量: 安全性, 兼容性, 复杂性, 市场渗透率;
中间件定义: 提供的公共服务集, 对中间件服务层次;
对中间件还根据其固有优缺点, 分析其表现是否充分或足够抑制, 它们是: 对平台的隐蔽性, 应用分布的透明性, 可移植性和互易性, 提供服务的可用性, 灵活性和规模可扩充性, 能帮助识别在分布环境中可利用的构件功能, 可与现成应用的集成, 技术的成熟性, 不采用专有的协议和API, 性能, 成本开销, 复杂性和可了解性.