正文內(nèi)容

分布式安全(編輯修改稿)

2025-03-16 08:48 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】高。但如果一個(gè)系統(tǒng)需要管理成千上萬(wàn)的主體 (客戶(hù) )以及數(shù)百萬(wàn)計(jì)的客體 (資源 ) ， ACM就可能是一個(gè)非常稀疏的矩陣，絕大多數(shù)矩陣單元都被浪費(fèi)了。 2023/3/16 分布式系統(tǒng)安全 30 主體 \客體文件 1 文件 2 文件 3 文件 4 用戶(hù) 1 擁有讀 /寫(xiě) 執(zhí)行擁有用戶(hù) 2 讀擁有讀 /寫(xiě) 用戶(hù) 3 復(fù)制 /讀擁有訪(fǎng)問(wèn)控制表與權(quán)力表可以把 ACM演化成一維表的形式。毫無(wú)疑問(wèn)，這種演化應(yīng)該有兩種不同的方案。 ? 訪(fǎng)問(wèn)控制表 (ACL: Access Control List) 在這種方案中，每一個(gè)客體都必須維護(hù)一張合法主體的訪(fǎng)問(wèn)權(quán)限表，即一個(gè) ACL相當(dāng)于 ACM中的一列，但其中的空項(xiàng)都已被刪除。 ? 權(quán)力表 (CL： Capability List) 以 ACM的一行為單位，代表一個(gè)主體對(duì)客體的訪(fǎng)問(wèn)權(quán)限。 2023/3/16 分布式系統(tǒng)安全 31 保護(hù)域 ? 保護(hù)域是一組（對(duì)象，訪(fǎng)問(wèn)權(quán)限）對(duì)，只要一個(gè)主體對(duì)一個(gè)對(duì)象執(zhí)行一個(gè)操作，訪(fǎng)問(wèn)監(jiān)控程序會(huì)找到相關(guān)聯(lián)的保護(hù)域，檢查是否允許執(zhí)行該請(qǐng)求 ? 構(gòu)造用戶(hù)組：管理簡(jiǎn)單，支持很大的組；查找分布式組成員數(shù)據(jù)代價(jià)高 ? 使用訪(fǎng)問(wèn)監(jiān)控程序：每個(gè)主體攜帶一個(gè)證書(shū)（通過(guò)數(shù)字簽名保護(hù)），列出所屬的組。訪(fǎng)問(wèn)對(duì)象時(shí)，由訪(fǎng)問(wèn)監(jiān)控程序檢查證書(shū) ? 使用角色實(shí)現(xiàn)保護(hù)域：角色與一定的職能相聯(lián)系 2023/3/16 分布式系統(tǒng)安全 32 防火墻實(shí)際上，所發(fā)生的對(duì)分布式系統(tǒng)任何部分的外部訪(fǎng)問(wèn)都通過(guò)一種稱(chēng)為防火墻的特殊類(lèi)型的訪(fǎng)問(wèn)監(jiān)控程序來(lái)控制。 ? 防火墻實(shí)現(xiàn)了將分布式系統(tǒng)的任意部分與外界的分離 ? 兩種不同類(lèi)型的防火墻 ? 數(shù)據(jù)包過(guò)濾網(wǎng)關(guān)：基于數(shù)據(jù)包報(bào)頭包含的原地址和目的地址制定是否傳送該包的決定 ? 應(yīng)用層網(wǎng)關(guān)：檢查入站或出站的消息內(nèi)容 2023/3/16 分布式系統(tǒng)安全 33 保護(hù)移動(dòng)代碼 ? 保護(hù)代理：防止惡意主機(jī)盜竊或修改代理程序所帶的信息 ? 攻擊方式： ? 盜竊或修改代理程序所帶的信息 ? 惡意破壞代理程序 ? 篡改代理程序以便在其返回時(shí)進(jìn)行攻擊或盜竊信息 ? 至少可以檢測(cè)出代理程序被修改 ? 只讀狀態(tài) ? 只追加狀態(tài) ? 有選擇地揭示狀態(tài)：數(shù)據(jù)只允許特定的服務(wù)器訪(fǎng)問(wèn) 2023/3/16 分布式系統(tǒng)安全 34 保護(hù)移動(dòng)代碼 ? 保護(hù)目標(biāo)：保護(hù)主機(jī)防止惡意代理程序的破壞 ? 沙箱 ? 運(yùn)動(dòng)場(chǎng) ? 通過(guò)身份驗(yàn)證 2023/3/16 分布式系統(tǒng)安全 35 沙箱 ? 沙箱是一種技術(shù)，通過(guò)該技術(shù)下載的程序的每條指令都能夠被完全控制 ? 訪(fǎng)問(wèn)一些指令、某些寄存器或內(nèi)存空間將被禁止 ? 通過(guò)沙箱模型 , 用戶(hù)可以有效地阻止那些具有潛在危險(xiǎn)性的活動(dòng) , 如對(duì)本地硬盤(pán)讀寫(xiě) , 創(chuàng)建新進(jìn)程 , 連接動(dòng)態(tài)鏈接庫(kù)等。 2023/3/16 分布式系統(tǒng)安全 36 運(yùn)動(dòng)場(chǎng) ? 運(yùn)動(dòng)場(chǎng)：為運(yùn)行移動(dòng)代碼專(zhuān)門(mén)保留指定的機(jī)器，可使用這些機(jī)器的本地資源；但不能訪(fǎng)問(wèn)其他機(jī)器的資源 2023/3/16 分布式系統(tǒng)安全 37 通過(guò)身份驗(yàn)證 ? 要求每個(gè)下載的程序能通過(guò)身份驗(yàn)證，然后基于該程序的來(lái)源執(zhí)行制定的安全策略 2023/3/16 分布式系統(tǒng)安全 38 主要內(nèi)容 ? 概述 ? 安全通道 ? 訪(fǎng)問(wèn)控制 ? 安全管理 2023/3/16 39 分布式系統(tǒng)安全安全管理 ? 密鑰管理 ? 密鑰建立 ? 密鑰分發(fā) ? 證書(shū)的生存期 ? 授權(quán)管理 ? 權(quán)能和屬性證書(shū) ? 委派 2023/3/16 分布式系統(tǒng)安全 40 密鑰建立 DiffieHellman 建立共享密鑰的原理： ? 首先， Alice和 Bob雙方約定 2個(gè)大整數(shù) n和 g,其中 1gn，這兩個(gè)整數(shù)無(wú)需保密，然后，執(zhí)行下面的過(guò)程： ? Alice隨機(jī)選擇一個(gè)大整數(shù) x (保密 )，并計(jì)算 X=gx mod n ? Bob隨機(jī)選擇一個(gè)大整數(shù) y (保密 )，并計(jì)算 Y=gy mod n ? Alice把 X發(fā)送給 B,B把 Y發(fā)送給 ALICE ? Alice計(jì)算 K=Yx mod n = gxy mod n ? Bob計(jì)算 K=Xy mod n = gxy mod n

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

分布式系統(tǒng)介紹-資料下載頁(yè)

【總結(jié)】分布式系統(tǒng)介紹中國(guó)科技大學(xué)軟件學(xué)院丁箐2分布式系統(tǒng)概念分布式系統(tǒng)的特點(diǎn)硬件概念軟件概念分布式系統(tǒng)設(shè)計(jì)問(wèn)題主要內(nèi)容3分布式系統(tǒng)概念分布式系統(tǒng)的特點(diǎn)硬件概念軟件概念分布式系統(tǒng)設(shè)計(jì)問(wèn)題主要內(nèi)容4Whatisa

2024-10-12 11:17

wcf分布式開(kāi)發(fā)步步為贏(1)：wcf分布式框架基礎(chǔ)概念-資料下載頁(yè)

【總結(jié)】WCF分布式開(kāi)發(fā)步步為贏(1)：WCF分布式框架基礎(chǔ)概念?　　眾所周知，系統(tǒng)間的低耦合一直是大型企業(yè)應(yīng)用系統(tǒng)集成追尋的目標(biāo)，SOA面向服務(wù)架構(gòu)的出現(xiàn)為我們的如何利用現(xiàn)有企業(yè)系統(tǒng)資源進(jìn)行企業(yè)ERP系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)提供了重要的參考原則。SOA如此炙手可熱，各大廠商都推出了自己的中間件產(chǎn)品，比如OracleFusion和SAPNetWeaver，IBM、BEA等企業(yè)也推出

2024-08-13 10:24

[精選]分布式系統(tǒng)與web服務(wù)(4)-資料下載頁(yè)

【總結(jié)】南京理工大學(xué)計(jì)算機(jī)學(xué)院分布式系統(tǒng)與WEB服務(wù)第七章容錯(cuò)與實(shí)時(shí)系統(tǒng)南京理工大學(xué)計(jì)算機(jī)學(xué)院分布式系統(tǒng)與WEB服務(wù)屬性：?可用性?可靠性?保險(xiǎn)性?可信任性?完整性?可維護(hù)性后果：?失靈?錯(cuò)誤?故障策略：?防止故障?故障容錯(cuò)?

2025-01-22 04:04

天然氣分布式能源項(xiàng)目簡(jiǎn)介-資料下載頁(yè)

【總結(jié)】天然氣分布式能源項(xiàng)目基礎(chǔ)知識(shí)福建能源集團(tuán)天然氣項(xiàng)目籌建處2023年8月最新信息，華電（廈門(mén)）分布式能源有限公司的2個(gè)集中供熱項(xiàng)目（華電廈門(mén)集美分布式能源站一、二期項(xiàng)目）和1個(gè)資源共享設(shè)施項(xiàng)目列入集美（杏林）臺(tái)商投資區(qū)循環(huán)化改造示范試點(diǎn)園區(qū)的9個(gè)重點(diǎn)項(xiàng)目之中，獲批中央財(cái)政資金支持。7月13日

2025-03-08 00:47

[精選]分布式系統(tǒng)與web服務(wù)(3)-資料下載頁(yè)

【總結(jié)】南京理工大學(xué)計(jì)算機(jī)學(xué)院分布式系統(tǒng)與WEB服務(wù)第五章分布式系統(tǒng)文件共享南京理工大學(xué)計(jì)算機(jī)學(xué)院分布式系統(tǒng)與WEB服務(wù)共享文件的語(yǔ)義兩個(gè)以上的用戶(hù)共享同一個(gè)文件時(shí)，會(huì)產(chǎn)生多種情況，從而產(chǎn)生不同的語(yǔ)義．故文件服務(wù)時(shí)必須精確定義服務(wù)的讀寫(xiě)語(yǔ)義。一.UNIX語(yǔ)義(時(shí)間順序)

2025-01-22 04:03

分布式能源項(xiàng)目開(kāi)發(fā)(強(qiáng)烈推薦)-資料下載頁(yè)

【總結(jié)】目錄1.天然氣分布式能源的基本概念天然氣分布式能源的基本概念2.天然氣分布式能源的相關(guān)政策天然氣分布式能源的相關(guān)政策3.分布式能源應(yīng)用模式及其設(shè)備分布式能源應(yīng)用模式及其設(shè)備4.分布式能源投資策略開(kāi)發(fā)流程分布式能源投資策略開(kāi)發(fā)流程5.分布式能源項(xiàng)目的支持性文件分布式能源項(xiàng)目的支持性文件分布式能源概念?分布式能源沒(méi)有統(tǒng)一的定義，發(fā)展處于探索階段，相

2025-01-01 03:23

某燃?xì)饧瘓F(tuán)分布式能源項(xiàng)目報(bào)告-資料下載頁(yè)

【總結(jié)】深燃大廈三聯(lián)供專(zhuān)題匯報(bào)深圳燃?xì)饧瘓F(tuán)股份有限公司黃亞松主要內(nèi)容一、三聯(lián)供概要說(shuō)明及其意義二、深燃大廈三聯(lián)供選型三、深燃大廈三聯(lián)供建設(shè)情況四、深燃大廈三聯(lián)供擬運(yùn)行情況一、三聯(lián)供概要說(shuō)明及其意義深燃大廈三聯(lián)供項(xiàng)目作為天然氣綜合利用項(xiàng)目的一種類(lèi)型，對(duì)于天

2025-01-02 16:51

分布式聯(lián)合虛擬參考咨詢(xún)系統(tǒng)研討-資料下載頁(yè)

【總結(jié)】分布式聯(lián)合虛擬參考咨詢(xún)系統(tǒng)Outline§由來(lái)及發(fā)展§聯(lián)合虛擬參考咨詢(xún)系統(tǒng)介紹?國(guó)外（QP、VRD、24/7）?國(guó)內(nèi)（國(guó)圖、上圖、中科院、CALIS）分布式聯(lián)合VRS建設(shè)設(shè)想系統(tǒng)組成（咨詢(xún)臺(tái)、知識(shí)庫(kù)管理、學(xué)習(xí)中心）發(fā)展展望What’stheVirtualReference§定義：§

2025-01-24 11:16

[精選]分布式系統(tǒng)與web服務(wù)(1)-資料下載頁(yè)

【總結(jié)】南京理工大學(xué)計(jì)算機(jī)學(xué)院分布式系統(tǒng)與WEB服務(wù)宋斌計(jì)算機(jī)學(xué)院電話(huà)：13814017756郵箱：分布式系統(tǒng)南京理工大學(xué)計(jì)算機(jī)學(xué)院分布式系統(tǒng)與WEB服務(wù)課程參考書(shū)分布式操作系統(tǒng)陸麗娜等譯電子工業(yè)出版社分布式系統(tǒng)設(shè)計(jì)

2025-01-22 03:52

[精選]分布式系統(tǒng)與web服務(wù)(2)-資料下載頁(yè)

【總結(jié)】南京理工大學(xué)計(jì)算機(jī)學(xué)院分布式系統(tǒng)與WEB服務(wù)第三章分布式系統(tǒng)的同步和進(jìn)程南京理工大學(xué)計(jì)算機(jī)學(xué)院分布式系統(tǒng)與WEB服務(wù)3．1時(shí)鐘同步分布式算法的主要特征：①相關(guān)信息分布在多臺(tái)機(jī)器上②進(jìn)程僅依據(jù)局部的信息作出決定③一臺(tái)機(jī)器的故障不應(yīng)引起整個(gè)系統(tǒng)的失敗

2025-01-22 04:17

居民分布式電站申報(bào)與并網(wǎng)流程-資料下載頁(yè)

【總結(jié)】居民分布式電站項(xiàng)目申報(bào)與并網(wǎng)流程以下所講內(nèi)容是根據(jù)我經(jīng)手的居民分布式電站項(xiàng)目和實(shí)際操作過(guò)程中遇到的問(wèn)題，總結(jié)如下：此次學(xué)習(xí)目的：1、學(xué)習(xí)居民分布式電站申報(bào)、并網(wǎng)流程。2、合并簡(jiǎn)化申報(bào)流程，減少去供電局次數(shù)。3、一站式服務(wù)方便客戶(hù)，同時(shí)降低公司人工成本費(fèi)用，人人懂流程、

2025-01-10 15:19

分布式能源項(xiàng)目開(kāi)發(fā)要求和流程-資料下載頁(yè)

2025-01-01 03:23

分布式系統(tǒng)通信-資料下載頁(yè)

【總結(jié)】第四章分布式系統(tǒng)通信進(jìn)程間的通信是一切分布式系統(tǒng)的基礎(chǔ)，它基于底層網(wǎng)絡(luò)提供的底層消息傳遞機(jī)制?分層協(xié)議?遠(yuǎn)程過(guò)程調(diào)用?遠(yuǎn)程對(duì)象調(diào)用?面向消息的通信?多播通信層次協(xié)議(1)?OSI模型中的層、接口和協(xié)議2-1必須在不同層次制訂多種協(xié)議，包括從位傳輸?shù)牡讓蛹?xì)節(jié)到信息表示

2024-08-03 01:08

pptv分布式裝機(jī)系統(tǒng)-資料下載頁(yè)

【總結(jié)】PPTV分布式裝機(jī)系統(tǒng)KenZhu10/92020Agenda?PPTV分布式裝機(jī)系統(tǒng)介紹–實(shí)際面臨的問(wèn)題–解決方案–系統(tǒng)部署–系統(tǒng)組件介紹?系統(tǒng)實(shí)現(xiàn)–Cobbler–配置文件同步–Cobbler自動(dòng)部署?應(yīng)用實(shí)例–CobblerQuick-Start

2024-10-17 22:55

燃?xì)夥植际侥茉凑{(diào)研-資料下載頁(yè)

【總結(jié)】分布式能源調(diào)研1.分布式能源的概述分布式能源的概念分布式能源，通過(guò)減少能源中間環(huán)節(jié)損耗，以按需供能的方式，在用戶(hù)端實(shí)現(xiàn)“溫度對(duì)口，梯級(jí)利用”。集中式能源與分布式能源有機(jī)結(jié)合是21世紀(jì)能源工業(yè)的重要發(fā)展方向。分布式能源系統(tǒng)應(yīng)用的重要一步是：從小規(guī)模的提供緊急與臨時(shí)動(dòng)力發(fā)展到為家庭、商業(yè)、工業(yè)提供連續(xù)、高可靠、低品質(zhì)的能源，以保護(hù)

2025-01-06 15:31

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片