当今安全性已经是衡量一个系统是否优秀的一个重要的指标,在阐述CPS系统的安全性策略前请您再次观看一遍本系统框架示意图:
N层框架系统用来验证安全性(例如,用户输入和参数有效性)的地方一般是在业务层(BLL)上,而这种方法虽然比起传统B/S或C/S结构的系统安全性高出了许多,但是也会浪费服务器很多的资源来进行安全性验证。
而本系统将一部分参数验证转到核心服务(Kernel Service)(位于客户端机器上)中进行验证,这样会减少服务器的资源消耗。核心服务(Kernel Service)并不是完全接管安全性验证的操作,只是对表示层的输入按照传输标准进行整理和加密,然后传输到业务层。也就是说表示层的应用并不能直接连接到业务层,必须通过核心服务(KS)才能获取到数据。
但是根据计算机安全理论,任何不与服务器有物理联系的客户端都是不可信任的,所以虽然核心服务(KS)进行了部分有效性验证,但是不排除其被破解的可能性,为了解决此问题首先我们在服务层与业务层间加入了GZIP/Deflate压缩编码和SHA加密的双重加密手段,保证核心服务不会被轻易破解,其次我们在业务层中会添加严格的数据验证模块,任何不符合数据传输标准的客户端请求都会被拒绝。
最后,是本平台的核心部分——基于用户权限和应用程序权限的“名片夹服务”(CardPocket Service),我会在接下来的文章中介绍这个技术。
1340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
