一、介绍
在分布式系统中,对于数据的隐私的保证性,完整性和可用性显得至关的重要。安全攻击的手段可以去窃取,篡改用户的信息。正是因为如此种种的情况发生了,才有了后面一系列的安全的相关防御方法。
1、这些安全的机理本质上就是以一种预想的方式对资源进行一层包装。这种包装隔离的手段可以是物理上的隔离,比如对于公司内的资源,只允许内网中的人使用,外面的人是无法访问的,当然也可以是网络层次上的隔离。
2、与安全紧密关联的词是密码学,大部分的安全策略的实现离不开他的作用。密码学的飞速发展,诞生了许多优先的加解密算法。
3、目前的安全的攻击手段有:1、信息的泄露,被没有认证过的人接收到了。2、信息的篡改。3、信息的故意毁坏。4、还有类似于拒绝服务攻击类似的方式。5、还有移动代码的攻击,比如XSS跨站脚本攻击。
4、对于移动代码的攻击,在JVM中有不错的限制措施,代码运行在jvm中,下载过来的代码是不能直接访问本地类的,在这其中还要经过type-checking和code-validation字节码的有效性检测,防止非法访问地址。
5、一些可能会有安全问题的使用场景:1Email的信息收发。2、电子商务的商品购买。3、银行金融行业的交易。4、微商务,类似于发布-订阅模式,提供者提供了信息,对应于一