《设计模式--基于C#的工程化实现及扩展》 Security Design Pattern 系列 1 公钥体系与分布式环境要求

最新推荐文章于 2016-11-11 16:25:42 发布
最新推荐文章于 2016-11-11 16:25:42 发布
阅读量788 收藏
点赞数
分类专栏: 安全设计模式 文章标签: 设计模式 security c# 扩展 authorization aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justtobuybook/article/details/3987695
版权
本文是《设计模式--基于C#的工程化实现及扩展》的Security Design Pattern系列第一篇,探讨了公钥体系在分布式环境中的应用,强调了信息安全设计模式中的信任、控制隔离和价值因素。作者指出,信息安全模式需要解决信任问题,并介绍了控制隔离的概念,以应对分布式系统中的安全挑战。文章还讨论了信息安全模式的价值因素,如认证、授权、审计和日志系统等,并阐述了AOP(面向方面编程)在信息安全模式中的重要性。
摘要由CSDN通过智能技术生成

版权申明
本博客注明为原创的文章均出自王翔本人,如需转载、引用其中的部分文字,请在转载(引用)的内容开始添加王翔署名,并提供本博客中相应文章的链接。如你的作品为非电子读物或纯文本,请给出链接的url。转载请勿用于商业用途,谢谢。


《设计模式--基于C#的工程化实现及扩展》 Security Design Pattern 系列 1 公钥体系与分布式环境要求

信息安全设计模式系列 1 (转载请注明出处)

 

 

 

公钥体系与分布式环境要求

 

王翔 (Vision Wang)

 2009-02-11


 

概要

       作为《设计模式--基于C#的工程化实现及扩展》第一版的延续,计划陆续推出信息安全设计模式(Security Design Patterns)系列,集成模式(Integration Pattern)、数据模式(Data Pattern)、数据访问模式(Data Access Pattern)、XML应用模式(XML Pattern)以及随着Web 2.0出现的用户体验模式(UX Pattern User Experience Pattern)由于国内社区已经有不少现成的资料,因此暂时延后推出。

 

       作信息安全的同行往往强调“三分技术、七分管理”,管理非常重要,尤其是对人员的管理、培训、教育更加如此,不过本系列着重在那“三分”,而且仅仅是“三分”中涉及到应用开发、设计的部分。

 

       正如我们在《设计模式--基于C#的工程化实现及扩展》GOF23经典部分介绍的那样,GOF23中绝大部分模式给开发人员的感觉往往集中在解决类型关系上,大量的实例也主要针对一个“系统”/“子系统”内部的变化关系上,但随着内容的展开,我们发现很多模式也被广泛应用于分布式系统中,成为架构模式的关键部分,例如:代理模式(Proxy Pattern)、观察者模式(Observer Pattern)、外观模式(Façade Pattern),同样在完成常见信息安全开发方面我们也有很多类似的变化要处理,由于专门针对该领域的开发人员数量相对较小,即便在项目组内部往往也是“少数派”,因此信息安全设计模式并不像设计模式GOF23及其它分支发展脉络那么清晰,但经过软件行业几十年积累也有些“套路”可循,尤其针对开发中常见的认证、授权、访问控制已经有一些模式方法,本系列主要针对这些内容结合自身项目经验介绍。

信息安全模式自身面临的主要问题

       信息安全系统/子系统首先是个信息系统/子系统,因此它与GOF23设计模式中描述的内容有共通处,其思想一样可以用于解决信息安全系统/子系统相应的变化问题。区别于设计模式的其他分支关于变化的控制需求,信息安全模式首先要解决一个问题——信任

 

       也就是说无论我们提供何种信息安全功能/服务,总要基于一个相对可信的环境,比如:我们验证用户密码,但用户凭证信息保存的这个库往往首先由认证程序假定是可信的,否则其他都免谈了。项目中,随着参与方的不断增多(用户、软件、系统、服务、信息源),我们必须提供一套大家都认为可信赖的环境,那么这种分布是公共信任环境与我们经常“手口相传”的信任体系有什么区别呢?

 

       前者,我们经常用对称密钥,而后者往往还需要借助证书为凭证的非对称密钥体系,然后借助一些公共信任的机制/服务,形成一套以公钥为基础的环境。

 

(对于“对称密钥”、“ 非对称密钥”的概念,请参考密码学教材,一般都有较为详细的说明)

 

       另一个关键因素就是“控制隔离”,参考其他设计原则的描述方法,我们不妨暂称之为——Control Isolation,也就是说当你想控制某个对象/服务访问另一个对象/服务的时候,为了体现控制往往要借助一个第三方对象/服务把两者隔开。

01-01:通过控制隔离关系实现信息安全控制

 

       这其中我们不难发现,GOF23部分的结构型模式中的代理模式、外观模式以及构造型模式中的工厂方法(/抽象工厂方法)单独个体都难于满足这里的需要。因此从某种程度看,由于信息安全开发中对象角色的复杂性,实际项目中安全模式往往需要组合多种手段才可以较有效的隔离变化。

信息安全模式中的价值因素

       区别于GOF23中大部分变化要求,信息安全模式还有一个明显的特征就是他的价值因素,以桥模式(Bridge Pattern)为例,我们在《设计模式--基于C#的工程化实现及扩展》的章节中提到,之所以称之为“桥”,是因为它把客户程序可能导致变化的对多个因素变成依赖一个抽象的“桥板”,而每个变化对象的实现类型则被作为桥墩。

01-02:桥模式解决多因素变化的思路

 

       通过这个过程,如果出现更多维度变化的情况,我们可以统一用一套模式思路解决相关问题。

 

而在信息安全开发的一个典型操作——“授权”中我们却不能简单的提供一个解决方案,其中一个关键考虑就是不同对象实体的价值因素,例如,典型的授权方式如下:

l         Role Based Security:适合我们常规的业务性系统;

l         Identity Based Security:适合高安全等级,需要精细颗粒度控制用户访问的系统,例如:审计系统;

l         Claims Based Security:适合对于不确定的环境部署的应用,安全性依据客户端提交访问时声明的内容进行检查;

l

最低0.47元/天 解锁文章
justtobuybook
关注
专栏目录
完整版 设计模式:基于C#工程化实现扩展
09-13
完整扫描高清版 设计模式:基于C#工程化实现扩展。 摘要:电子书籍,C#教程,设计模式   设计模式:基于C#工程化实现扩展 pdf全书下载,本书作者以C#重新实现了GOF的模式,同时加入了新近的设计想法,如SOA与Web Services.....等,同时还有相对于其他设计模式而言较新的.NET Framework实现技术,如泛型、3.0的WCF等。本书以C#展现多个不同用途的模式,还提供了日后可重复验证与测试的单元测试码。
重新研读C#语言——《设计模式—基于C#工程化实现扩展
justtobuybook的专栏
04-13 784
 1.1  说明1.2  C# 部分语法内容扩展1.3  可重载运算符(Overloadable Operators)与转换运算符(Conversion Operators)1.4  面向插件架构和现场部署的配置系统设计1.5  实现依赖注入 1.1  说明本章以工程化使用为目的,对C#和.NET Framework提供的几个平时开发时不引人注意的特征进行介绍,
设计模式(基于c#工程化实现扩展)文摘
weixin_34205076的博客
06-03 149
第一篇 预备知识 第一章 重新研读c#语言 1.1 说明 1.2 c#部分语法内容扩展 1.3 可重载运算符与转换运算符 1.4 面向插件架构和现场部署的配置系统设计 1.5 实现依赖注入 第二章 开始每个设计模式之前 2.1 new()的替代品 2.2 准备一个轻量的内存Cache 2.3 准备一个集中访问配置文件的Broker 2.4 web?not web? 第二篇 ...
设计模式:基于C#工程化实现扩展》学习笔记 02 准备篇 -- Namespace(命名空间)...
weixin_30595035的博客
07-14 99
1.2.1 Namespace(命名空间) 1.2.1.1 尴尬的现实状况 是否有很好的命名空间规划是工程化代码与非工程化代码一个很明显的区别。 之前我呆过4家公司,对于命令空间基本上就是<Company>.<Layer>,在每个Layer之下就什么没有细分的命名空间了。这样的弊端是没有一个有效的树形结构,找相应的代码时候会...
设计模式 基于C#工程化实现扩展》 - 书摘精要
loveyu0428的专栏
12-31 117
(导读 III) 作为面向对象基础设计原则的忠实体现,设计模式帮助我们在学习过程中不断强化以下五项原则性设计: 1. 单一职责原则 (SRP) —— 一个类应该有且仅有一个引起变化的因素; 2. 开放封闭原则 (OCP) —— 对扩展开放,对修改封闭; 3. Liskov 替换原则 (LSP) —— 子类可以替换为它的基类; 4. 依赖倒置原则 (DIP) —— 高层...
人工智能-项目实践-C#-利用C#实现的基于RSA签名方式的软件注册及验证工具.zip
最新发布
01-06
利用C#实现的基于RSA签名方式的软件注册及验证工具 #文件目录说明 HardwareInfo:获取硬件信息的类,来自开源代码,包括各种获取机器信息的函数,有详细注释。 Key:放置了生成的私有密钥和公有密钥,注意:此密钥...
行业分类-设备装置-基于全维公钥认证的CPU卡读写器及系统认证方法.zip
08-31
《基于全维公钥认证的CPU卡读写器及系统认证方法》是针对现代电子设备安全防护中的一个重要领域,尤其在设备装置的行业分类中,它具有显著的应用价值。CPU卡,即中央处理器卡,是一种集成了微处理器的智能卡片,广泛...
基于私钥加密公钥解密的RSA算法C#实现方法
09-04
然后,选择一个与(p-1)*(q-1)互质的整数e作为公钥的指数。接着,使用欧几里得算法找到d,使得e*d ≡ 1 (mod (p-1)*(q-1)),d作为私钥。这两个密钥满足e*d ≡ 1 (mod φ(n)),其中φ(n)=(p-1)*(q-1)是欧拉函数的值。 ...
人工智能-项目实践-C#-基于安卓QQ 8.4.1.4680 椭圆曲线算法 (ECDH) 的 C# 实现.zip
01-05
本项目实践主要关注C#编程语言中的ECC实现,特别是在安卓QQ 8.4.1.4680版本中应用的变化。下面我们将深入探讨椭圆曲线算法、C#实现以及与Android应用程序相关的实践细节。 **椭圆曲线算法(ECDH)基础知识** ...
行业分类-设备装置-基于区块链的公钥基础设施系统及半随机联合证书签名方法.zip
09-08
区块链技术在近年来得到了广泛的关注,尤其在信息安全领域,其分布式、去中心化的特点为传统的公钥基础设施(PKI)带来了革新。本主题聚焦于“基于区块链的公钥基础设施系统及半随机联合证书签名方法”,这一创新性...
设计模式:基于C#工程化实现扩展.pdf
03-08
设计模式:基于C#工程化实现扩展
设计模式:基于C#工程化实现扩展
10-19
每一个学习模式的人都希望设计一个属于自己的框架吧,那么请仔细阅读此书,我相信你的收获一定不小,同时还推荐几本书,虽然都不是针对最新的framework,但是设计的思路是可以借鉴的。他们是《Microsft Enterprise Library高效开发指南》,《Expert C# 2005 Business Objects中文版(第二版)》,《C#3.0 设计模式》,《应用框架的设计与实现—.NET平台》
设计模式--基于C#工程化实现扩展》.(王翔)_《0528》.rar
05-29
设计模式--基于C#工程化实现扩展》.(王翔)_《0528》.rar
设计模式:基于C#工程化实现扩展(完整电子版)
08-24
设计模式:基于C#工程化实现扩展 完整版 PDF 王翔 C#
设计模式--基于C#工程化实现扩展》.(王翔)
01-11
设计模式--基于C#工程化实现扩展》.(王翔)
设计模式——基于C#工程化实现扩展
11-11
本书基于C# 2.0的语法,试图将GOF 23中的模式以一种可工程化的公共库而非Example的方式呈现给读者。内容包括以下7部分。 第1篇主要是概括性的介绍;第2篇创建型模式介绍通过将实例化职责委托他方对象的办法,隔离客户程序与具体类型实例化的依赖关系,保证客户程序(或者外部系统)获得期望具体类型实例的、同时不必发生直接的引用;第3篇结构型模式的重点在于如何通过灵活的体系组织不同的对象,并在此基础上完成更为复杂的类型(或者类型系统),而参与组合的各类型之间始终保持尽量松散的结构关系;第4篇行为型模式关注于应用运行过程中算法的提供和通信关系的梳理;第5篇主要介绍小颗粒度基础模式和应用案例;第6篇主要介绍应用全局的模式化的实现方法,包括现在已经被普遍应用的N层模式及某些关键性框架产品采用的“微内核”模式;第7篇主要是一些针对Web和Web Service领域的模式设计技术。 本书主要针对对C#语言和.NET Framework平台有一定了解或有一定应用经验的用户,尤其适于那些希望运用模式技术在设计和开发方面多应对些挑战的用户。
C#流程控制
Stephanie的博客
11-11 2208
1. 程序流程就是C#代码的执行顺序。 控制程序流程的两种方法:分支和循环 2. bool 布尔逻辑 bool 可以用于存储比较结果 bool 比较运算符也称为关系运算符,如下图 条件 bool 运算符 虽然 && 和 || 的结果与 & 和 | 的结果一样,但是得到结果的方式不一样。 && 和 || 如果在考虑第一个数时就能做出结论时,就不会
设计模式基于C#工程化实现扩展
weixin_30493401的博客
09-28 233
设计模式基于C#工程化实现扩展 转载于:https://www.cnblogs.com/gzmg/p/3344833.html
RSA加密器设计与实现:基于公钥密码体制的信息安全
这个课程设计是一个结合理论与实践的项目,旨在让学生掌握公钥密码体制,特别是RSA算法的原理及其在文件加密中的应用,同时提升JAVA编程和GUI设计能力。设计者需要实现一个完整的加密解密工具,包括密钥生成、文件加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值