FastDDS(9)Security安全性

已于 2023-01-14 08:25:32 修改
阅读量768 收藏
点赞数
分类专栏: FastDDS 文章标签: FastDDS 身份验证插件 访问控制插件 加密插件 日志记录插件
于 2022-12-25 16:25:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pony12/article/details/128435704
版权
FastDDS 专栏收录该内容
24 篇文章 17 订阅 ¥179.90 ¥99.00
订阅专栏

        DDS安全规范包括五个安全内置插件。

  1. Authentication plugin身份验证插件:DDS:Auth:PKI-DH。此插件为使用可信证书颁发机构(CA)加入DDS域的每个DomainParticipant提供身份验证。支持DomainParticipant之间的相互身份验证并建立共享密钥。
  2. Access Control plugin访问控制插件:DDS:访问:权限。此插件为执行受保护操作的DomainParticipant提供访问控制。
  3. Cryptographic plugin加密插件:DDS:加密:AES-GCM-GMAC。此插件在伽罗瓦计数器模式(AES-GCM)中使用高级加密标准(AES)提供经过身份验证的加密。
  4. Logging plugin日志记录插件:DDS:日志记录:DDS_LogTopic。此插件记录安全事件。
  5. Data Tagging数据标记:DDS:标记:DDS_Discovery。此插件允许向数据添加安全标签。因此,可以指定数据的分类级别。在DDS上下文中,它可以用作访问控制的补充,基于数据标记创建访问控制;用于消息优先级排序;并防止中间件使用它来代替应用或服务使用。

        根据DDS安全规范,Fast DDS通过在三个级别实现可插拔安全性来提供安全通信:a)域参与者身份验证(DDS:Auth:PKI-DH),b)实体访问控制(DDS:access:Permissions),c)数据加密(DDS:Crypto:AAES-GCM-GMAC)。此外,为了监控安全插件和记录相关事件,Fast DDS实现了日志插件&

了解本专栏 订阅专栏 解锁全文
pony12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记
OpenDDSDDS学习笔记
热门推荐
随心之随笔
07-26 4万+
    DDS:data distribution service数据分发服务     DDS信息发布中间件是一种轻便的、能够提供实时信息传送的中间件技术。DDS中间件是一个软件层,从操作系统、网络传输和底层数据格式的细节中抽象出应用。相同的概念和api提供给不同的编成语言,使得应用在不同的操作系统、编成语言和处理体系架构之间交换信息。底层细节包括数据传输格式、发现、连接、可靠性和、协议、Qos...
fastDFS配置及日志查看 所遇到的问题
weixin_34247299的博客
08-02 8321
FastDFS的配置文件在/usr/local/webserver/fastdfs/etc目录下,其中包括client.conf 客户端上传配置文件storage.conf 文件存储服务器配置文件tracker.conf 负责均衡调度服务器配置文件http.conf http服务器配置文件跟踪器tracker:192.168.0.6存储节点Storage:...
FastDDS安全机制1 - 安全配置
w5678912345的专栏
05-17 683
这里的ecparam参数主要是生成对应的ecdsaparam的参数,指定对应的算法名称,方便后续openssl生成密钥时自动查找算法。通过配置文件,定义了证书的一些基本信息,因此通过配置文件,调用openssl生成对应的ecdsa密钥对。我们都知道,通信过程中,主要存在着如上图的对应安全风险,例如:未授权访问,通信信道窃听,重放攻击等等。我们知道,其实身份认证主要做了两件事,一件是标识不同的身份,第二件就是保证身份是可信的。而这些安全问题,目前业界普遍的解法就是对应的身份认证,访问控制和通信加密机制。
DDS通信协议与安全实践
samli的博客
09-14 1万+
DDS(Data Distribution Service)是一套通信协议和 API 标准;它提供了以数据为中心的连接服务,基于发布者-订阅者模型。这是一套中间件,它提供介于操作系统和应用程序之间的功能,使得组件之间可以互相通信。并且提供了低延迟,高可靠的通信以及可扩展的架构。DDS本身是一套标准。由(简称OMG)维护。OMG是一个开放性的非营利技术标准联盟,由许多大型IT公司组成:包括IBM,Apple Computer,Sun Microsystems等。
【C++】DDSFastDDS环境配置与使用示例
Frank学习路上的博客
03-18 3171
FastDDS环境配置与使用示例
fastdds的快速使用
neuzhangno的博客
11-09 2665
fastdds的入门级用例并使用
Fast DDS 介绍与使用
拖拉机日记
01-31 2万+
​在上一篇中,我们介绍了DDS,eProsima的Fast DDSDDS规范的C++实现,Fast DDS的前称是Fast RTPS,目前ROS2将Fast DDS作为默认的DDS中间件实现。Fast DDS主要包括以下内容: DDS API DDS采用的通信模型是一种多对多单向数据交换,其中产生数据的应用程序将数据发布到属于使用数据的应用程序的订阅者的本地缓存。信息流由负责数据交换的实体之间建立的服务质量(QoS)策略来控制。 作为一个以数据为中心的模型,DDS建立在所有感兴趣的应用程序都可以访问
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记
详解spring security安全防护
08-27
主要介绍了详解spring security安全防护,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
WEB安全性测试分析
03-23
安全性测试(securitytesting)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。注意:web安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设...
SpringBoot安全框架(Spring Security
06-26
SpringBoot安全框架(Spring Security
win10下使用fastdds
且行且珍惜
12-23 1057
使用visual studio 打开项目或解决方案,选择DDSHelloWorldExample.sln,点击菜单 生成->生成解决方案,编译通过。先根据上述网址安装软件,并将Openssl添加到环境变量中。
FastDDS打开log开关,输出log
gdizcm的专栏
03-02 898
fastdds设置log和输出log
Fast DDS之Logging
u010378559的博客
10-12 209
大于等于Log::Kind级别的log会输出到STDERR中,其他的输出到STDOUT中。支持0或多个consumers,通过函数 Log::RegisterConsumer() 注册,Log::ClearConsumers()清空所有comsumers。标准输出,默认的输出方式。log模块的cmake中LOG_CONSUMER_DEFAULT 值为AUTO,STDOUT,或者没有被其他设置时。可以将log输入到文件中,并且可以使用write或append模式,清空写或追加log到log文件中。
DDS开源库FastDDS分析-fastddsgen工具使用
w5678912345的专栏
07-25 4745
FastDDS-gen是一个java的自动化代码工具,可以根据idl自动生成对应的fastdds代码。极大的减少了代码的开发工作。本文主要介绍一下fastddsgen工具如何快速的生成代码。(目前仅是简单介绍使用,后续解锁更多姿势时会追加更新)...
Fast DDS使用及HelloWorld代码分析
FeiCoding的博客
11-05 2245
环境搭建与源码编译 我这边是mac环境,linux环境也差不多。有自动安装脚本,也有docker环境,我喜欢手动编译安装,可以了解安装细节。 1.安装依赖 brew install cmake python3 wgetbrew install asio tinyxml2 2.编译安装Foonathan memory ,是一个经过优化的分配器 git clone [email protected]:eProsima/foonathan_memory_vendor.git mkdir foonathan_
FastDfs分布式文件系统集群搭建及Java客户端使用
sinat_32501475的博客
10-31 1452
FastDfs是一个开源高性能分布式文件系统。它的主要功能包括:文件存储、文件同步和文件访问(文件上传和文件下载),它可以解决高容量和负载平衡问题。FastDfs应满足基于照片共享网站和视频共享网站等文件的网站的要求。
node-v5.11.0-x86.msi
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
security安全框架
11-04
Spring Security是一个基于Spring框架的安全框架,它提供了一组可以在Web层和方法层处理身份验证和授权的API。Spring Security提供了诸如身份验证、授权、防止会话固定攻击、CSRF攻击等安全功能,可以帮助开发人员轻松地为他们的应用程序添加安全性。同时,Spring Security还提供了与Spring框架的无缝集成,使得开发人员可以更加方便地使用Spring Security来保护他们的应用程序。 相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pony12

助力1000篇OpenDDS文

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值