“三权分立”模型的概述

最新推荐文章于 2024-06-01 07:43:16 发布
最新推荐文章于 2024-06-01 07:43:16 发布
阅读量8.8k 收藏 1
点赞数 1
分类专栏: 区块链 Trias
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/triaslab/article/details/82865933
版权

在云计算出来之前,大多数的商业模式、计算模式都是自家的机器服务自家。云计算出来之后,这一场景发生了变化,人们开始依赖于把自己需要的服务放在别人家的机器里,而你没法确认机器是否在做它该做的事情。当我们使用云服务时,如何知道云上的某些管理员或者程序是否保证了我们所使用服务的安全可靠,那些近乎居于“王座”的大型云服务商的服务又是否安全可靠。

 

三权分立,是西方一种关于权力架构和权力资源配置的政治学说,主张行政、立法和司法三种权力分别由不同机关掌握,各自独立行使、相互制约制衡。三权分立的政治思想,可以帮助我们解决云中“封建王权”的问题。

 

图1 一个简化的云基础设施

 

如图1所示,描述了一个简化的云基础设施,云用户U将其应用程序A部署到云服务提供商P的基础设施上,服务提供商P执行云服务来支持应用程序A。由于可能存在外部对手或者内部恶意人士,用户U会寻求可信第三方T的认证来保证P的可信性。

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三权分立模型之角色模型
triaslab的博客
09-29 3308
在上篇《“三权分立模型概述》中我们对三权分立模型做了概述。角色模型定义了实现SoP的三个角色;协作模型指定三个角色如何协作实现云服务认证;约束模型执行三个角色间的约束条件以及同一角色执行方之间的约束条件。   图1描述了SoP的角色模型。CSE作为云服务执行机构,执行符合客户要求的云服务;TER作为信任证据报告机构,负责检查CSE执行的云服务行为;SPD作为软件属性定义器,负责定义云服务每...
三权分立模型之协作模型
triaslab的博客
10-11 998
基于Trias CEO阮安邦博士提出的云平台可信安全治理的三权分立模型的科研积累,Trias采用了三权分立模型理念,在完全去中心化与完全中心化的治理结构之间,利用三权的相互协作与制约,很大程度上解决区块链和智能合约现有的权利监管不足的问题,实现了权力的动态平衡,从而最终实现信息世界的公平与公正。   在 “三权分立模型概述中,我们对三权分立模型做了概述。角色模型定义了实现SoP的三个...
三权分立详细讲解
07-27
三权分立详细讲解,包括系统管理员,安全保密管理员,安全审核员
linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
最新发布
dzqxwzoe的博客
06-01 1404
三权指的是配置、授权、审计。
CSS模式之三权分立
农村的我的专栏
09-14 703
原文转自:http://www.hicss.net/separation-of-powers-model-in-css-design-patterns/   市面上我们常常会看到各种各样的设计模式书籍,Java设计模式、C#设计模式、Ruby设计模式等等。在众多的语言设计模式中我唯独找不到关于CSS设计模式的资料,即使在网上找到类似内容,细细一看之下才发觉是南辕北辙。经过浩瀚文章搜索发掘下依旧
linux之用户三权分立
灬紫荆灬
01-14 1万+
目标: 管理员账号(root):拥有所有操作权限 普通系统账号:具有基本的操作权限 审计账号:对各类日志及文件只具有查看权限 实现步骤: 1,root管理员系统安装时产生,不过多阐述 2, 普通系统账号创建 [root@localhost ~]# useradd test(用户名) [root@localhost ~]# passwd test(设置密码) 普通账号权限具体需要根据实际需求设...
linux麒麟系统二级等保【三权分立策略】
冰恋云的专栏
07-21 3502
账号名 ALL = (root) NOPASSWD: /usr/bin/cat,/usr/bin/less,/usr/bin/more,/usr/bin/tail,/usr/bin/head"(2)只允许anquan用户访问/etc,设置目录权限 注:这一步骤需要根据业务来确定是否配置以及配置的内容。(2)创建组并将用户添加到组(/var是要给用户权限访问的路径),并设置目录权限。整改-----------------------------------1)创建审计账号(方法同普通账号);
等保三级安全加固,服务器三权分立设置,mysql密码策略登录策略
Karka_的博客
03-05 1394
1、安全计算环境1)数据库、服务器未配置口令复杂度策略。建议强制配置口令的复杂度策略(复杂度包含字母大小写,数字,特殊字符,密码长度八位以上),防止口令被轻易破解。2)数据库、服务器未配置口令有效期策略。建议配置数据库口令有效期策略,最短更改时间及最长更改时间(最长建议三个月,最短时间不要是0天)。3)服务器、数据库未配置登录失败处理及连接超时自动退出策略。建议配置登录失败处理策略,防止恶意人员暴力破解账户口令。并配置登录连接超时策略,降低设备被非授权访问的风险。4)服务器存在共享账户。
Windows三权分立.pdf
10-14
Windows 三权分立实现步骤和安全机制详解 Windows 三权分立是指在 Windows 操作系统中,将管理员权限分为三个独立的角色:配置管理员、安全管理员和审计管理员。这种分离可以有效地防止超级管理员的出现,从而提高...
Linux三权分立.pdf
03-07
Linux 三权分立与访问控制列表 (ACL) Linux 三权分立是指在 Linux 系统中,将权限分为三部分:管理员账号(root)、普通系统账号和审计账号。这样可以实现更好的权限控制和安全性。 管理员账号(root)拥有所有...
三权分立说明.pptx
09-26
三权分立说明.pptx,867e956fac13853.pptx
等保测评三权分立的设计与实施.pdf
04-28
等保测评三权分立的设计与实施,等保用的三权分立说明书
三权分立制度.doc
12-07
"三权分立制度.doc" 三权分立制度是国家的立法、行政、司法三权分别由三个机关独立行使,并相互制衡的制度。其理论基础是与社会契约论相结合的近代自然法学说。三权分立制度是根据近代分权学说建立起来的,近代分权...
等保windows server安全策略三权分立设置
热门推荐
三朝看客
10-28 1万+
三权的理解:配置,授权,审计 三员的理解:系统管理员,安全保密管理员,安全审计员 三员之三权:废除超级管理员;三员是三角色并非三人;安全保密管理员与审计员必须非同一个人。 安全用户配置 审计用户配置 ...
linux添加三权,锐捷推SAM运营商版方案 三权分立突破管理瓶颈
weixin_36378951的博客
05-09 420
锐捷推SAM运营商版方案 三权分立突破管理瓶颈全球通信业正在经历一场移动互联网带来的巨变,随着智能终端的快速普及,运营商正面临海量数据对网络带来的压力。为了应对这种趋势,同时解决高校宿舍等特殊环境下的运营权限等诸多争议问题,中国网络解决方案领导品牌锐捷网络近期正式推出了SAM运营商版本,通过技术手段将使用权、运营权和管理权实现了“三权分立”,为运营商与高校合作运营扫清技术障碍。如今,WLAN已经成...
等保测评linux三权分立配置
qq_47921662的博客
07-20 4809
其实按照一般情况服务器真正做到三权分立很难做到的,有些客户方人手根本就不够,分三权的意义也是按要求,不严格的话直接创建三个用户就行了,视情况而定!!!
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 312
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
CentOS linux 三权分立
05-24
CentOS Linux三权分立是指在CentOS系统中,操作系统的权限被分成了三个部分:root、用户和服务进程。每个部分都有不同的权限和访问控制,相互之间不会互相干扰或影响。这种分离的设计有利于保护系统的安全性和稳定性。 具体来说,CentOS系统中的三权分立指的是: 1. root权限:root拥有最高的系统权限,可以对系统进行任何操作,包括对文件、进程、用户等进行管理和控制。一般情况下,root用户不应该用于常规操作,只有在必要的时候才应该使用。 2. 用户权限:普通用户可以使用系统资源,但是受到了各种安全限制。例如,普通用户无法修改系统级别的配置文件或者对其他用户的文件进行修改等。普通用户只能对自己的文件和进程进行操作。 3. 服务进程权限:服务进程是在系统后台运行的程序,它们具有一定的权限,但是受到了操作系统的限制。服务进程不能修改其他用户或系统级别的文件,只能访问与其相关的文件和资源。 这种三权分立的设计可以有效地保护系统安全和稳定性,同时也能够满足用户和服务进程对系统资源的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值