“三权分立”模型的概述

最新推荐文章于 2024-06-01 07:43:16 发布
最新推荐文章于 2024-06-01 07:43:16 发布
阅读量8.8k 收藏 1
点赞数 1
分类专栏: 区块链 Trias
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/triaslab/article/details/82865933
版权

在云计算出来之前,大多数的商业模式、计算模式都是自家的机器服务自家。云计算出来之后,这一场景发生了变化,人们开始依赖于把自己需要的服务放在别人家的机器里,而你没法确认机器是否在做它该做的事情。当我们使用云服务时,如何知道云上的某些管理员或者程序是否保证了我们所使用服务的安全可靠,那些近乎居于“王座”的大型云服务商的服务又是否安全可靠。

 

三权分立,是西方一种关于权力架构和权力资源配置的政治学说,主张行政、立法和司法三种权力分别由不同机关掌握,各自独立行使、相互制约制衡。三权分立的政治思想,可以帮助我们解决云中“封建王权”的问题。

 

图1 一个简化的云基础设施

 

如图1所示,描述了一个简化的云基础设施,云用户U将其应用程序A部署到云服务提供商P的基础设施上,服务提供商P执行云服务来支持应用程序A。由于可能存在外部对手或者内部恶意人士,用户U会寻求可信第三方T的认证来保证P的可信性。

 

用户U可能会担心存在以下威胁:

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“三分立模型之协作模型
triaslab的博客
10-11 1002
基于Trias CEO阮安邦博士提出的云平台可信安全治理的三分立模型的科研积累,Trias采用了三分立模型理念,在完全去中心化与完全中心化的治理结构之间,利用三的相互协作与制约,很大程度上解决区块链和智能合约现有的利监管不足的问题,实现了力的动态平衡,从而最终实现信息世界的公平与公正。   在 “三分立模型概述中,我们对三分立模型做了概述。角色模型定义了实现SoP的三个...
“三分立模型之角色模型
triaslab的博客
09-29 3316
在上篇《“三分立模型概述》中我们对三分立模型做了概述。角色模型定义了实现SoP的三个角色;协作模型指定三个角色如何协作实现云服务认证;约束模型执行三个角色间的约束条件以及同一角色执行方之间的约束条件。   图1描述了SoP的角色模型。CSE作为云服务执行机构,执行符合客户要求的云服务;TER作为信任证据报告机构,负责检查CSE执行的云服务行为;SPD作为软件属性定义器,负责定义云服务每...
linux的三分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
最新发布
dzqxwzoe的博客
06-01 1603
指的是配置、授、审计。
等保测评--- 岗位职责、限划分设计思路(三分立
w1304099880的博客
07-12 8434
一、设计思路 1.1 三员及限的理解 系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授,配置可信验证策略等。 1.2 三员之三 废除超级管理员, 三员是三角色也是三人,每个人有自己
CSS模式之三分立
农村的我的专栏
09-14 704
原文转自:http://www.hicss.net/separation-of-powers-model-in-css-design-patterns/   市面上我们常常会看到各种各样的设计模式书籍,Java设计模式、C#设计模式、Ruby设计模式等等。在众多的语言设计模式中我唯独找不到关于CSS设计模式的资料,即使在网上找到类似内容,细细一看之下才发觉是南辕北辙。经过浩瀚文章搜索发掘下依旧
“三分立模型之约束模型
triaslab的博客
10-11 1230
基于Trias CEO阮安邦博士提出的云平台可信安全治理的三分立模型的科研积累,Trias采用了三分立模型理念,在完全去中心化与完全中心化的治理结构之间,利用三的相互协作与制约,很大程度上解决区块链和智能合约现有的利监管不足的问题,实现了力的动态平衡,从而最终实现信息世界的公平与公正。   在 “三分立模型概述中,我们对三分立模型做了概述。角色模型定义了实现SoP的三个角色...
分立详细讲解
07-27
分立详细讲解,包括系统管理员,安全保密管理员,安全审核员
Windows三分立.pdf
10-14
Windows 三分立实现步骤和安全机制详解 Windows 三分立是指在 Windows 操作系统中,将管理员限分为三个独立的角色:配置管理员、安全管理员和审计管理员。这种分离可以有效地防止超级管理员的出现,从而提高...
Linux三分立.pdf
03-07
Linux 三分立与访问控制列表 (ACL) Linux 三分立是指在 Linux 系统中,将限分为三部分:管理员账号(root)、普通系统账号和审计账号。这样可以实现更好的限控制和安全性。 管理员账号(root)拥有所有...
等保测评三分立的设计与实施.pdf
04-28
等保测评三分立的设计与实施,等保用的三分立说明书
windows server安全策略设置详解
07-06
1、设置自动更新 2、杀毒软件的安装设置。 3、服务器高级属性的设置。 4、service.msc服务 5、注册表安全。 6、系统文件限 7、本地策略 8、网卡设置 9、反注册表 10、磁盘设置
分立制度.doc
12-07
"三分立制度.doc" 三分立制度是国家的立法、行政、司法三分别由三个机关独立行使,并相互制衡的制度。其理论基础是与社会契约论相结合的近代自然法学说。三分立制度是根据近代分学说建立起来的,近代分...
Linux三分立配置
看着博客敲代码
07-22 9306
操作系统只允许其通过特定的人、特定的设备、特定的命令或操作界面进行系统操作,不同人员划分不同
软考个人补漏 计算机网络 三层模型
abcd1101的专栏
10-17 640
三层模型 以下关于网络核心层的叙述中,正确的是(13)。  2009年(13)  A.为了保障安全性,应该对分组进行尽可能多的处理  B.在区域间高速地转发数据分组  C.由多台二、三层交换机组成  D.提供多条路径来缓解通儈瓶颈  【答案】B 【解析】 三层模型主要将网络划分为核心层、汇聚层和接入层,每一层都有着特定的作用:核心层提供不同区域或者下层的高速连接和最优传送路径;汇聚层将网络业务...
管理员三分立是什么意思?
初衷的博客
11-22 2758
使用过多可文档管理系统的老用户都知道系统管理员,那是软件安装之初就自带的、限极大的一名超级用户,他可以给部门、文档和其他用户授,可以查看各种操作日志,可以进入和使用其他人都无法点开的系统管理里的所有功能。他在多可系统里的默认用户名是administrator。如果你对这个名字感到不爽,那你可以随便把其他你喜欢的名字设成系统管理员,你也可以设两个、三个甚至更多名系统管理员。但是不管名字怎么变,数量有几个,他们的限都是一样的,都拥有全部限。但是到了V5.0这里,情况变了。你终于可以不再拥有一个全能的、拥
三员之三分立BMB20-2007
热门推荐
chelp的专栏
12-21 2万+
BMB20-2007 提出的系统管理员、安全保密管理 员和安全审计员
linux之用户三分立
灬紫荆灬
01-14 1万+
目标: 管理员账号(root):拥有所有操作限 普通系统账号:具有基本的操作限 审计账号:对各类日志及文件只具有查看限 实现步骤: 1,root管理员系统安装时产生,不过多阐述 2, 普通系统账号创建 [root@localhost ~]# useradd test(用户名) [root@localhost ~]# passwd test(设置密码) 普通账号限具体需要根据实际需求设...
CentOS linux 三分立
05-24
CentOS Linux三分立是指在CentOS系统中,操作系统的限被分成了三个部分:root、用户和服务进程。每个部分都有不同的限和访问控制,相互之间不会互相干扰或影响。这种分离的设计有利于保护系统的安全性和稳定性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值