安全威胁,策略,机制
/**
* @安全威胁,策略,机制
* @重要的安全机制
* @加密
* 将数据转换为攻击者不能理解的形式。
* 能够使我们检查数据是否被修改,提供对完整性检查的支持。
* For instance [CRC校验,解密失败]
* @身份验证
* 检验用户,客户,服务端所声明的身份正确性。
* 对客户来说,基本前提是在使用一项服务之前,必须了解该客户的确定身份。
*
* @授权
* 不同的用户应该对数据有不同的读写执行权限。
*
* @审计(auditing)
* 能追踪用户的访问内容和访问的方式
* 审计数据对于分析攻击有很大数据支持。
*
* @Globus的简化安全策略
* 该环境由多个管理域组成
* 局部操作(仅在单个域内执行的操作)仅受局域网安全策略的支配
* 全局操作(包含若干域的操作)需要执行该操作的每个域都知道发起者
* 不同域中的实体之间的操作需要相互的身份认证
* 资源的访问控制仅受局部安全策略支配
* 用户可以将权限委派给进程
* 同一域内的一组进程可以共享凭证
*
* @两种类型的代理
* @用户代理
* 该进程被系统允许在有限的一段时间内代表用户进行操作。
* 资源由资源代理表示
* @资源代理
* 在指定域内运行一个进程,用于将一个资源上的全局操作转换为遵循特定网域的安全策略的局部操作。
* 列,需要访问一个资源时,用户代理通常会与该资源代理进行通信。
*
* @四个不同的安全协议
* 1、准确描述了用户创建用户代理和向该代理委派权限的方法。
* 为了使该用户代理代表该用户行动,用户要赋予该代理一个适当的认证集。
*
* 2、指定了用户代理对远程域中的资源提出分配请求的方式。
* 该协议在进行相互身份认证后通知资源代理在远程中创建一个进程,
* 该进程代表用户(正如用户代理一样)
* 3,、但在与被请求的资源所在的相同域内进行操作
* 4、有些资源由局限于该域的访问控制决策控制,系统赋予该进程访问这些资源的权限
*/
图片来源《分布式系统原理和范型》