分布式系统安全性设计问题

于 2022-10-08 19:59:55 发布
阅读量194 收藏
点赞数
分类专栏: 分布式系统 文章标签: 分布式 安全机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38233104/article/details/127215169
版权

分布式系统安全性设计问题

	/**
     * @设计问题
     *      @控制焦点 【3种】
     *          @注意力直接集中于对与该应用程序相关联的数据的保护
     *
     *          @注意力直接集中于要访问的特定数据或者资源时,可以通过明确指定可以调用的操作,以及操作由谁完成来进行的保护上。
     *              控制焦点和访问控制机制紧密相关
     *                  基于对象的系统中
     *                      可以决定为用户可用的每个方法指定允许调用该方法的客户
     *                      访问控制方法可以应用于一个对象所提供的完整接口或者整个对象本身。
     *                  可以提供各种访问控制的粒度。
     *
     *          @注意力直接集中于用户。通过采取一些措施使得只有指定的人可以访问该应用程序,而不考虑其要执行的操作来实现。
     *
     *      @安全机制的分层
     *          安全系统设计问题决定将安全机制放在那一层?
     *          @信任和安全之间的差别的重要性
     *              一个系统或者是安全的,或者是不安全的。
     *                  各种概率测试
     *              但是一个客户是否认为一个系统是安全的则是信任问题。
     *
     *          @SSL (secure socket layer)安全套接字协议层
     *              可以用于在一个TCP连接上安全的发送消息
     *
     *       @安全机制的分布性
     *          关于信任的服务之间的相关性导致了信任计算库(TCB trusted computing base)
     *              TCB是一个分布式系统中所有安全机制的集合,这些机制用于执行一个安全策略。TCB越小越好?
     *
     *       @简单性
     *          @应用程序自身是复杂的!处理安全问题就会变得更加复杂。
     *          简单性有助于最终用户对应用程序投入信任,对使设计者确信系统没有安全漏洞有很大的贡献
     */

图片来源《分布式系统原理和范型》
请添加图片描述

请添加图片描述

P("Struggler") ?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
分布式系统阅读笔记(十一)-----安全
走在前往架构师的路上
01-04 4162
一、介绍 在分布式系统中,对于数据的隐私的保证性,完整性和可用性显得至关的重要。安全攻击的手段可以去窃取,篡改用户的信息。正是因为如此种种的情况发生了,才有了后面一系列的安全的相关防御方法。 1、这些安全的机理本质上就是以一种预想的方式对资源进行一层包装。这种包装隔离的手段可以是物理上的隔离,比如对于公司内的资源,只允许内网中的人使用,外面的人是无法访问的,当然也可以是网络层次上的隔离。 2
探索并发编程(七)------分布式环境中并发问题
走向架构师之路
08-05 2万+
<br />在分布式环境中,处理并发问题就没办法通过操作系统和JVM的工具来解决,那么在分布式环境中,可以采取一下策略和方式来处理:避免并发时间戳串行化数据库行锁统一触发途径<br />避免并发<br />在分布式环境中,如果存在并发问题,那么很难通过技术去解决,或者解决的代价很大,所以我们首先要想想是不是可以通过某些策略和业务设计来避免并发。比如通过合理的时间调度,避开共享资源的存取冲突。另外,在并行任务设计上可以通过适当的策略,保证任务与任务之间不存在共享资源,比如在以前博文中提到的例子,我们需要用多线
分布式服务器中的数据安全问题及其解决办法
qq_38815038的博客
03-04 2664
最近笔者在工作中遇到了这样一个问题:对于离线的数据/远端的数据,如何保证在处理过程中的数据安全
谈一谈分布式系统中数据的安全和性能
weixin_45727359的博客
03-26 732
分布式系统中,我们知道CAP定理和BASE理论,数据的安全和性能是负相关的,数据的安全性提高了,那他的性能就会下降,相关,他的性能提高了,数据的安全性就会下降。我们从几个中间件来讨论这个...
5.凤凰架构:构建可靠的大型分布式系统 --- 架构安全性
enlyhua的专栏
01-30 3447
第5章 架构安全性 计算机系统的安全,不仅仅是指"防御系统被黑客攻击"这样狭义的安全,还至少应包括以下问题的具体解决方案: 1.认证(Authentication) 系统如何正确分辨操作用户的真实身份。 2.授权(Authorization) 系统如何控制一个用户该看到什么数据,操作哪些功能? 3.凭证(Credential) 系统如何保证它与用户之间的承诺是双方当时真实意图的体现,是准确的、完整且不可抵赖的。 4.保密(Confidentiality) 系统如何.
分布式集群中如何保证线程安全
trigger的博客
04-03 7783
目录 分布式集群中的线程安全问题 解决方法 串行化 分布式锁 Redis如何实现呢? 问题:setnx刚好获取到锁,业务逻辑出现异常,导致锁无法释放 问题:可能会释放其他服务器的锁。 问题:删除操作缺乏原子性。 分布式环境下,怎么保证线程安全 - 一中晴哥威武 - 博客园 分布式集群中的线程安全问题 相比于单一部署的服务器来说,分布式架构同一个模块的系统部署了多台;对于单一服务来说,只要保证一台机器上的对于共享资源的访问是同步进行的就能保证线程安全了; 但是对于分布..
分布式系统概念与设计 (1).pdf
08-10
同时,分布式系统还需要解决一致性、可靠性和安全性问题分布式系统设计需要考虑多个因素,如可扩展性、灵活性、可靠性和安全性等。 diseño de un sistema distribuido debe considerar varios factores, ...
浅论分布式系统中间件的安全.pdf
08-11
因此,需要加强中间件的设计和实现,提高中间件的安全性和可靠性。 分布式系统中间件的安全是一个非常重要的课题。需要从多方面入手,包括加强中间件的设计和实现,加强安全机制,加强内部人员的培训和教育,以确保...
长输管道分布式控制安全系统设计.pdf
08-08
1. **分布式系统**:分布式系统是一种由多个独立计算机节点通过网络互相连接,共同协作完成一个整体任务的系统。在这个案例中,分布式系统用于长输管道的监控和控制,使得各个站点(首站、中间站、末站)能够独立...
分布式信息安全防御系统的设计与实现.pdf
08-10
因此,分布式信息安全防御系统的设计是针对这些局限性的解决方案,旨在提升整体网络安全性,确保信息系统的稳定运行。 文献标识码A表明这是一篇学术研究论文,分类号TP393.08则指明它属于计算机科学与技术领域的...
分布式系统详解--基础知识(安全
David的博客
09-12 5501
                          分布式系统详解--基础知识(安全)          前一篇文章提到了 分布式系统详解--基础知识(CAP),让我们了解到了分布式中一致性、可用性和分区容错性之间的爱恨情仇,今天的安全性我想更是重中之重,没有安全,好像什么都没有了,这篇文章当中也只能将一些最基本的安全知识介绍一下,如黑客攻击的基本漏洞、数据加密、权限控制、安全通道。如果想成为安...
分布式计算中的缺陷
轻轻草原
02-05 1375
分布式计算也并不是万能的,其中还存在诸多的缺陷和弊端: 兼容性问题 目前,几乎所有的分布式计算技术都没有完整的统一的标准,虽然已开始这方面的工作,标准的缺乏使得分布式计算技术研究分散,很难形成稳定的研究方向,从而在很大程度上制约了分布式计算技术的发展。因此,彼此之间的互通、互联的兼容性是一个巨大的问题。 领域问题 虽然说分布式技术诞生已久,但是推广和应用仍然是在发展的过程当...
分布式锁的几种使用方式(redis、zookeeper、数据库)
热门推荐
南北雪树的专栏
01-08 3万+
Q:一个业务服务器,一个数据库,操作:查询用户当前余额,扣除当前余额的3%作为手续费 synchronized lock db lock Q:两个业务服务器,一个数据库,操作:查询用户当前余额,扣除当前余额的3%作为手续费 分布式锁 我们需要怎么样的分布式锁? 可以保证在分布式部署的应用集群中,同一个方法在同一时间只能被一台机器上的一个线程执行。 这把锁要是一把可重入锁(避免死锁) 这把锁最好是一把
分布式项目线程安全问题(电商扣减库存的安全问题1)
xiaoxiaode_shu的博客
05-08 1331
电商减库存存在的安全问题 @Override public void deductStock(Map<Long, Integer> skuMap) { for (Map.Entry<Long, Integer> entry : skuMap.entrySet()) { Long skuId = entry.getKey(); Integer num = entry.getValue(); // 查询sku Sku
基于Redis的分布式锁真的安全吗?(下)
weixin_33795743的博客
05-16 313
自从我写完这个话题的上半部分之后,就感觉头脑中出现了许多细小的声音,久久挥之不去。它们就像是在为了一些鸡毛蒜皮的小事而相互争吵个不停。的确,有关分布式的话题就是这样,琐碎异常,而且每个人说的话听起来似乎都有道理。 今天,我们就继续探讨这个话题的后半部分。本文中,我们将从Antirez反驳Martin Kleppmann的观点开始讲起,然后会涉及到Ha...
浅谈分布式系统常见的几个问题和解决办法
weixin_46110257的博客
01-09 1452
浅谈分布式系统常见的几个问题和解决办法 一、常见问题及解决办法 1、分布式session问题:        因为在分布式系统中,服务器集群,同一服务通常会放在几台不同的服务器中,当浏览器第一次发来请求或原session已经失效时,会在服务器端创建session,并将sessionId放在响应头中返回浏览器保存在cookie。当...
分布式系统(12)-安全性
qq_34482492的博客
01-24 909
设计分布式系统需要注意的问题
最新发布
03-28
5. 安全性分布式系统中的多个节点需要共同协作来完成任务,如何保证系统的安全性是一个重要的问题。需要使用合适的安全机制(如身份认证、访问控制等)来防止未经授权的访问和攻击。 6. 消息传递:分布式系统中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P("Struggler") ?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值