分布式系统安全性设计问题
/**
* @设计问题
* @控制焦点 【3种】
* @注意力直接集中于对与该应用程序相关联的数据的保护
*
* @注意力直接集中于要访问的特定数据或者资源时,可以通过明确指定可以调用的操作,以及操作由谁完成来进行的保护上。
* 控制焦点和访问控制机制紧密相关
* 基于对象的系统中
* 可以决定为用户可用的每个方法指定允许调用该方法的客户
* 访问控制方法可以应用于一个对象所提供的完整接口或者整个对象本身。
* 可以提供各种访问控制的粒度。
*
* @注意力直接集中于用户。通过采取一些措施使得只有指定的人可以访问该应用程序,而不考虑其要执行的操作来实现。
*
* @安全机制的分层
* 安全系统设计问题决定将安全机制放在那一层?
* @信任和安全之间的差别的重要性
* 一个系统或者是安全的,或者是不安全的。
* 各种概率测试
* 但是一个客户是否认为一个系统是安全的则是信任问题。
*
* @SSL (secure socket layer)安全套接字协议层
* 可以用于在一个TCP连接上安全的发送消息
*
* @安全机制的分布性
* 关于信任的服务之间的相关性导致了信任计算库(TCB trusted computing base)
* TCB是一个分布式系统中所有安全机制的集合,这些机制用于执行一个安全策略。TCB越小越好?
*
* @简单性
* @应用程序自身是复杂的!处理安全问题就会变得更加复杂。
* 简单性有助于最终用户对应用程序投入信任,对使设计者确信系统没有安全漏洞有很大的贡献
*/
图片来源《分布式系统原理和范型》