文档介绍:分布式安全
西北工业大学计算机学院
周兴社王涛
主要内容
概述
安全通道
访问控制
安全管理
2018/7/18
2
分布式系统安全
安全威胁
安全性与可靠性密切相关
一个可靠的系统是一个我们可以信赖其服务的系统。
一个可以信任的计算机系统应该具有:
一般意义的可靠性
机密性:系统只将信息向授权用户公开
完整性:系统资源的变更只能以授权的方式进行
2018/7/18
分布式系统安全
3
安全威胁
我们必须首先搞清有哪些外来的威胁然后才能根据不同的威胁类别选择相应的对策
安全威胁一般有四种:
窃听:如包解惑、非法侵入
中断:如拒绝服务攻击(DOS)
修改:未经授权修改数据或篡改服务
伪造:产生通常不存在的附加数据或活动
2018/7/18
分布式系统安全
4
安全策略与机制
建立一个安全可靠的系统前提
首先需要一个安全策略
然后在安全策略基础上考虑其安全机制
安全策略是指系统安全需求的描述。
安全策略实施的机制称为安全机制
2018/7/18
分布式系统安全
5
安全策略与机制
几种重要的安全机制:
加密
身份验证
授权
审计
Globus安全体系结构
2018/7/18
分布式系统安全
6
安全性设计
控制的焦点
数据的保护
操作的控制
用户层面的控制
2018/7/18
分布式系统安全
7
安全性设计
安全机制的分层
一般把通用服务与通信服务分离开来,通用服务构建在高层协议上,通信服务则构建在底层协议上
对应地,我们把信任和安全区分开来
安全机制放在哪一层,取决于客户对特定层中服务的信任度
分布式系统中,安全机制一般放在中间件层。
2018/7/18
分布式系统安全
8
安全性设计
安全机制的分布性
一般根据所需的安全性,将服务分布在不同的机器上,使得安全服务于其他类型的服务分开
2018/7/18
分布式系统安全
9
安全性设计
安全性设计的简单性
背景
如果一个系统设计者可以使用一些易于理解且可靠的的简单机制,那么系统的安全性设计工作就会较容易实现
引入安全会使系统变的更加复杂,因此,用于实现安全协议的基本机制要相对简单且易于理解
意义
有助于最终用户对应用程序的信任
设计者易于确信是否存在安全漏洞
2018/7/18
分布式系统安全
10