分布式安全要点.ppt

访问控制表与权力表 可以把ACM演化成一维表的形式。毫无疑问，这种演化应该有两种不同的方案。 访问控制表(ACL: Access Control List) 在这种方案中，每一个客体都必须维护一张合法主体的访问权限表，即一个ACL相当于ACM中的一列，但其中的空项都已被删除。 权力表(CL：Capability List) 以ACM的一行为单位，代表一个主体对客体的访问权限。 * 分布式系统安全 * 保护域 保护域是一组（对象，访问权限）对，只要一个主体对一个对象执行一个操作，访问监控程序会找到相关联的保护域，检查是否允许执行该请求 构造用户组：管理简单，支持很大的组；查找分布式组成员数据代价高 使用访问监控程序：每个主体携带一个证书（通过数字签名保护），列出所属的组。访问对象时，由访问监控程序检查证书 使用角色实现保护域：角色与一定的职能相联系 * 分布式系统安全 * 防火墙 实际上，所发生的对分布式系统任何部分的外部访问都通过一种称为防火墙的特殊类型的访问监控程序来控制。 防火墙实现了将分布式系统的任意部分与外界的分离 两种不同类型的防火墙 数据包过滤网关：基于数据包报头包含的原地址和目的地址制定是否传送该包的决定 应用层网关：检查入站或出站的消息内容 * 分布式系统安全 * 保护移动代码 保护代理：防止恶意主机盗窃或修改代理程序所带的信息 攻击方式： 盗