原创力文档- 1、本文档共62页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
3.1分布式系统-系统结构
* * * * * * * * * * * * * * * * 仅仅发生在同步分布式系统中 Class of Failure Affects Description Clock Process Process’s local clock exceeds the bounds on its rate of drift from real time. Performance Process Process exceeds the bounds on the interval between two steps. Performance Channel A message’s transmission takes longer than the stated bound. 基础模型--故障模型(时序故障) 隐藏 e.g. 备份服务器 转换 例如:检验校验和发现出错信息,将其丢弃: 任意故障 - 缺失故障 一对一通信的可靠性 有效性 在发送端缓冲区的消息最终能够到达接收端的缓冲区 完整性 接收到消息和发送的消息完全一样,没有重复也没有被篡改 基础模型--故障模型(故障屏蔽) 分布式系统的模块特性以及开放性,使得它们暴露在内部和外部的攻击之下 安全模型的目的是提供依据,以此分析系统可能收到的侵害,并在设计系统时防止这些侵害的发生 基础模型—安全模型 分布式系统的安全性 进程 通信信道 对象 对对象的保护措施 访问权限:在对象的访问控制表中规定什么人具有访问一个对象的权限 权能:用户一方所持有的访问那些对象的权限 基础模型—安全模型 对进程的威胁 对服务器:来自一个伪造实体的调用请求,例如:欺骗mail server 对客户端:收到一个伪造的结果。例如:窃取密码 对信道的威胁 拷贝消息,篡改或者填充 保存并重发:例如:从资金在两个账号间转移,如果重发这样的请求,将产生错误结果。 Communication channel Copy of m Process p Process q m The enemy m’ 基础模型—安全模型(威胁) DoS攻击 发出大量的服务请求,或者在网上传送大量的消息 造成服务器过载不能提供服务,占用带宽,拥塞网络 移动代码 恶意代码入侵系统,例如:特洛依木马。 基础模型—安全模型(威胁) 加密技术和共享密钥 通过共享密钥相互确认对方 密码学(Cryptography)是基础 认证 对发送方提供确认身份进行认证。 基础模型—安全模型(对策) 每个进程知道正在执行的进程所代表的委托方的身份 确保在其上传输的数据的私密性和完整性 每个消息包含物理的和逻辑的时间戳 Principal A Secure channel Process p Process q Principal B 基础模型—安全模型(对策—安全通道) * * * * Architectural models These provide a high-level view of the distribution of functionality between components and the relationships between them. They will assist readers to organize their knowledge of system components and the patterns of communication (or interaction) between them. Architectural models determine the distribution of data and computational tasks amongst the physical nodes of the system and are helpful when evaluating the performance, reliability, scalability and other properties of distributed systems. * * * * * * * * * * * * * * * * * * * 角色与责任--对等结构 一项任务所有进程具有同样的角色,作为对等方进行协作交互,不区分客户和服务器。以改善客户/服务器模型的伸缩性差的问题,实现共享资源的更广泛分布。支持大量计算机访问它们共同存储和管理的数据及其他资源。 E.g. 共享数字音乐文件的Napster系统 由大量运行在独立计算机上的对等进程组成,支持数据存储的分布和数据复制技术 在分布式活动中协同交互、在应用层维护一致性和同步 E.g. a peer to peer whiteboard 放
文档评论(0)