分布式系统安全之分布式系统调节资源聚类

与其分散控制不同的就是 P2P 网络，存在许多分布式系统，其中分布式资源和服务之间的交互是使用各种协调机制编排的，这些机制提供了逻辑集中和协调的系统或服务的错觉。协调可以只是调度程序/资源管理器、离散协调器或协调组，并包括时间排序（因果关系）或跨分布式事务的不同优先级顺序。

首先，在分布式资源平台（或基础结构）上复制服务，以启用对用户的地理分散访问，同时在服务上保持所需类型的一致性规范。云和许多分布式客户端-服务器系统都属于这一类。

在随后的小节中，为了将分布式系统的安全性置于上下文中，我们首先详细介绍了基本的分布式概念以及基于它们的协调模式。接下来是概述每个资源和服务协调模型中的特征系统。这构成了与两类协调分布式系统相关的一般中断/漏洞集的基础。然后，我们概述了特定于每类系统的威胁和安全影响。我们向读者推荐的优秀文本，可以全面而严谨地解决这些问题。

这是一种构造和组合方法，其中应用程序级别或给定层的安全属性（要求）驱动解决方案和子系统的选择必须组装（例如，身份验证、授权、问责制、不可否认性等）。此类子系统/解决方案的组成通常是通过使用权衡（以及威胁）分析来实现的，这些分析往往涵盖部分而不是全部要求从而确定相对优势和劣势。例如，区块链应用程序，在第5.2节中进一步讨论，区块链技术强调公有制的不可否认性和去中心化性质是其存在的主要技术属性。

分布式系统通常是根据要交付给客户端的服务来构建的。每个服务都包含并在一个或多个服务器上执行，并导出客户端通过发出请求调用的操作。尽管使用单个集中式服务器似乎很诱人，但驻留在服务器上的最终服务器只能与托管它的服务器一样具有容错能力。通常，为了适应服务器故障，服务器会以物理或逻辑方式进行复制，以确保在具有这种隔离的服务器故障之间具有一定程度的独立性。然而，这种隔离可能导致数据丢失或不可恢复的错误。因此，如果您正在考虑使用这种隔离，请务必仔细阅读以下内容。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!