集团公司信息部的周科长和有关的技术人员与管理人员仔细分析了新的分布式实时系统的技术上的困难,请以100字以内文字简要说明与集中式产品监测系统相比,在分布式系统中有哪些额外的安全性关注事项? 分布式环境中的认证需要几个必需的步骤。第一步是鉴别或验证一个用户

admin2009-02-15  54

问题 集团公司信息部的周科长和有关的技术人员与管理人员仔细分析了新的分布式实时系统的技术上的困难,请以100字以内文字简要说明与集中式产品监测系统相比,在分布式系统中有哪些额外的安全性关注事项?
分布式环境中的认证需要几个必需的步骤。第一步是鉴别或验证一个用户的身份。例如口令,这是最常用的方法,虽然不一定是最安全的方法。第二种方法,通过用户所拥有的某些东西对其进行验证,例如钥匙。第三种方法,通过用户本身所具备的某些特性对其进行验证,如用户的指纹或者视网膜,这是最安全也是最昂贵的方式。就上面讨论中涉及的观点来看,这些方法也都可以用在集中式系统中。请以300字以内文字简要分析一个分布式操作系统中还必须考虑哪几个方面。

选项

答案1.偷听:考虑如何阻止别人在通信线路上进行偷听 2.多口令管理:如果正在访问多个系统,每个系统是否都需保留了用户ID和口令的副本?每个存储认证信息的数据库都是系统安全漏洞的目标。 3.重放:有人可以在认证信息在网络中传输的时候对它进行复制,即使这些信息经过了加密,然后在以后进行重放,从而获得不正当的访问。 4.信任:认证是不应该是单方面?用户也应该检验和相信使用的服务是否合法集中系统信任它自己;分布式系统必须寻找一个方法来信任其他系统。

解析
转载请注明原文地址:https://jikaoti.com/ti/xU67FFFM
0

最新回复(0)