与P2P系统的去中心化控制相反,有许多分布式系统使用各种协调机制来协调分布式资源和服务之间的交互,提供逻辑上集中和协调系统的错觉或服务。协调可以只是一个调度程序/资源管理器、一个离散的协调器或一个协调组,并且包括跨分布式事务的时间顺序(因果关系)或不同的优先级顺序。虽然很容易离散地定义每种类型的分布式系统(即,与P2P中的分散控制不同),但大量不同的分布式系统/服务组共享一个共同的“协调”抽象,尽管每个系统的实现和结果属性都会各不相同。首先,服务在分布式资源平台(或基础设施)上进行复制,以实现对地理上分散的用户的访问,同时保持跨服务的所需类型的一致规范。云和许多分布式客户端-服务器系统都属于这一类。替代方法解决了分布式服务(与平台相反),其中分散的服务参与者交互以在给定一致性要求的情况下产生集体分布式服务。例如,交易数据库和分布式账本就属于这种高度一致的类别。网络爬虫、搜索或物流应用程序很可能在弱一致性规范下工作。总体而言,它们构成了协调资源池模式下分布式系统的两大类,即资源协调类和服务协调类,尽管基于它们各自的协调模式特征,它们的功能和定义经常重叠。在接下来的小节中,为了将分布式系统安全性具体化,我们首先详细介绍基本的分布式概念和基于它们的协调模式。以下是每个资源和服务协调模型中的特征系统的概述。这构成了与两类协调分布式系统相关的一组通用中断/漏洞的基础。然后,我们概述了特定于每一类系统的威胁和安全隐患。我们推荐读者阅读的优秀文本,以全面而严格地解决这些问题。分布式平台底层技术说明:介绍中强调本KA的重点是分布式系统的安全性,而不是利用分布式系统来提供安全性。扩展这个主题,值得评论与分布式平台和服务的“设计和实现”相关的其他观点。这种面向设计的观点倾向于强调分布式系统、分布式服务以及它们构建的体系结构。这种观点通常侧重于(a)建立安全要求,(b)实现方法,说明如何在每个抽象级别满足给定的安全要求,以及(c)将分布式系统视为分层架构,其中每一层都建立在底层提供的原语和分布式服务。从这个角度来看,集中(协调)和分散模式往往在不同层面以不同方式结合。同样从这个角度来看,必须通过补充和构建较低层和服务提供的内容来满足应用程序的安全要求。这是一种建设性的组合方法,其中应用程序级别或给定层的安全属性(要求)驱动必须组装的解决方案和子系统的选择(例如身份验证、授权、问责制、不可否认性等)。这些子系统/解决方案的组成通常是通过使用权衡(和威胁)分析来实现的,这些分析通常涵盖一些但不是全部需求以确定相对优势和劣势。例如,第5.2节进一步讨论的区块链应用强调不可否认性和去中心化作为它们的主要属性。这种分层和组合的方法经常可以在文献中遇到,例如,和许多其他人。鼓励读者参考本文,因为体系结构和实现从根本上奠定了KA前提,以在分布式系统中提供安全性。下一节将重点重新介绍分布式系统概念,尤其是分布式系统协调类的基本概念。分布式概念,协调类如介绍中所述,分布式系统是地理上分散的com的整理,这些com使用集体交互资源来提供(a)与分散的数据生产者和消费者的连接,(b)通过容错复制的高可用性涵盖资源(计算和通信)故障,或(c)从逻辑上集中/协调的资源或服务的分布式资源(错觉)提供集体聚合能力(计算或服务)。分布式系统通常是根据要交付给客户的服务构建的。每个服务由一台或多台服务器组成并在一台或多台服务器上执行,并导出客户端通过发出请求调用的操作。尽管使用单个集中式服务器看起来很诱人,但驻留在服务器上的最终服务的容错能力取决于托管它的服务器。通常,为了适应服务器故障,服务器在物理上或逻辑上被复制,以通过这种隔离确保服务器故障之间的某种程度的独立性。随后,副本管理协议用于协调这些服务器副本之间的客户端交互。当然,还需要考虑客户端故障或客户端入侵的处理,包括它们在恶意代码或病毒攻击中的作用。我们现在概述了一组基本的分布式系统概念,这些概念也构成了其中安全考虑的基础。这些概念以非正式的方式呈现以传达直觉,读者可以访问有关这些主题的综合论文。
