介紹

分布式系統(tǒng)通常是地理上分散的資源（計(jì)算和通信）的組合，它們共同（a）提供鏈接分散的數(shù)據(jù)生產(chǎn)者和使用者的服務(wù)，（b）提供按需、高度可靠、高度可用且一致的資源訪問，通常使用復(fù)制架構(gòu)來(lái)處理資源故障，以及（c）使分布式資源中的集體聚合能力（計(jì)算或服務(wù)）能夠提供邏輯集中/協(xié)調(diào)的資源或服務(wù)（錯(cuò)覺）。

在上述基礎(chǔ)上，分布式資源通常是分散的（例如，在Azure或Amazon Cloud中，在Gnutella或BitTorrent等點(diǎn)對(duì)點(diǎn)系統(tǒng)中，或在區(qū)塊鏈實(shí)現(xiàn)中，如比特幣或以太坊）為用戶提供各種功能。其中包括對(duì)計(jì)算元素的地理接近和低延遲訪問、高帶寬和高性能資源訪問，尤其是在資源故障或故意泄露的情況下提供高度可用的不間斷服務(wù)。因此，分布式系統(tǒng)中的總體技術(shù)需求與分布式資源的編排有關(guān)，以便用戶可以透明地訪問由資源分配產(chǎn)生的增強(qiáng)服務(wù)，而不必處理提供各種形式的技術(shù)機(jī)制。的分布式資源和服務(wù)編排。

為了支持這些功能，分布式系統(tǒng)通常需要四個(gè)元素的進(jìn)展。其中包括（a）通過授權(quán)輸入集合的數(shù)據(jù)流（通過訪問/準(zhǔn)入控制進(jìn)行調(diào)節(jié)），（b）將數(shù)據(jù)傳輸?shù)?跨分布式資源（數(shù)據(jù)傳輸功能），（c）資源協(xié)調(diào)模式（協(xié)調(diào)服務(wù)）和（d）基于屬性（例如，基于時(shí)間或事件的排序、共識(shí)、虛擬化）數(shù)據(jù)管理，以支持所需的應(yīng)用程序，如事務(wù)、數(shù)據(jù)庫(kù)、存儲(chǔ)、控制和計(jì)算。

因此，分布式系統(tǒng)安全性解決了利用整個(gè)資源結(jié)構(gòu)中創(chuàng)建的攻擊面中的漏洞而產(chǎn)生的威脅，并且分布式系統(tǒng)的功能。這包括數(shù)據(jù)流的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可能損害分布式系統(tǒng)資源/結(jié)構(gòu)的完整性、訪問控制機(jī)制（用于資源和數(shù)據(jù)訪問）、數(shù)據(jù)傳輸機(jī)制、中間件資源庫(kù)DINation服務(wù)表征分布式系統(tǒng)模型（復(fù)制，故障處理，事務(wù)處理和數(shù)據(jù)一致性），最后是基于它們的分布式應(yīng)用程序（例如，Web服務(wù)，存儲(chǔ)，數(shù)據(jù)庫(kù)和分類賬）。

本知識(shí)領(lǐng)域首先介紹不同類別的分布式系統(tǒng)，將它們分為兩大類分散的分布式系統(tǒng)（沒有中央?yún)f(xié)調(diào)）和分布式系統(tǒng)的協(xié)調(diào)資源/服務(wù)類型。隨后，在討論與這些系統(tǒng)相關(guān)的安全問題之前，將闡述這些分布式系統(tǒng)類別中的每一個(gè)，以提供其特征功能的概念機(jī)制。由于分布式系統(tǒng)中的安全漏洞通常源于與分發(fā)相關(guān)的元素（分散、訪問、通信、協(xié)調(diào)、等），KA強(qiáng)調(diào)了分布式系統(tǒng)如何運(yùn)作的概念基礎(chǔ)。越了解功能是如何分發(fā)的，就越能理解系統(tǒng)如何受到損害以及如何減輕漏洞。KA還酌情討論了一些技術(shù)方面，并為跟進(jìn)提供參考更深入的主題。