Serviciul de securitate distribuit
Serviciul de securitate OSF DCE se bazează pe sistemul de autentificare Kerberos, dezvoltat în anii 80 și extins prin adăugarea elementelor de securitate. Kerberos utilizează criptarea bazată pe chei private pentru a oferi trei niveluri de protecție. Cel mai mic nivel necesită identificarea utilizatorului numai la stabilirea conexiunii inițiale, presupunând că o nouă secvență de mesaje de rețea vine de la utilizatorul identificat. Următorul nivel necesită identificarea pentru fiecare mesaj de rețea. La ultimul nivel, toate mesajele sunt nu numai identificate, ci și criptate.
Sistemul de securitate nu ar trebui să complicheze mult viața utilizatorului final în rețea, adică nu trebuie să-și amintească zeci de parole și coduri.
În timp ce sistemul Kerberos se bazează pe chei private, metode bazate pe chei publice (de exemplu, metoda RSA) sunt acum utilizate pe scară largă. OSF va face ca aplicațiile DCE să fie portabile de la Kerberos la RSA.
Sistemul de fișiere distribuit DFS OSF este conceput pentru a oferi acces transparent la orice fișier amplasat în orice nod al rețelei. Conceptul principal al unui astfel de sistem de fișiere distribuit este ușurința în utilizare.
Un sistem de fișiere distribuit trebuie să aibă un singur spațiu de nume. Fișierul trebuie să aibă același nume, indiferent de locul în care se află. Alte caracteristici dezirabile sunt securitatea integrată, coerența și disponibilitatea datelor, fiabilitatea și recuperarea, performanța și scalabilitatea la configurații foarte mari, fără a reduce performanța și administrarea și administrarea independente de locație.
Sistemul de fișiere distribuit DFS OSF se bazează pe sistemul de fișiere cunoscut AFS (The Andrew File System).
Articole similare
Trimiteți-le prietenilor: