在分布式环境中使用 DCE 安全性框架的安全考虑因素

核心提示：简介安全理念起源于我们自己的本地操作系统（OS）环境，未联网的隔离机器比联网的机器更加安全，在分布式环境中使用 DCE 安全性框架的安全考虑因素，在网络中，没有公共的控制点来监管或控制网络资源（计算机或用户），则接受调用并处理请求，否则，对操作系统的保护止于网络，人们所能看到的只是通过网络传输的一系列数据包

简介

安全理念起源于我们自己的本地操作系统（OS）环境。未联网的隔离机器比联网的机器更加安全。在网络中，没有公共的控制点来监管或控制网络资源（计算机或用户）。对操作系统的保护止于网络。人们所能看到的只是通过网络传输的一系列数据包。这使假冒的用户很容易模仿合法用户。如果未采用安全措施，那么将难以区分虚假的和真实的消息。

只有在确立了发送消息的用户的真实性之后，才能够实施安全措施。一般的安全措施首先会验证用户，通常使用用户名和密码进行验证。密码是确立用户真实性的实体。用户名可以让多个人知道，而密码只能让具有合法授权的人知道。

分布式环境安全机制会实现一种高级且复杂的安全模型，如 图 1 所示。所有安全活动都集中在安全服务器上。安全服务器对网络执行的任务与操作系统对本地系统执行的任务相同。

快速了解 DCE 安全模型

在 DCE 中，安全服务器是中央控制点，控制网络上的安全活动。安全服务器后台程序使用 MIT Kerberos 来管理身份验证。在 DCE 中使用此身份验证服务，RPC 能够向用户提供数据可用性保证和数据隐私保障。所有客户端/服务器都依赖安全服务器对在网络上传输的消息进行身份验证和授权。DCE 还可以验证安全服务器本身。

首先，用户必须登录到 DCE，以使用 DCE 提供的服务。这个登录过程通过安全服务器来进行。用户向安全服务器提供一个秘密密钥（密码）来证明其身份。此秘密密钥只有该用户和安全服务器知道。一旦安全服务器通过秘密密钥确认了用户的身份，用户登录到 DCE 的过程就完成了。这是一种一次性过程，在用户本身从 DCE 注销之前不必重复执行。此过程也称为单点登录。在这之后，只要用户希望访问任何 DCE 服务，它就会向安全服务器获取一个安全证书。此证书用作用户向网络中任何机器证明其真实性的凭证。用户然后将凭证传送给承载用户所需 DCE 服务的服务器。该服务器接收调用并检查证书，然后判断用户是否被授权使用此服务。如果是，则接受调用并处理请求。否则，决绝请求。