在分布式环境中使用 DCE 安全性框架的安全考虑因素

核心提示： 图 1. 基本 DCE 安全模型分布式安全机制中常用的术语下面是本文将经常提到的一些术语：身份验证：确认用户身份的过程，身份验证用于验证用户对其身份的声明，在分布式环境中使用 DCE 安全性框架的安全考虑因素(2)，最容易理解的示例就是登录过程，验证用户名和密码是一项身份验证操作，只有在确认了调

图 1. 基本 DCE 安全模型

分布式安全机制中常用的术语

下面是本文将经常提到的一些术语：

身份验证：确认用户身份的过程。身份验证用于验证用户对其身份的声明。最容易理解的示例就是登录过程。验证用户名和密码是一项身份验证操作。

授权：一旦用户经过了身份验证，就会检查它可以使用哪些资源和服务。这就是授权。

完整性：只有授权用户有权通过网络修改消息/数据。一旦用户创建了消息，消息就不应在传送到目的地的途中被修改。对消息的这种更改检查称为完整性检查。

签名：当用户通过网络发送消息时，它会对消息进行签名。这种签名是验证合法用户是否是此消息的作者的一种方式。

密钥：密钥是一种在明文与密文之间相互转换的方式。在数学上，它是一个参数，用于确定一个算法的函数输出。

加密：这个过程将消息转换为一种形式（密文），如果没有用于将消息转换为密文的密钥，几乎不可能将密文转换为原始消息。这种方法广泛用于阻止通过网络对数据进行未授权访问。

单元：单元指的是一组用户、客户端或服务器，它们共享相同的 DCE 服务。

主体：主体可以表示从用户、客户端和服务器到单元的任何实体。

访问控制列表（ACL）：ACL 是一种数据结构，它将一个服务的权限列表与一组主体相关联。它描述可访问和使用服务的主体集和允许的访问类型。

身份验证 RPC（Authenticated RPC）：在 DCE 中，只有在确认了调用客户端和被调用服务器的身份之后，RPC 调用才会成功。这种保证由身份验证 RPC 通过向在服务器和客户端之间交换的消息/数据包添加额外的字段来实现。