1. Home
  2. Luận văn tổng hợp
  3. Bài toán chia sẻ tài nguyên trong hệ phân tán

Bài toán chia sẻ tài nguyên trong hệ phân tán - Pdf 14

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN
────────*────────
TIỂU LUẬN MÔN HỌC
NGUYÊN LÝ VÀ MÔ THỨC
PHÁT TRIỂN HỆ PHÂN TÁN
ĐỀ TÀI: CHIA SẺ TÀI NGUYÊN TRONG HỆ PHÂN TÁN
Nhóm thực hiện : Tạ Xuân Thọ
Nguyễn Trần Minh
Vũ Thành Trung
Lớp : 13BCNNT1
Giáo viên hướng dẫn : TS. Vũ Thị Hương Giang
Hà Nội 11/2013
Chia sẻ tài nguyên trong hệ phân tán
MỤC LỤC
Nhóm 11
2
Chia sẻ tài nguyên trong hệ phân tán
LỜI MỞ ĐẦU
Cùng với sự phát triển mạnh mẽ của công nghệ phần cứng, phần mềm, các
máy tính, mạng máy tính ngày một mạnh mẽ, phức tạp và đa dạng hơn, phong
phú cả về số lượng lẫn kiến trúc. Việc tính toán và quản lý dữ liệu không còn
như trước đây, chỉ nằm trên một máy tính hoặc một nhóm máy tính mà ngày
càng mở rộng nằm trên nhiều máy, mạng, thậm chí các vùng lãnh thổ khác nhau,
tạo nên các hệ phân tán.
Ngày nay, hệ phân tán phát triển rất nhanh và được ứng dụng rộng khắp, đó
có thể là các dịch vụ thông tin phân tán như các dịch vụ trên Internet hoặc cũng
có thể là các cơ sở dữ liệu phân hay các hệ thống tính toán phân tán
Tuy nhiên, khi hệ phân tán ngày càng phát triển thì đồng nghĩa với việc
những tài nguyên được chia sẻ và sử dụng cũng ngày càng lớn, do đó vấn đề đặt
ra là phải quản lý việc chia sẻ tài nguyên trên hệ phân tán sao cho hiệu quả nhất.

nguyên có thể truy cập được, kết nối người dùng với tài nguyên, cho
phép họ có thể truy cập tài nguyên từ xa, hoặc chia sẻ tài nguyên một
cách hiệu quả và có kiểm soát.
• Tính trong suốt: là giấu các tiến trình và tài nguyên phân tán vật lý
trên nhiều máy tính. Như vậy, một hệ phân tán được gọi là trong suốt
nếu nó có khả năng che giấu các khuyết điểm (nếu có) của hệ thống
đối với người sử dụng để người sử dụng khi giao tiếp với hệ phân tán
có cảm giác như đang làm việc với một hệ thống nhất, toàn vẹn và mọi
yêu cầu của người dùng đều được đáp ứng.
- Trong suốt truy cập: che giấu sự khác nhau về biểu diễn của dữ liệu
và các thao tác truy cập đến tài nguyên.
Nhóm 11
4
Chia sẻ tài nguyên trong hệ phân tán
- Trong suốt vị trí: che giấu vị trí các tài nguyên, người sử dụng
không biết được nguồn mà mình đang sử dụng ở vị trí vật lý nào
trong hệ thống mà chỉ biết thông qua tên logic.
- Trong suốt di trú: che giấu sự di trú của các tài nguyên.
- Trong suốt lỗi: che giấu lỗi xảy ra với hệ thống, việc phục hồi các
tài nguyên bị lỗi.
• Tính mở: Hệ thống phải đảm bảo có tính mở, cho phép ta bổ sung
thêm các phần cứng hay dịch vụ mà không gây xung đột.
• Tính co giãn: Đảm bảo cho hệ thống có khả năng thay đổi quy mô.
Đây là một trong những mục tiêu quan trọng nhất đối với những người
phát triển các hệ thống phân tán.
- Hệ thống có khả năng co giãn về kích thước của nó, tức là có thể dễ
dàng thêm người dùng và các tài nguyên vào hệ thống.
- Hệ thống có thể co giãn về mặt hình học nghĩa là trong hệ thống đó
những người dùng và tài nguyên có thể nằm cách xa nhau.
- Hệ thống có thể co giãn về mặt hành chính, tức là nó vẫn dễ dàng

khả năng lưu trữ, và cơ sở dữ liệu. Như vậy các hệ thống tính toán
lưới cho phép khai thác tài nguyên nhàn rỗi của nhiều đối tượng, tổ
chức, đơn vị khác nhau. Kết nối và xây dựng tổ chức ảo để điều
phối toàn bộ và khai thác sử dụng các tài nguyên nhàn rỗi.
• Các hệ thống thông tin phân tán
1.4. Kiến trúc hệ phân tán
Phản ánh các nguyên lý cơ bản tổ chức và tương tác giữa các thành phần
của phần mềm.
- Kiến trúc phân tầng: là kiểu kiến trúc này khá đơn giản: các thành
phần được tổ chức trong một tầng tại đó một thành phần ở tầng L
i
được phép gọi các thành phần ở tầng thấp hơn L
i-1
, nhưng không
cho phép gọi ngược lại từ tầng dưới lên tầng trên. Mô hình này chấp
nhận rộng rãi bởi các hoạt động truyền thông trên mạng.
- Kiến trúc hướng đối tượng: Mỗi đối tượng tương ứng với một
thành phần, và các thành phần này được kết nói với nhau thông qua
một thủ tục gọi cơ chế. Cả kiến trúc phân tầng và kiến trúc hướng
đối tượng đều còn rất phổ biến trong các hệ thống phần mềm lớn.
- Kiến trúc dựa trên dữ liệu: phát triển xung quanh ý tưởng là các
tiến trình giao tiếp thông qua một kho. Ví dụ, các ứng dụng web
được phát triển dựa trên một hệ thống file phân tán chia sẻ trong đó
tất cả các truyền thông ảo đều diễn ra trên các file.
- Kiến trúc dựa trên sự kiện: Xử lý các giao tiếp chủ yếu thông qua
sự lan truyền các sự kiện, nó cũng có thể mang theo dữ liệu. Ý
tưởng là các tiến trình sinh ra các sự kiện sau khi middleware đảm
Nhóm 11
6
Chia sẻ tài nguyên trong hệ phân tán

Nhóm 11
7
Chia sẻ tài nguyên trong hệ phân tán
quan không được mã hóa) trên mạng, hoặc được lưu tại các máy chủ mà chúng
ta hi vọng là đáng tin cậy.
Một vấn đề bảo mật khác đó là theo dõi các giao tiếp truyền thông để xây
dựng một hồ sơ tham khảo về một người dùng nào đó, việc theo dõi này rõ ràng
là vi phạm tính riêng tư, đặc biệt nếu nó được thực hiện mà không thông báo cho
người sử dụng. Một vấn đề liên quan nữa đó là sự gia tăng của các kết nối có thể
dẫn tới các giao tiếp truyền thông không mong muốn, ví dụ như các thư điện tử
rác, thường được gọi là spam,
Trong hệ phân tán tập các tài nguyên dùng chung là hữu hạn và bị hạn chế,
nó được chia sẻ bởi một tập người dùng hữu hạn thông qua các chương trình ứng
dụng do đó rất dễ xảy ra tình trạng deadlock, nghĩa là một tài nguyên được yêu
cầu khi đang được sử dụng. Việc xử lý trình tự và cách thức sử dụng tài nguyên
là một vấn đề quan trọng trong chia sẻ tài nguyên, do đó giải pháp là phải quản
lý được các tiến trình truy cập. Bên cạnh đó hệ phân tán có rất nhiều thực thể,
nên để cho phép một tiến trình truy cập một thực thể nào đó thì hệ thống cần
phải có cơ chế xác định tên của thực thể, giải pháp là naming hiện đang được
dùng để định danh các tài nguyên trong hệ thống.
Như vậy bài toán chia sẻ tài nguyên là một bài toán quan trọng trong hệ
phân tán. Với những yêu cầu tổng quan được nêu ra thì các vấn đề của bài toán
chia sẻ tài nguyên sẽ bao gồm: các vấn đề về xử lý tiến trình; truyền thông; định
danh; đồng bộ hóa; sự nhất quán về dữ liệu và tính bảo mật.
2.1. Định danh
Các tên đóng vai trò quan trọng trong tất cả các hệ thống máy tính,
chúng được dùng để chia sẻ các tài nguyên, để định danh duy nhất các
thực thể, để tham chiếu đến các nơi…Việc đặt tên tạo cơ sở cho phép các
tiến trình có thể truy cập đến thực thể thông qua tên của chúng. Trong một
hệ thống phân tán, việc đinh danh thường được thực thi phân tán trên

định giao điện giữa hệ điều hành và các chương trình người sử
dụng.
2.2.2. Ảo hóa
Bản chất của ảo hóa là mở rộng hoặc thay thế một giao diện hiện có
để đi trước hành vi của một hệ thống khác, ảo hóa tạo khả năng chuyển
mang và tăng cường tính mềm dẻo của hệ thống. Ảo hóa hiện nay
được quan tâm vì hai lý do chính:
• Ảo hóa giúp tăng cường khả năng chuyển mang, cho phép chuyển
mang giao diện tới các platform mới.
Nhóm 11
9
Chia sẻ tài nguyên trong hệ phân tán
• Do sự phát triển nhanh chóng của mạng máy tính, hầu hết các máy
tính đều có khả năng kết nối, do đó tính không thuần nhất của hệ
thống nâng lên.
Bản chất của ảo hóa là bắt chước các giao diện. Có hai kiến trúc để
thực thi máy ảo: (1) Máy ảo tiến trình - Process Virtual Machine
(PVM), (2) bộ điều khiển máy ảo –Virtual Machine Monitor (VMM).
2.2.3. Di trú mã
Di trú mã thực chất là di trú tiến tình từ vị trí này đến vị trí khác để
thực thi, nhằm mục đích tăng hiệu năng và tăng tính mềm dẻo.
Có 2 mô hình di trú cơ bản:
- Di trú yếu hay còn gọi là di động yếu: là mô hình di trú mã mà khi
di trú chỉ có đoạn mã và một số tham số khởi động được truyền đi. Một
đặc điểm của mô hình mã di trú yếu là một chương trình được chuyển
luôn bắt đầu ở trạng thái khởi tạo của nó. Lợi thế của di trú yếu đó là
tính đơn giản, nó chỉ cần máy đích có thể thực thi mã là được
- Mô hình di động mạnh chuyển luôn cả 3 thành phần : code
segment (chứa tập lệnh của tiến trình), resource segment (chứa các
tham chiếu đến tài nguyên mà tiến trình sử dụng trong quá trình di trú),

truyền đi chính xác.
- Tầng mạng (Network layer)
Nhóm 11
11
Chia sẻ tài nguyên trong hệ phân tán
Tầng mạng có nhiệm vụ xác định việc chuyển hướng, vạch đường
các gói tin trong mạng (chức năng định tuyến), các gói tin này có thể phải
qua nhiều chặng trước khi đến được đích cuối cùng. Tầng này có liên
quan đến các địa chỉ logic trong mạng. Các giao thức sử dụng ở đây là IP,
RIP, OSPF, AppleTalk.
- Tầng vận chuyển (Transport layer)
Tầng vận chuyển xác định địa chỉ trên mạng, cách thức chuyển giao
gói tin trên cơ sở trực tiếp giữa hai đầu mút, đảm bảo truyền dữ liệu tin
cậy giữa hai đầu cuối (end –to- end ). Các giao thức phổ biến tại đây là
TCP, UDP, SPX.
- Tầng phiên (Session layer)
Thực hiện thiết lập, duy trì và kết thúc các phiên làm việc giữa hai
hệ thống. Tầng này quy định một giao diện ứng dụng cho tầng vận chuyển
sử dụng. Nó xác lập ánh xạ giữa các tên đặt địa chỉ, tạo ra các tiếp xúc ban
đầu giữa cá máy tính khác nhau trên cơ sở các giao dịch truyền thông. Nó
đặt trên nhất quán cho mọi thành phần muốn đối thoại riêng với nhau. Các
giao thức trong lớp này sử dụng là NFS, X- Window System, ASP.
- Tầng trình diễn (Presentation layer)
Chuyển đổi các thông tin từ cú pháp người sử dụng sang cú pháp để
truyền dữ liệu, ngoài ra còn có thể nén dữ liệu truyền và mã hóa chúng
trước khi truyền để bảo mật. Tầng này sẽ định dạng dữ liệu từ tầng ứng
dụng đưa xuống rồi gửi đi đảm bảo sao cho bên thu có thể đọc được dữ
liệu bên phát. Các chuẩn định dạng dữ liệu của tầng này là GIF, JPEG,
PICT, MP3, MPEG…
- Tầng ứng dụng (Application layer)

Chia sẻ tài nguyên trong hệ phân tán
2.3.3. Gọi thủ tục từ xa
RPC cho phép gọi các thủ tục nằm trên các máy khác. Khi 1 tiến
trình trên máy A gọi 1 thủ tục trên máy B, thì tiến trình gọi trên máy A đó
sẽ bị tạm dừng, thay vào đó sẽ thực thi thủ tục được gọi trên máy B.
Phương pháp này được gọi là Gọi thủ tục từ xa (RPC). Đây là kĩ thuật
được sử dụng rộng rãi nhất trong các hệ phân tán.
Nguyên lý: client gọi thủ tục từ xa, nó gửi yêu cầu đến server và
chờ đợi kết quả, trong thời gian này thì server sẽ gọi thủ tục cục bộ của nó
và trả về kết quả, sau đó reply lại cho client.
Nguyên lý của RPC giữa một chương trình client và server
Nhược điểm là sau khi gửi request thì client phải dừng hoạt động và
chờ đợi kết quả. Cải tiến bằng cách sử dụng Asynchronous RPC- RPC dị
bộ.
Nhóm 11
14
Chia sẻ tài nguyên trong hệ phân tán
(a) Tương tác giữa client và server trong RPC truyền thống (b) Tương tác sử
dụng RPC dị bộ
Nguyên lý RPC dị bộ: client gửi tới server lời gọi thủ tục và chờ
bản tin chấp nhận từ server. Phía server sẽ gửi bản tin chấp nhận về cho
client thông báo đã nhận được yêu cầu và bắt đầu thực hiện yêu cầu RPC
đó. Lúc này client sẽ tếp tục thực hiện công việc của mình mà không chờ
kết quả từ server như ở RPC truyền thống. RPC xảy ra với các bước tóm
tắt như sau:
- Thủ tục client gọi client stub một cách bình thường.
- Client stub xây dựng một thông điệp và gọi hệ điều hành cục bộ.
- Hệ điều hành của client gửi thông điệp đến hệ điều hành từ xa.
- Hệ điều hành từ xa gửi thông điệp cho server stub.
- Server stub mở gói các tham số ra và gọi server.

Discrete media: quan hệ thời gian không còn là yếu tố cơ bản để
thông dịch đúng dữ liệu.
Data stream: là một chuỗi các đơn vị dữ liệu. Với data stream thì
thời gian là yếu tố quyết định. Để kiểm soát thời gian người ta đưa ra ba
phương thức truyền sau:
Truyền dị bộ (asynchronous transmission mode): các mục dữ liệu
truyền tuần tự và không có ràng buộc thời gian đối với việc truyền.
Truyến đồng bộ (synchronous transmission mode): quy định trước
độ trễ tối đa cho mỗi đơn vị dữ liệu trong data stream.
Đồng bộ các dòng thì có hai loại đồng bộ sau:
- Đồng bộ đơn giản: thực hiện đồng bộ giữa dòng trễ và dòng liên
tục. Ví dụ trong việc trình diễn Slide có kèm âm thanh. Dòng hình
ảnh Slide là dòng trễ còn dòng âm thanh là dòng liên tục, phải đồng
bộ hai dòng này để thu được kết quả trình diễn như ý muốn.
- Đồng bộ phức tạp: là việc đồng bộ giữa các dòng dữ liệu liên tục.
Ví dụ trong việc xem phim trực tuyến, thì dòng âm thanh và dòng
hình ảnh đều là các dòng liên tục và cần phải được đồng bộ
2.3.6. Truyền thông đa điểm
Đây là một chủ đề quan trọng trong truyền thông trên các hệ phân
tán, nó là khả năng gửi dữ liệu tới nhiều người nhận. Với sự ra đời của
công nghệ điểm- điểm (peer- to- peer), nên việc cài đặt các đường truyền
thông trở nên dễ dàng hơn. Giải pháp peer-to-peer này được triển khai
Nhóm 11
16
Chia sẻ tài nguyên trong hệ phân tán
trên tầng ứng dụng. Hiện nay có rất nhiều kỹ thuật truyền thông đa điểm ở
các mức ứng dụng khác nhau. Truyền thông đa điểm cũng có thể đạt được
theo nhiều cách ngoài cách thiết lập rõ ràng các đường truyền thông. Với
sự phát triển ngày càng mạnh của internet, thì truyền thông đa điểm đã
góp phần rất lớn vào việc truyền, quảng bá thông tin nhanh chóng và hiệu

- Mô hình nhất quán chặt (strict consistency): khi thỏa điều kiện sau:
Bất kì thao tác đọc nào trên đơn vị dữ liệu x thì đếu sẽ trả về một
giá trị tương ứng với thao tác ghi gần nhất trên x.
- Mô hình nhất quán tuần tự (sequential consistency): là 1 mô hình
nhất quán yếu hơn 1 ít so với mô hình nhất quán chặt. Nó được đưa
ra bởi Lamport (1979), theo ngữ cảnh bộ nhớ được chia sẻ cho các
hệ thống đa vi xử lý Mô hình nhất quán tuyến tính.
- Mô hình nhất quán tuyến tính (linearizability consistency): mô hình
nhất quán này yếu hơn mô hình nhất quán chặt nhưng lại mạnh hơn
mô hình nhất quán tuần tự
- Mô hình nhất quán nhân quả (causal consistency): ở phần trước
chúng ta cũng đã nói đến tính nhân quả khi đề cập đến vector tem
thời gian. Nếu sự kiện B bị tác động và ảnh hưởng bởi sự kiện A
trước đó, tính nhân quả đòi hỏi rằng mọi người phải thấy A trước
khi thấy B.
- Mô hình nhất quán FIFO.
b. Mô hình nhất quán yếu:
- Truy cập đến các biến đồng bộ hoá (synchronization variables)
được kết hợp với một kho dữ liệu (data store), nhất quán một cách
tuần tự.
- Không có thao tác trên một biến đồng bộ được phép thực hiện cho
đến khi tất cả các thao tác ghi trước đó đã hoàn thành ở mọi nơi.
- Không có thao tác đọc ghi trên các đơn vị dữ liệu được phép thực
hiện cho đến khi tất cả các thao tác trước đó đến các biến đồng bộ
đã được thực hiện.
2.5.2. Mô hình nhất quán lấy người dùng làm trung tâm
- Mô hình nhất cuối cùng (eventual consistency).
- Mô hình nhất quán đọc đều (monotonic reads).
- Mô hình nhất quán ghi đều (monotonic writes).
- Mô hình nhất quán đọc thao tác ghi (read your writes).

xảy ra khi một thành phần trong hệ thống bị sự cố, và lỗi này có thể ảnh hưởng
đến hoạt động chung của các thành phần khác. Một mục tiêu quan trọng trong
thiết kế hệ phân tán là xây dựng nên 1 hệ thống mà nó có thể tự động hồi phục
lại các lỗi riêng phần mà không làm ảnh hưởng gì nghiêm trọng đến toàn bộ
hiệu năng.
Nhóm 11
19
Chia sẻ tài nguyên trong hệ phân tán
2.6.1. Khái niệm
Sau đây là các đòi hỏi cho 1 hệ phân tán:
- Tính sẵn sàng (availability): hệ thống sẵn sàng sử dụng ngay bất kỳ
lúc nào. Nói chung, thuộc tính này đảm bảo cho hệ thống luôn hoạt
động một cách chính xác ở mọi thời điểm được yêu cầu và sẵn sàng
hoạt động theo yêu cầu của người sử dụng.
- Tính tin cậy (reliability): hệ thống chạy liên tục mà không bị lỗi.
Ngược với tính sẵn sàng, tính tin cậy được định nghĩa liên quan đến
một khoảng thời gian thay vì một điểm thời gian. Một hệ thống có
độ tin cậy cao có thể làm việc liên tục mà không bị gián đoạn trong
khoảng thời gian khá dài
- Tính an toàn (safety): hệ thống có lỗi tạm thời thì vẫn không có
thảm hoạ xảy ra. Ví dụ như các tiến trình hoạt động trong hệ thống
điều khiển năng lượng nguyên tử hay đưa con ngườI lên vũ trụ cần
một độ an toàn cao. Nếu các hệ thống điều khiển như thế tạm thời
hỏng trong 1 khoảnh khắc, hậu quả thật kinh khủng.
- Tính bảo trì được (maintainability): khả năng này giúp hệ thống bị
lỗi nhanh chóng khắc phục lỗi.
Nếu một hệ thống có được cả 4 tính trên thì được gọi là một hệ
thống có độ tin cậy (dependability).
Khi phân loại các lỗi của hệ phân tán, ta có 3 loại lỗi sau: Lỗi nhất
thời (transient faults) là những lỗi chỉ xảy ra 1 lần, mất đi, và không lặp

Để khôi phục tiến trình, ta tổ chức thành các nhóm tiến trình giống
nhau. Các nhóm tiến trình trên có thể động, nói cách khác chúng có thể
thêm vào hoặc bớt đi các thành viên. Tuy nhiên, vấn đề cần giải quyết ở
đây sẽ là quản lý các nhóm tiến trình đó như thế nào. Nếu đứng về
phương diện nhóm, ta sẽ có giải pháp cho vấn đề trên là phân thành nhóm
ngang hàng và nhóm phân cấp. Tương ứng, nếu đứng trên phương diện
thành viên của nhóm, ta sẽ có: quản lý tập trung và quản lý phân tán.
Ngoài ra, ta còn phải tính đến nên có bao nhiêu bản sao tiến trình.
Đó là vấn đề che dấu lỗi và cơ chế dùng bản sao.
2.6.4. Truyền thông theo mô hình client/server tin cậy
Trong nhiều trường hợp, tính chịu lỗi trong hệ phân tán chỉ tập
trung vào các tiến trình bị lỗi. Tuy nhiên, chúng ta cũng cần quan tâm đến
các lỗi truyền thông. Trong thực tế, khi xây dựng các hệ thống truyền
thông tin cậy, vấn đề cốt yếu là phải kiểm soát các lỗi bỏ sót và lỗi sụp đổ.
Các lỗi tuỳ tiện có thể xảy ra dưới dạng sao chép các thông điệp, kết quả
Nhóm 11
21
Chia sẻ tài nguyên trong hệ phân tán
là trong các hệ thống mạng, các thông điệp này có thể được lưu giữ trong
một thời gian khá dài và sau đó lại được đưa lên mạng sau khi người gửi
đã gửi đi một thông điệp truyền lại.
Các phương pháp truyền thông tin cậy:
- Truyền thông điểm tới điểm (Point to point communication)
- Ngữ nghĩa RPC trong các lỗi hiện thời (RPC Semantics in the
Presence of Failures)
2.6.5. Truyền thông theo mô hình nhóm tin cậy
Mỗi tiến trình thiết lập 1 kết nối điểm - điểmm với tiến trình khác
mà nó muốn truyền thông. Hiển nhiên, một tổ chức như vậy là không hiệu
quả khi nó có thể hoang phí dải thông mạng. Tuy nhiên, nếu số lượng tiến
trình nhỏ, thì như thế việc đạt được độ tin cậy xuyên suốt nhiều kênh

cho dữ liệu không còn giữ nguyên được những đặc điểm ban đầu. Thường
dữ liệu bị chặn đứng tức có kẻ truy nhập bất hợp pháp và sau đó thay đổi
dữ liệu truyền đi, thay đổi chương trình để bí mật truy nhập vào các hoạt
động của người được phép sử dụng hợp pháp chương trình.
Fabrication (Chế tạo): nhằm chỉ đến trạng thái trong đó việc phát
sinh các dữ liệu thêm vào hay các hoạt động bất thường. Ví dụ: Một kẻ
xâm nhập cố thêm cho bằng được 1 mục (entry) vào file mật khẩu hay cơ
sở dữ liệu.
Các cơ chế bảo mật:
- Encryption (Mật mã): là nền tảng của bảo mật trong hệ thống máy
tính. Mã hoá sẽ chuyển đổi dữ liệu thành một dạng nào đó khiến
cho một kẻ xâm nhập trái phép không hiểu được. Mã hóa cũng cung
cấp cơ chế cho phép kiểm tra tính toàn vẹn dữ liệu.
- Authentication (Xác thực): được sử dụng để nhận dạng chính xác
các yêu cầu của user, client, server…Trong trường hợp của client,
tiền đề cơ bản trước khi server đáp ứng nhu cầu của client là server
phải nhận dạng được client. Thông thường, server nhận dạng client
thông qua password, ngoài ra còn các phương pháp nhận dạng khác.
- Authorization (Uỷ quyền): sau khi client được xác thực, điều cần
thiết là kiểm tra xem khi nào client được cấp quyền để bắt đầu thực
hiện các hành động đáp ứng yêu cầu từ user. Hay nói cách khác, uỷ
quyền giúp kiểm tra các quyền được thực hiện các hành động yêu
cầu.
Nhóm 11
23
Chia sẻ tài nguyên trong hệ phân tán
- Auditing (Kiểm toán): công cụ kiểm toán được sử dụng để phát hiện
ra client nào truy nhập vào cái gì và bằng cách nào. Mặc dù kiểm
định không thật sự cung cấp bất cứ tính năng bảo vệ nào chống lại
sự đe doạ bảo mật nhưng nó thật sự hữu dụng trong việc phân tích

- Xác thực dựa trên khóa bí mật: bên gửi muốn giao tiếp với bên
nhận sẽ gửi một yêu cầu A tới bên nhận. Bên nhận trả lời bằng một
yêu cầu R
B
. Bên gửi sẽ mã hóa yêu cầu R
B
bằng khóa bí mật K
A,B
và gửi về cho bên nhận. Bên nhận xác thực được bên gửi nhờ nhận
biết được yêu cầu R
B
mình đã gửi trong gói tin vừa nhận. Lúc này
bên gửi muốn xác thực bên nhận sẽ tiếp tục gửi yêu cầu R
A
tới bên
nhận. Bên nhận sẽ lại mã hóa R
A
bằng khóa bí mật K
A,B
đó và gửi về
cho bên nhận. Và như thế bên nhận đã xác định được bên gửi, sau
đó quá trình trao đổi sẽ được thực hiện.
Hình 2.25: Xác thực dựa trên khóa bí mật
- Xác thực dựa trên khóa công khai: bên gửi mã hóa yêu cầu bằng
khóa công khai K
+
B
của bên nhận. Bên nhận này là nơi duy nhất có
thể giải mã bản tin đó bằng K
-

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status