امنیت در طرح سیستم های وسیع توزیع شده چگونه است؟

سیستم توزیع شده، مجموعه ای از کامپیوترهای مستقل است که از دیدگاه کاربران مانند یک سیستم منسجم و منفرد عمل می کند. مساله امنیت در سیستم های وسیع توزیع شده با امنیت سیستم عامل طبق این واقعیت متفاوت است که هیچ قدرت مرکزی و مورد اطمینانی وجود ندارد که واسطه بین کاربران فرآیندها شود.

در عوض، یک سیستم توزیع شده معمولاً شمار زیادی از میزبان های مستقل تقریباً جفت شده راه اندازی می کند که شاید سیستم های عامل متفاوتی را راه اندازی کنند و شاید دارای سیاست های امنیتی متفاوتی باشند که می تواند به شیوه های مختلف توسط مجریان بی توجه و یا حتی بداندیش عملی شوند.

در یک تعریف کلی یک سیستم توزیع شده یا منطقه وسیع براساس اشیاء مشترک توزیع شده است. مفهوم یک اشیاء مشترک توزیع شده بر این ویژگی تأکید دارد که اشیاء در Globe نه تنها به وسیله چندین کاربر به اشتراک گذاشته می شوند. بلکه احتمالا در چندین میزبان در سرتاسر این شبکه دارای منطقه وسیع به لحاظ جسمی همتاسازی می شوند.

برای انعکاس صفحه وب باید تضمین کنیم که یک سرور شیء که برای یک نسخه بدل انعکاس به توافق رسیده است صفحاتی را که میزبانی می کند به طور بدخواهانه دگرگون نخواهد کرد.

بنابراین، یک شی ممکن است همزمان در میزان های بسیاری فعال و قابل دسترس باشد. مقاله ای تحت عنوان «مسائل مربوط با امنیت در طرح سیستم های وسیع توزیع شده» معماری امنیتی Globe را توصیف می کند.

هر Globe بوسیله ی یک ID شی منحصر به فرد (OID) شناسایی می شود. ضمن اینکه، Globe به کد قابل اجرای قابل انتقال وابستگی بسیاری دارد. کدی که از منابع تقریباً نامطمئن دانلود می شود تا نسخه های بدل و نمایندگی های کاربری را instantiate  کند.

همچنین به اجرای کد دور بسیار متکی است یعنی کدی که آپلود شده و در میزبان های تقریباً نامطمئن اجرا می شود تا محاسبه را به مشتریان نزدیک کند. از آنجایی که کد شی Globe روی سرورهای آن اجرا می شود، جایی است که مسائل امنیت سکو اداره می شوند.

یکی از اهداف پژوهش حاضر، ایجاد یک سرور شیء گراست که مانع از فاسد کردن میزبان توسط نسخه های بدل بدخواهی می شود. دانستن این مسئله که آنها قابلیت میزبانی کد افراد دیگر را بدون خطر برای ماشین خود دارا هستند افراد بیشتری را قانع خواهد کرد تا منابع کامپیوتری خود را به اشتراک بگذارند و نمونه های DSO را راه اندازی کنند حتی اگر هیچ گونه آگاهی قبلی نسبت به صاحبان این DSO نداشته باشند.

در ادامه، هدف نهایی به وجود آوردن یک اجتماع بزرگ همتا به همتاست که سرورهای شیء Globe را راه اندازی می کند. در چنین اجتماعی، صاحبان سرور شیء می توانند برای میزبانی نسخه های DSO همدیگر مذاکره کنند. اما برای یک موضوع تشویق کننده، به تولید یک شیء Globe که طراحی کننده یک وب سایت محبوب است و قرار دادن نسخه های بدل این DSOبر میزبان های روی اینترنت براساس جایی که بیشترین درخواست های دانلود از آنجایی می آید توجه می شود.

این در حالیست که، حفاظت میزبان در برابر کد نسخه بدل بدخواه برای پذیرش چنین معماری ضروری به حساب می آید اما این نسخه های بدل معکوس حفاظت کننده مشکل در برابر میزبان های بدخواه است که قابلیت استفاده از این سیستم را تضمین می کند. برای نمونه، برای انعکاس صفحه وب باید تضمین کنیم که یک سرور شیء که برای یک نسخه بدل انعکاس به توافق رسیده است صفحاتی را که میزبانی می کند به طور بدخواهانه دگرگون نخواهد کرد.

مقاله «مسائل مربوط با امنیت در طرح سیستم های وسیع توزیع شده» نمادی امنیتی برای سیستم توزیع شده شیء گرا ارائه می کند. ویژگی های اصلی این معماری شامل روش های تأیید مشتریان توسط سرورها، تأیید سرورها توسط مشتریان، خودکار شدن سرورهای امن جدید بدون ملاحظه دستی و شیوه های محدود کردن این مسئله که کدام مشتری می تواند کدام عملیات را بر کدام شیء انجام دهد. تمام این ویژگی ها به شیوه ای مستقل از سکو و برنامه های کاربردی صورت می گیرند. ایده اساسی این است که اثبات کند که کاربران نیازمند چه عملیاتی هستند و سرورها اجازه دارند چه عملیات هایی را اجرا کنند.

بر اساس این گزارش، این مقاله توسط موسی حکیمی از دانشگاه پیام نور مرکز پلدختر تالیف و ارائه شده است.

No tags for this post.