Professional Documents
Culture Documents
phân tán
B. Nội dung đề tài
1. Tổng quan về hệ thống tập tin phân tán
(DFS).
2. Vấn đề an toàn và an ninh.
3. Kiểm soát truy cập.
4. Quản trị an toàn - an ninh.
5. Tìm hiểu về Kerberos.
6. Sun File Network System.
7. Coda File System.
3. Kiểm soát truy cập (access control)
3.1. Cổng lọc các gói tin (packet-filtering gateway).
a. Nguyên lý hoạt động
◦ Bộ lọc gói tin cho phép hay từ chối packet mà nó nhận
được. Nó kiểm tra toàn bộ đoạn dữ liệu để quyết định
xem đoạn dữ liệu đó có thỏa mãn một trong các số
các rules hay không. Các rules này dựa trên các thông
tin ở packet header bao gồm các thông tin sau:
Địa chỉ IP nguồn (IP Source Address).
Địa chỉ IP đích (IP Destination Address)
Protocol (TCP, UDP, ICMP, IP tunnel)
TCP/UDP source port
TCP/UDP destination port
Dạng thông báo ICMP (ICMP message type)
Cổng gói tin đến (Incomming interface of packet)
Cổng gói tin đi (Outcomming interface of packet)
truy cập đến file, việc này được xử lý, điều khiển bởi các
thuộc tính file điều khiển truy cập (access control file
attributes) trong NFS.
Có 3 cách để thực hiện xác thực RPC an toàn:
◦ Xác thực hệ thống: Client gửi user ID và group ID tới
server
◦ Sử dụng trao đổi khóa Diffie-Hellman để thiết lập
khóa phiên
◦ Giao thức Kerberos
Điều khiển truy cập:
◦ Được hỗ trợ bởi thuộc tính file ACL, thuộc tính này là
1 danh sách các mục (entry) điều khiển việc truy cập.
◦ NFS phân biệt nhiều loại thao tác khác nhau.
◦ Truy cập có thể được chỉ định cho những người sử
dụng khác nhau và những nhóm khác nhau.
7. Coda File System
7.1. Tổng quan về Coda
a. Kiến trúc
Coda là một hệ thống file phân tán đảm bảo tính co
dãn, tính an toàn và khả năng tồn tại cao. Mục đích
quan trọng đảm bảo thu được mức cao trong việc định
danh và độ trong suốt vị trí, để hệ thống xuất hiện
trước người dùng tương tự như một hệ thống file cục
bộ thông thường.
Transparent access
to a Vice file server
Virtual
Client
Vice file
server
Vice file server: Đây là một nhóm nhỏ các bộ quản lí trung
tâm, có liên hệ với nhau. Tiến trình Venus đảm nhiệm cung
cấp sự truy cập tới hệ thống file nằm trên Vice file server
Virtual client: là tập hợp rộng lớn các máy trạm ảo, thông qua
nó người dùng và các tiến trình có thể truy nhập vào hệ
thống file.
7.2. An toàn và bảo mật
Kênh an toàn