当前位置: 首页 > news >正文

【系统架构设计师】二十四、安全架构设计理论与实践⑤

news 来源:原创 2024/9/21 0:43:10

目录

八、安全架构设计案例分析

8.1 电子商务系统的安全性设计

8.2 基于混合云的工业安全架构设计

往期推荐

八、安全架构设计案例分析

8.1 电子商务系统的安全性设计

        认证、授权和审计 (Authentication Authorization and Accounting,AAA) 是运行于宽带网络接入服务器上的客户端程序。 AAA 提供了一个用来对认证、授权和审计三种安全功能进行配置的一致的框架,实际上是对网络安全的一种管理。

        RADIUS 服务器负责接收用户的连接请求,完成验证并把用户所需的配置信息返回给BAS建立连接,从而可以获得访问其他网络的权限时, BAS 就起到了认证用户的作用。 BAS 负责把用户之间的验证信息传递通过密钥的参与来完成。用户的密码加密以后才能在网上传递,以避免用户的密码在不安全的网络上被窃取。

        高性能的RADIUS 软件架构核心如下图所示:

         RADIUS 软件架构分为三个层面:协议逻辑层、业务逻辑层和数据逻辑层

        协议逻辑层主要实现RFC 框架中的内容,处理网络通信协议的建立、通信和停止方面的工作。在软件功能上,这个部分主要相当于一个转发引擎,起到分发处理的内容分发到不同的协议处理过程中,这一层的功能起到了协议与业务处理的分层处理的作用。

        业务逻辑层的设计是 RADIUS 软件架构设计的核心部分,协议处理进程主要是对转发引擎发来的包进行初步分析,并根据包的内容进一步分发到不同的业务逻辑处理进程。协议处理进程可以根据项目的情况,配置不同的协议进程数,提高包转发与处理的速度。业务逻辑进程分为认证、计费和授权三种类型,不同的业务逻辑进程可以接收不同协议进程之间的信息并进行处理。转发进程与协议进程之间采用共享内存的方法,实现进程之间的通信。协议进程与业务逻辑处理进程之间采用进程加线程的实现方法

        数据逻辑层需要对来自业务逻辑处理线程统一管理与处理数据库代理池的数据,由数据库代理池统一连接数据库,以减少对数据库系统的压力。

        RADIUS 的功能,一是实际处理大量用户并发的能力,二是软件架构的可扩展性。负载均衡是提高RADIUS 软件性能的有效方法,它主要完成以下任务。
        (1)解决网络拥塞问题,就近提供服务,实现地理位置无关性。
        (2)为用户提供更好的访问质量。
        (3)提高服务器响应速度。
        (4)提高服务器及其他资源的利用效率。
        (5)避免了网络关键部位出现单点失效。

8.2 基于混合云的工业安全架构设计

        上图给出了大型企业采用混合云技术的安全生产管理系统的架构,企业由多个跨区域的智能工厂和公司总部组成,公司总部负责相关业务的管理、协调和统计分析,而每个智能工厂负责智能产品的设计与生产制造。智能工厂内部采用私有云实现产品设计、数据共享和生产集成等,公司总部与智能工厂间采用公有云实现智能工厂间、智能工厂与公司总部间的业务管理、协调和统计分析等。

        整个安全生产管理系统架构由四层组成:设备层、控制层、设计管理层和应用层
        设备层主要是指用于智能工厂生产产品所需的相关设备
        控制层主要是指智能工厂生产产品所需要建立的一套自动控制系统,控制智能设备完成生产工作;
        设计/管理层是指智能工厂各种开发、业务控制和数据管理功能的集合,实现数据集成与应用;
        应用层主要是指在云计算平台上进行信息处理,主要涵盖两个核心功能,一是“数据”,应用层需要完成数据的管理和数据的处理,二是“应用”,仅仅管理和处理数据还远远不够,必须将这些数据与行业应用相结合。

        在设计基于混合云的安全生产管理系统中,需要重点考虑5个方面的安全问题。设备安全、网络安全、控制安全、应用安全和数据安全

往期推荐

【系统架构设计师】二十三、通信系统架构设计理论与实践①-CSDN博客文章浏览阅读1.2k次,点赞35次,收藏23次。通信网络主要形式:局域网、广域网、移动通信网。局域网网络架构有 4 种类型:单核心架构、双核心架构、环型架构、层次型架构。广域网属于多级网络,通常由骨干网、分布网、接入网组成。在网络规模较小时,可仅由骨干网和接入网组成。通常,在大型网络构建中,通过广域网将分布在各地域的局域网互连起来,形成一个大的网络。移动通信网为移动互联网提供了强有力的支持,尤其是5G 网络为个人用户、垂直行业等提供了多样化的服务。https://shuaici.blog.csdn.net/article/details/140826449【系统架构设计师】十九、层次式架构设计理论与实践③-CSDN博客文章浏览阅读1.8k次,点赞48次,收藏55次。物联网可以分为三个层次,底层是用来感知数据的感知层,即利用传感器、二维码、 RFID等设备随时随地获取物体的信息。第二层是数据传输处理的网络层,即通过各种传感网络与互联网的融合,将对象当前的信息实时准确地传递出去。第三层则是与行业需求结合的应用层,即通过智能计算、云计算等将对象进行智能化控制。PetShop 4.0基本上延续了3.0的结构,但在性能上作了一定的改进,引入了缓存和异步处理机制,同时又充分利用了ASP.Net 2.0的新功能 MemberShip。https://shuaici.blog.csdn.net/article/details/140693640

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 双算法https证书获取指南
  • win10自带dll修复丢失的几种方法,快速修复错误dll文件的方式
  • c++初阶-----STL---list
  • 人力资源杂志人力资源杂志社人力资源编辑部2024年第13期目录
  • 白骑士的PyCharm教学高级篇 3.1 性能分析与优化
  • SQL各种注入详解加案例--持续更新
  • 【数据结构】mapset详解
  • 结构开发笔记(一):外壳IP防水等级与IP防水铝壳体初步选型
  • 六点建议有效防止晶振老化
  • 武汉流星汇聚:亚马逊助力领航跨境蓝海,品牌影响力跃上新台阶
  • YoloV10 论文翻译(Real-Time End-to-End Object Detection)
  • SpringBoot面试题整理(1)
  • 二维码生成原理及解码原理
  • SQL注入实例(sqli-labs/less-7)
  • 串口调试可能遇见的常见问题和排查方法
  • 《Javascript高级程序设计 (第三版)》第五章 引用类型
  • 【面试系列】之二:关于js原型
  • Angular4 模板式表单用法以及验证
  • ES6核心特性
  • iOS编译提示和导航提示
  • JAVA SE 6 GC调优笔记
  • javascript从右向左截取指定位数字符的3种方法
  • Mysql数据库的条件查询语句
  • Selenium实战教程系列(二)---元素定位
  • vue数据传递--我有特殊的实现技巧
  • 安卓应用性能调试和优化经验分享
  • 从0到1:PostCSS 插件开发最佳实践
  • 区块链将重新定义世界
  • 入口文件开始,分析Vue源码实现
  • 手写双向链表LinkedList的几个常用功能
  • 体验javascript之美-第五课 匿名函数自执行和闭包是一回事儿吗?
  • ​【数据结构与算法】冒泡排序:简单易懂的排序算法解析
  • ​flutter 代码混淆
  • "无招胜有招"nbsp;史上最全的互…
  • #pragma multi_compile #pragma shader_feature
  • #window11设置系统变量#
  • $分析了六十多年间100万字的政府工作报告,我看到了这样的变迁
  • (3)选择元素——(17)练习(Exercises)
  • (9)YOLO-Pose:使用对象关键点相似性损失增强多人姿态估计的增强版YOLO
  • (PySpark)RDD实验实战——取最大数出现的次数
  • (层次遍历)104. 二叉树的最大深度
  • (动手学习深度学习)第13章 计算机视觉---图像增广与微调
  • (独孤九剑)--文件系统
  • (二)WCF的Binding模型
  • (附源码)python房屋租赁管理系统 毕业设计 745613
  • (每日持续更新)信息系统项目管理(第四版)(高级项目管理)考试重点整理第3章 信息系统治理(一)
  • (每日一问)设计模式:设计模式的原则与分类——如何提升代码质量?
  • (中等) HDU 4370 0 or 1,建模+Dijkstra。
  • (转)全文检索技术学习(三)——Lucene支持中文分词
  • .net core + vue 搭建前后端分离的框架
  • .NET Core MongoDB数据仓储和工作单元模式封装
  • .NET Core 中的路径问题
  • .NET Framework 4.6.2改进了WPF和安全性
  • .NET 设计模式—简单工厂(Simple Factory Pattern)
  • .NET 项目中发送电子邮件异步处理和错误机制的解决方案