14、灵活可扩展的分布式系统认证与授权模型及文件完整性检查架构

灵活可扩展的分布式系统认证与授权模型及文件完整性检查架构

1. 基于SPKI/SDSI的认证与授权模型

在分布式系统中，安全认证和授权是至关重要的。传统的认证和授权系统存在一些局限性，而SPKI/SDSI（简单公钥基础设施/简单分布式安全基础设施）为解决这些问题提供了新的思路。

1.1 CORBAsec模型中的认证与授权

在CORBAsec模型中，客户端在加入对象系统的认证过程中创建的凭证，不会用于访问控制。在CORBAsec的第2级，客户端能够选择用于调用的凭证。客户端为应对挑战而构建的每个授权链，都会创建一个SPKI/SDSI凭证对象。这些授权链会被转换为字节序列，并作为特权属性添加到CORBAsec定义的凭证中。

服务器端在接收到每个方法请求时，会自动调用SPKI/SDSIAccessDecision对象。该对象会将客户端提供的权利与访问控制列表（ACL）中指定的必要权利进行比对。客户端的权利（证书链）由SecurityManager会话对象封装。

1.2 访问控制列表（ACL）

SPKI/SDSI系统的目标不仅是识别用户，更重要的是确保用户有权执行特定操作。与基于传统公钥基础设施和传统ACL的认证系统不同，SPKI/SDSI通过授权委托提供了更大的资源共享灵活性。

在传统公钥基础设施中，服务器要验证用户是否有权访问服务，需要咨询证书颁发机构（CA）。而在SPKI中，每个主体都可以颁发授权证书，因此服务器可以直接为用户颁发证书，从而使ACL的使用变得不必要。

不过，在提出的模型中，仍然使用ACL来方便在SPKI/SDSI联盟中定位有效的证书链。ACL由多个条目组成，每