超级会员免费看
Seal框架:用于安全移动计算的强大工具
1. Seal框架概述
Seal是一种用于大规模开放网络的分布式计算模型。与许多分布式编程语言不同,它的目标不是通过隐藏局部性来提供一个简化分布式编程的高级编程模型,而是将网络暴露出来,把局部性和低级保护的控制权交给系统程序员。其实现手段是强大的移动性和保护原语。
Seal还可作为实现高级语言和先进分布式服务的基础,在各种互联网应用中扮演着最低公分母的角色。基于它可以构建需要更高一致性和同步性的复杂服务,如分布式内存管理、位置独立的安全消息传递以及具有服务质量保证的通道。
Seal提供了一种移动性模型,涵盖了消息传递、远程评估、进程迁移,还能对用户移动性和硬件移动性进行建模。此外,该框架提供了一个分层保护模型,其中每个层次都可以通过中介来实施安全策略,确保在某一层次定义的策略不会在较低层次被绕过或修改。
2. Seal的抽象概念
Seal将分布式编程中的几个概念统一为三个抽象:位置、进程和资源。
- 位置(Locations) :代表物理位置,如地址空间、主机、路由器、防火墙、局域网或广域网的边界,也体现了逻辑边界,如保护域、沙箱和应用程序。
- 进程(Processes) :表示任何控制流,如线程或操作系统进程。
- 资源(Resources) :Seal中唯一的资源是通道。通道是用于同步并发进程的命名计算结构,它们是有位置的。通道的表示指定了通道的位置,例如,通道x在本地表示为x?,在父节点表示为x”,在子节点表示为x(子节点名称)。
订阅专栏 解锁全文
扫一扫
32
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
