介紹

分布式系統通常是地理上分散的資源（計算和通信）的組合，它們共同（a）提供鏈接分散的數據生產者和使用者的服務，（b）提供按需、高度可靠、高度可用且一致的資源訪問，通常使用復制架構來處理資源故障，以及（c）使分布式資源中的集體聚合能力（計算或服務）能夠提供邏輯集中/協調的資源或服務（錯覺）。

在上述基礎上，分布式資源通常是分散的（例如，在Azure或Amazon Cloud中，在Gnutella或BitTorrent等點對點系統中，或在區塊鏈實現中，如比特幣或以太坊）為用戶提供各種功能。其中包括對計算元素的地理接近和低延遲訪問、高帶寬和高性能資源訪問，尤其是在資源故障或故意泄露的情況下提供高度可用的不間斷服務。因此，分布式系統中的總體技術需求與分布式資源的編排有關，以便用戶可以透明地訪問由資源分配產生的增強服務，而不必處理提供各種形式的技術機制。的分布式資源和服務編排。

為了支持這些功能，分布式系統通常需要四個元素的進展。其中包括（a）通過授權輸入集合的數據流（通過訪問/準入控制進行調節），（b）將數據傳輸到/跨分布式資源（數據傳輸功能），（c）資源協調模式（協調服務）和（d）基于屬性（例如，基于時間或事件的排序、共識、虛擬化）數據管理，以支持所需的應用程序，如事務、數據庫、存儲、控制和計算。

因此，分布式系統安全性解決了利用整個資源結構中創建的攻擊面中的漏洞而產生的威脅，并且分布式系統的功能。這包括數據流的風險，這些風險可能損害分布式系統資源/結構的完整性、訪問控制機制（用于資源和數據訪問）、數據傳輸機制、中間件資源庫DINation服務表征分布式系統模型（復制，故障處理，事務處理和數據一致性），最后是基于它們的分布式應用程序（例如，Web服務，存儲，數據庫和分類賬）。

本知識領域首先介紹不同類別的分布式系統，將它們分為兩大類分散的分布式系統（沒有中央協調）和分布式系統的協調資源/服務類型。隨后，在討論與這些系統相關的安全問題之前，將闡述這些分布式系統類別中的每一個，以提供其特征功能的概念機制。由于分布式系統中的安全漏洞通常源于與分發相關的元素（分散、訪問、通信、協調、等），KA強調了分布式系統如何運作的概念基礎。越了解功能是如何分發的，就越能理解系統如何受到損害以及如何減輕漏洞。KA還酌情討論了一些技術方面，并為跟進提供參考更深入的主題。