重庆理工设计外文翻译.pdfVIP

中文翻译

：

M.Blaze,J.Feigenbaum和A.Keromytis。“：管理公

钥基础设施。”1998年安全协议国际研讨会集，第59-63。施

普林格，LNCS卷。1550，1999年。

分布式

分布式的概念建立在三个概念：

政策语言，被允许或什么样的连接。

任何数目的系统管理工具，诸如的SMS或ASDIPSec，在网络级加密

机制用于TCP/IP。

基本的想法是很简单。编译器的翻译策略语言到一些格式。该系统管理软

件分发此策略文件由保护的所有主机。而传入的数据包被接受或每个“”

，根据双方的政策和每个发送的加密验证。

政策和标识符

许多可能的策略语言都可以被使用，包括类似于Firmato面向文件的方案，发

现在大多数现代商业都在使用，和一般策略语言，例如基调的图形用户界面。

的确切性质并不重要，但明确的语言必须足够强大，以表达所需的政策。

样本策略配置文件。从外面的SMTP可以只用一个标识为邮件网关到达机;

这反过来，可以给所有的机器里面发送SMTP。

NTP一个低风险的协议，它有它自己的应用级保护-可从给定的IP地址被分配

给所有机器。最后，所有呼出呼叫是被允许的。

最重要的是如何在主机标识。今天的依靠拓扑结构;因此，网络接口

被指定为“”，“外”，“非区”，等等。须抛弃这种观念，因为

分布式是独立的拓扑结构。

第二个常见的主机代号为IP地址。也就是说，一个特定的IP地址可被完全信

任，能够接收传入的邮件从因特网，等等。分布式可以使用的IP地址为主机

标识，尽管安全水平降低。

我们首选的标识符是用于IPSec加密中的名称。可以是非常可靠的唯

一标识符。它们是独立的拓扑;此外，的所有权是不容易被的。如果一台机

器在的基础上，给予一定的权限，这些权限可以不管机器的位置的应用。

在不同的意义上说，政策可以通过终端系统“拉”动态。例如，证服务器

或安全间隙服务器可以被询问是否一个特定的通信应被允许。传统的可以做

同样的，但它缺乏有关请求的范围内重要的知识。终端系统可以随时知道涉及到哪

些文件，以及他们的安全级别的可能性。这样的信息可以进行通过网络协议，只是

增加了复杂性。

分布式

在一个典型的组织环境中，个人不一定是它们计算机的管理员。因此，为了简

化系统管理，并允许控制某种程度，系统管理用于管理个人计算机。补丁可以

安装，新的软件分布，等等。我们使用相同的机制，这很可能是存在于任何情况下

用来控制一个分布式的。

策略是通过在参与分布式每个单独的主机执行。安全管理员-谁都已不

再是必然的“本地”管理员，因为我们是通过拓扑所