v2.6

文档

Laxcus大数据管理系统

第一章 基础概述

第二章 数据组织

第三章 数据存储

第四章 数据计算

第五章 数据构建

第六章 网络通讯

第七章 网络通讯

第八章 安全

第九章 容错

第十章 运行

总结

后记

参考文献

  • 内容

     在Laxcus设计定义里,节点同时具有客户机/服务器的双重身份。在每一次网络通信开始时,为了确保客户机是可以信任的,服务器会要求客户机出示通信安全凭证。这个凭证将保证双方在安全的状态下通信。

    通信安全凭证在FIXP服务器上配置,这里面保存着客户机在连接时必须出示的信息。一台FIXP服务器可以按照不同来源的用户,为他们配置个性化的通信安全令牌,这种措施保证了每个用户都能够拥有一套属于自己的网络管理策略。这样即使某个用户的账号因为个人原因遭到外泄,也不会影响同一节点上的其他用户的安全通信。FIXP安全通信分为三种类型:地址验证、账号验证、地址/账号复合验证。当服务器要求客户机出示安全凭证时,客户机必须遵守这个协定,向服务器出示自己的安全凭证,否则通信将被服务器中止。客户机也可以主动向服务器要求安全校验,服务器每次都是会接受的。

    通过安全凭证验证后,可以确定网络两端之间传输的数据是正确和可信任的,这样就为后续的数据处理工作提供了一个基本的安全保障。

    使用中也有例外,例如上面提到的内网通信。因为内部网络相对公共网络,它的安全度和信任度颇高,而通信安全项除了地址验证外,其他两种都需要执行消耗CPU的计算,这会造成数据处理的延迟,对大规模、高频度、高密度的网络计算来说显得得不偿失。所以,一般的建议是,在使用互联网通信的双方,应该启用安全通信;在信任度较高的内部网络,这项工作可以选择地址验证,或者忽略它。

回到顶部

联系方式

  • 服务电话 15210289253
  • 联系邮箱 laxcus@163.com
  • 版权所有 Laxcus大数据实验室    京ICP备17069115号

更多资讯请关注官方公众号