【体系架构设计师】二十四、安全架构设计理论与实践⑤ ...

目录
八、安全架构设计案例分析
8.1 电子商务体系的安全性设计
8.2 基于混合云的工业安全架构设计
往期推荐

---

八、安全架构设计案例分析

8.1 电子商务体系的安全性设计

        认证、授权和审计 (Authentication Authorization and Accounting,AAA) 是运行于宽带网络接入服务器上的客户端程序。 AAA 提供了一个用来对认证、授权和审计三种安全功能进行设置的一致的框架，实际上是对网络安全的一种管理。
        RADIUS 服务器负责接收用户的连接请求，完成验证并把用户所需的设置信息返回给BAS建立连接，从而可以获得访问其他网络的权限时， BAS 就起到了认证用户的作用。 BAS 负责把用户之间的验证信息传递通过密钥的到场来完成。用户的密码加密以后才气在网上传递，以避免用户的密码在不安全的网络上被偷取。
        高性能的RADIUS 软件架构核心如下图所示：

         RADIUS 软件架构分为三个层面：协议逻辑层、业务逻辑层和数据逻辑层。
        协议逻辑层主要实现RFC 框架中的内容，处理网络通信协议的建立、通信和停止方面的工作。在软件功能上，这个部门主要相当于一个转发引擎，起到分发处理的内容分发到不同的协议处理过程中，这一层的功能起到了协议与业务处理的分层处理的作用。
        业务逻辑层的设计是 RADIUS 软件架构设计的核心部门，协议处理进程主要是对转发引擎发来的包进行开端分析，并根据包的内容进一步分发到不同的业务逻辑处理进程。协议处理进程可以根据项目标环境，设置不同的协议进程数，进步包转发与处理的速率。业务逻辑进程分为认证、计费和授权三种范例，不同的业务逻辑进程可以接收不同协议进程之间的信息并进行处理。转发进程与协议进程之间接纳共享内存的方法，实现进程之间的通信。协议进程与业务逻辑处理进程之间接纳进程加线程的实现方法。
        数据逻辑层必要对来自业务逻辑处理线程同一管理与处理数据库署理池的数据，由数据库署理池统一连接数据库，以减少对数据库体系的压力。
        RADIUS 的功能，一是实际处理大量用户并发的本领，二是软件架构的可扩展性。负载平衡是进步RADIUS 软件性能的有用方法，它主要完成以下任务。
        （1）办理网络拥塞问题，就近提供服务，实现地理位置无关性。
        （2）为用户提供更好的访问质量。
        （3）进步服务器相应速率。
        （4）进步服务器及其他资源的利用服从。
        （5）避免了网络关键部位出现单点失效。
8.2 基于混合云的工业安全架构设计

        上图给出了大型企业接纳混合云技术的安全生产管理体系的架构，企业由多个跨地域的智能工厂和公司总部构成，公司总部负责干系业务的管理、和谐和统计分析，而每个智能工厂负责智能产品的设计与生产制造。智能工厂内部接纳私有云实现产品设计、数据共享和生产集成等，公司总部与智能工厂间接纳公有云实现智能工厂间、智能工厂与公司总部间的业务管理、和谐和统计分析等。
        整个安全生产管理体系架构由四层构成：设备层、控制层、设计管理层和应用层。
        设备层主要是指用于智能工厂生产产品所需的干系设备；
        控制层主要是指智能工厂生产产品所必要建立的一套主动控制体系，控制智能设备完成生产工作；
        设计/管理层是指智能工厂各种开辟、业务控制和数据管理功能的集合，实现数据集成与应用；
        应用层主要是指在云计算平台上进行信息处理，主要涵盖两个核心功能，一是“数据”，应用层必要完成数据的管理和数据的处理，二是“应用”,仅仅管理和处理数据还远远不敷，必须将这些数据与行业应用相团结。
        在设计基于混合云的安全生产管理体系中，必要重点考虑5个方面的安全问题。设备安全、网络安全、控制安全、应用安全和数据安全。
往期推荐

【体系架构设计师】二十三、通信体系架构设计理论与实践①-CSDN博客文章浏览阅读1.2k次，点赞35次，收藏23次。通信网络主要情势：局域网、广域网、移动通信网。局域网网络架构有 4 种范例：单核心架构、双核心架构、环型架构、层次型架构。广域网属于多级网络，通常由骨干网、分布网、接入网构成。在网络规模较小时，可仅由骨干网和接入网构成。通常，在大型网络构建中，通过广域网将分布在各地域的局域网互连起来，形成一个大的网络。移动通信网为移动互联网提供了强有力的支持，尤其是5G 网络为个人用户、垂直行业等提供了多样化的服务。

https://shuaici.blog.csdn.net/article/details/140826449【体系架构设计师】十九、层次式架构设计理论与实践③-CSDN博客文章浏览阅读1.8k次，点赞48次，收藏55次。物联网可以分为三个层次，底层是用来感知数据的感知层，即利用传感器、二维码、 RFID等设备随时随地获取物体的信息。第二层是数据传输处理的网络层，即通过各种传感网络与互联网的融合，将对象当前的信息及时准确地传递出去。第三层则是与行业需求团结的应用层，即通过智能计算、云计算等将对象进行智能化控制。PetShop 4.0基本上延续了3.0的结构，但在性能上作了一定的改进，引入了缓存和异步处理机制，同时又充实利用了ASP.Net 2.0的新功能 MemberShip。

https://shuaici.blog.csdn.net/article/details/140693640

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。