谢谢！

zz

分布式系统的很重要的一个方面就是它的安全。从某种意义上说，安全是分布式系统的 最重要的一个方面。但是给一个分布环境提供安全是非常困难的。分布式系统的安全和传统的计算环境的安全的最大的不同是，在分布环境下，很难确定你所要保护的边界。

在传统的分时系统中，终端即代表着边界，为了能够进入系统，用户必须先登陆，提供 帐号及口令，但是系统的物理部件，比如硬盘、CPU、内存，这些都不是安全边界。分布式系统好象是一个物理上分开的分时系统。比如把硬盘和CPU分开，它们之间通过不能信任的接口连接，通过接口，一个恶意的用户可以访问及篡改所有信息。

非连接的局域网 很多系统是建立在非连接的局域网上的，即：这个网络在物理上只对有限个人员开放，通常是一个组织的成员。很显然，非连接的局域网和那些不是非连接的局域网相比，在安全方面要考虑的问题要少得多，因为和那些不是非连接的局域网相比，潜在的威胁要少很多。对于非连接的局域网而言，最大的威胁就来自于那些组织成员内部。因为只有这些人可以在物理上访问网络，所以只有这些人才能对网络构成威胁。但是这些来自于内部人的威胁是最难防范的。正所谓家贼难防。在大多数情况下，他们对系统究竟是怎 么工作的了解得非常清楚，当然他们对系统的弱点也了解得非常清楚。

非连接的网络的的一个潜在的很大的威胁是，这个网络在大家都不知道的情况下已经和 外部连上了！你可以认为你的局域网是安全的，以为这个网络只连了你们工作组的几台 计算机，而这些计算机都属于可以信赖的人的。但是在谁都不知道的情况下，某个人在某台计算机上上安置了一个调制解调器。这时，这个网络就变得不安全了。

和外部连接的局域网 这些局域网和一些不受该组织控制的其他的网络相连。和非连接的局域网相比，一个主要的不同是，这个网络面临的潜在的威胁要大得多。除了要面对来自于内部人员的威胁 以外，还要面对那些通过网际互连可以访问该网络的外部人员的威胁。
和外部连接的局域网可以分为两类，一类是全连接的局域网。这个局域网和外部网络有无缝接口。还有一类是部分连接的局域网。这种网络可以在外部进行访问，但是得通过 这个组织自己定义的技术和方法，而这种技术和局域网的流行的技术不相同。一个简单 的例子是上面所提到的。某个人通过一台机器上的调制解调器访问一个非连接的网络，结果就造成了一个部分连接的局域网。这个连接之所以是部分连接，是因为通过调制解 调器访问该网络，本身就蕴涵了是通过电话线来访问的，这个手段本身就可能包含了对访问该网络的某些权限限制。
对于和外部连接的局域网而言，最大的威胁是它可能遭受来自于世界上任何一个地方的威胁。在互连网上没有警察，也没有法律规定人们究竟可以访问那些资源。

真大方,一下子开了三个,会被怀疑倒分的!

版主,我可是蹭分的!

看看操作系统的书不就明白了吗

？