系统架构设计师教程 第18章18.8 安全架构设计案例分析 笔记
18.8 安全架构设计案例分析
18.8.1 电子商务系统的安全性设计
认证、授权和审计 (Authentication Authorization and Accounting,AAA) 是运行于宽带网络 接入服务器上的客户端程序
RADIUS 软件主要应用于宽带业务运营的支撑管理,是一个需要可靠运行且高安全级别的 软件支撑系统。
RADIUS软件架构分为三个层面:协议逻辑层、业务逻辑层和数据逻辑层。
协议逻辑层主要实现RFC框架中的内容,处理网络通信协议的建立、通信和停止方面的工作。
业务逻辑层是核心部分,
协议处理进程主要是对转发引擎发来的包进行初步分析,并根据包的内容进一步 分发到不同的业务逻辑处理进程。
业务逻辑进程分为认证、计费和授权三种类型,不同的业务逻辑进 程可以接收不同协议进程之间的信息并进行处理。
数据逻辑层由数据库 代理池统一连接数据库,以减少对数据库系统的压力。同时减小了系统对数据库的依赖性,增 强了系统适应数据库系统的能力。
RADIUS的功能,处理大量用户并发的能力,软件架构的可扩展性。
通过代理转发,把从BAS 发送过来的数据包平均分发到其他RADIUS服务器中进 行处理,实现 RADIUS 服务器之间的负载均衡。
18.8.2 基于混合云的工业安全架构设计
整个安全生产管理系统架构由四层组成,设备层、控制层、设计管理层和应用层。
设备层主要是指用于智能工厂生产产品所需的相关设备,包括智能传感器、工业 机器人和智能仪器;
控制层主要是指智能工厂生产产品所需要建立的一套自动控制系统,控制 智能设备完成生产工作
设计/管理层是指智 能工厂各种开发、业务控制和数据管理功能的集合,实现数据集成与应用
应用层主要是指在云计算平台上进行信息处理
需要重点考虑5个方面的安全问题。设备安全、 网络安全、控制安全、应用安全和数据安全。