與P2P系統(tǒng)的分散控制相反，存在許多分布式系統(tǒng)，其中分布式資源和服務(wù)之間的交互是使用各種協(xié)調(diào)機(jī)制編排的，這些機(jī)制提供了邏輯集中和協(xié)調(diào)的系統(tǒng)或服務(wù)的錯(cuò)覺。協(xié)調(diào)可以只是調(diào)度程序/資源管理器、離散協(xié)調(diào)器或協(xié)調(diào)組，并包括時(shí)間排序（因果關(guān)系）或跨分布式事務(wù)的不同優(yōu)先級(jí)順序。雖然離散地定義每種類型的分布式系統(tǒng)很誘人（即，與P2P中的分散控制不同），但龐大而多樣化的分布式系統(tǒng)/服務(wù)組共享“協(xié)調(diào)”的共同抽象，盡管每個(gè)系統(tǒng)的實(shí)現(xiàn)和結(jié)果屬性會(huì)有所不同。

首先，在分布式資源平臺(tái)（或基礎(chǔ)結(jié)構(gòu)）上復(fù)制服務(wù)，以啟用對(duì)用戶的地理分散訪問，同時(shí)在服務(wù)上保持所需類型的一致性規(guī)范。云和許多分布式客戶端-服務(wù)器系統(tǒng)都屬于這一類。

替代方法解決了分布式服務(wù)（相對(duì)于平臺(tái)），其中分散的服務(wù)參與者進(jìn)行交互以產(chǎn)生給定一致性要求的集體分布式服務(wù)。例如，事務(wù)數(shù)據(jù)庫和分布式賬本就屬于這種強(qiáng)一致性的類別。網(wǎng)絡(luò)爬蟲、搜索或物流應(yīng)用程序很可能在弱一致性規(guī)范下工作。

總體而言，它們構(gòu)成了協(xié)調(diào)資源池模式下的兩大類分布式系統(tǒng)，即資源協(xié)調(diào)和服務(wù)協(xié)調(diào)類，盡管它們的功能和定義經(jīng)常重疊，但基于其特征協(xié)調(diào)模式。

在隨后的小節(jié)中，為了將分布式系統(tǒng)安全性置于上下文中，我們首先詳細(xì)介紹了基本的分布式概念以及基于它們的協(xié)調(diào)模式。接下來是概述每個(gè)資源和服務(wù)協(xié)調(diào)模型中的特征系統(tǒng)。這構(gòu)成了與兩類協(xié)調(diào)分布式系統(tǒng)相關(guān)的一般中斷/漏洞集的基礎(chǔ)。然后，我們概述了特定于每類系統(tǒng)的威脅和安全影響。我們向讀者推薦的優(yōu)秀文本，以全面而嚴(yán)謹(jǐn)?shù)亟鉀Q這些問題。

關(guān)于分布式平臺(tái)底層技術(shù)的說明：引言強(qiáng)調(diào)，本KA的重點(diǎn)是分布式系統(tǒng)的安全性，而不是使用分布式來提供安全性。擴(kuò)展這個(gè)主題，值得評(píng)論與分布式平臺(tái)和服務(wù)的“設(shè)計(jì)和實(shí)現(xiàn)”相關(guān)的其他觀點(diǎn)。這種面向設(shè)計(jì)的視角傾向于強(qiáng)調(diào)分布式系統(tǒng)、分布式服務(wù)及其構(gòu)建的架構(gòu)。這種觀點(diǎn)通常側(cè)重于（a）建立安全需求，（b）實(shí)現(xiàn)方法，說明如何在每個(gè)抽象級(jí)別滿足給定的安全要求，以及（c）考慮分布式系統(tǒng)作為分層體系結(jié)構(gòu)，其中每一層都建立在下層提供的原語和分布式服務(wù)之上。從這個(gè)角度來看，集中（協(xié)調(diào)）和分散模式經(jīng)常以不同的方式組合在不同的層次上。同樣從這個(gè)角度來看，必須通過補(bǔ)充和構(gòu)建較低層和服務(wù)提供的內(nèi)容來滿足應(yīng)用程序的安全要求。

這是一種構(gòu)造和組合方法，其中應(yīng)用程序級(jí)別或給定層的安全屬性（要求）驅(qū)動(dòng)解決方案和子系統(tǒng)的選擇必須組裝（例如，身份驗(yàn)證、授權(quán)、問責(zé)制、不可否認(rèn)性等）。此類子系統(tǒng)/解決方案的組成通常是通過使用權(quán)衡（以及威脅）分析來實(shí)現(xiàn)的，這些分析往往涵蓋部分而不是全部要求從而確定相對(duì)優(yōu)勢(shì)和劣勢(shì)。例如，區(qū)塊鏈應(yīng)用程序，在第5.2節(jié)中進(jìn)一步討論，強(qiáng)調(diào)不可否認(rèn)性和去中心化是其主要屬性。

這種分層和組合的方法經(jīng)常可以在文獻(xiàn)中遇到，例如和許多其他文獻(xiàn)。由于架構(gòu)和實(shí)現(xiàn)從根本上奠定了在分布式系統(tǒng)中提供安全性的KA前提，因此鼓勵(lì)讀者參考本文獻(xiàn)。下一節(jié)將重點(diǎn)重新介紹分布式系統(tǒng)概念，尤其是分布式系統(tǒng)協(xié)調(diào)類的基本概念。

分布式概念，協(xié)調(diào)類

如引言中所述，分布式系統(tǒng)是地理分散的com的整理，將集體交互的資源用于提供（a）連接分散數(shù)據(jù)生產(chǎn)者和消費(fèi)者，（b）通過容錯(cuò)復(fù)制實(shí)現(xiàn)高可用性，以覆蓋資源（計(jì)算和通信）故障，或（c）從分布式資源中提供集體聚合能力（計(jì)算或服務(wù)）（錯(cuò)覺）邏輯上集中/協(xié)調(diào)的資源或服務(wù)。

分布式系統(tǒng)通常是根據(jù)要交付給客戶端的服務(wù)來構(gòu)建的。每個(gè)服務(wù)都包含并在一個(gè)或多個(gè)服務(wù)器上執(zhí)行，并導(dǎo)出客戶端通過發(fā)出請(qǐng)求調(diào)用的操作。盡管使用單個(gè)集中式服務(wù)器似乎很誘人，但駐留在服務(wù)器上的最終服務(wù)只能與托管它的服務(wù)器一樣具有容錯(cuò)能力。通常，為了適應(yīng)服務(wù)器故障，服務(wù)器會(huì)以物理或邏輯方式進(jìn)行復(fù)制，以確保在具有這種隔離的服務(wù)器故障之間具有一定程度的獨(dú)立性。隨后，副本管理協(xié)議用于協(xié)調(diào)這些服務(wù)器副本之間的客戶端交互。當(dāng)然，還需要考慮客戶端故障或客戶端入侵（包括它們?cè)谕ㄟ^惡意代碼或病毒發(fā)起攻擊中的作用）的處理。我們現(xiàn)在概述了一組基本的分布式系統(tǒng)概念，這些概念也構(gòu)成了其中安全考慮的基礎(chǔ)。這些概念在非正式層面上提出以傳達(dá)直覺，讀者可以以獲取有關(guān)這些主題的綜合論文。