飞天平台安全管理

飞天平台安全管理

　　钟馗(zhongkui)是飞天平台内核中负责安全管理的模块，它提供了以用户为单位的身份认证和授权以及对集群数据资源和服务进行的访问控制。

•        用户的身份认证(authentication)是基于密钥机制的。
•        用户对资源的访问控制是基于权能(capability)机制进行授权(authorization)的。

　    capability是用于访问控制的一种数据结构，它定义了对一个或多个指定的资源(如目录、文件、表等)所具有的访问权限。用户访问飞天系统的资源时必须持有capability，否则即视为非法。打一个比方，如果把capability理解为地铁票，乘坐地铁(对地铁的一种访问方式)的时候必须要有capability，即地铁票。

　   密钥对是基于公开密钥方法的，包括一个私钥和相对应的公钥。在飞天平台系统中，密钥对用于数字签名服务，以保证capability的不可伪造。换句话说，私钥用于产生数字签名(如签发capability)，公钥用于验证数字签名的有效性(如验证签发过的capability的有效性)。

　  考虑到网络通信时任何通信节点都是不可信的，所以即使是飞天自身模块内部之间的通信也同样是需要认证和授权的，而且验证的机制也完全一样。