2011年系統(tǒng)架構(gòu)師考試科目二：案例分析

2011年系統(tǒng)架構(gòu)師考試科目二：案例分析閱讀以下關(guān)于軟件架構(gòu)評估的說明，在答題紙上回答問題1和問題?！绢}目】節(jié)的效率和安全性。在系統(tǒng)的需求分析與架構(gòu)設(shè)計(jì)階段，公司提出的需求和關(guān)鍵質(zhì)量屬性場景如下：正常負(fù)載情況下，系統(tǒng)必須在0.5秒內(nèi)對用戶的交易請求進(jìn)行響應(yīng)；(b)99.999%的安全性；(c)對交易請求處理時(shí)間的要求將影響系統(tǒng)的數(shù)據(jù)傳輸協(xié)議和處理過程的設(shè)計(jì)；(d)1.5分鐘內(nèi)發(fā)現(xiàn)錯(cuò)誤并啟用備用系統(tǒng)；20CORBA中間件；交易過程中涉及到的產(chǎn)品介紹視頻傳輸必須保證畫面具有600*480的分辨率，20幀/秒的速率；更改加密的級別將對安全性和性能產(chǎn)生影響；主站點(diǎn)斷電后，需要在3秒內(nèi)將訪問請求重定向到備用站點(diǎn)；10301秒內(nèi)完成用戶的交易請求”這一要求是可以實(shí)現(xiàn)的；99.999%可用；目前對系統(tǒng)信用卡支付業(yè)務(wù)邏輯的描述尚未達(dá)成共識，這可能導(dǎo)致部分業(yè)務(wù)功能模塊的重復(fù)，影響系統(tǒng)的可修改性；Web4人周內(nèi)完成；系統(tǒng)需要提供遠(yuǎn)程調(diào)試接口，并支持系統(tǒng)的遠(yuǎn)程調(diào)試。方案。公司目前正在組織系統(tǒng)開發(fā)的相關(guān)人員對系統(tǒng)架構(gòu)進(jìn)行評估。1】(12分)(utilitytree)是對系統(tǒng)質(zhì)量屬性進(jìn)行識別和優(yōu)先級排序的1-1中(1)(2)(a)~(m)，填入(3)~(6)空白處，完成該系統(tǒng)的效用樹。120171題、20151題、20144題類似】質(zhì)量屬性效用包括：性能、安全性、可用性、可修改性。~(2)空白處分別為可修改性、可用性。(3)~(6)空白處分別為：—(f)600*480的分辨率，20幀/秒的速率?！?l)Web4人周內(nèi)完成?！?h)—可用性：主站點(diǎn)斷電后，需要在3秒內(nèi)將訪問請求重定向到備用站點(diǎn)?！?b)—安全性：信用卡支付必須保證99.999%的安全性。2】(13分)在架構(gòu)評估過程中，需要正確識別系統(tǒng)的架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)，并進(jìn)行合理的架構(gòu)決策。請用300字以內(nèi)的文字給出系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)的定義，并從題干(a)~(m)中各選出1個(gè)對系統(tǒng)架構(gòu)風(fēng)險(xiǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)最為恰當(dāng)?shù)拿枋觥?解析】系統(tǒng)架構(gòu)風(fēng)險(xiǎn)：架構(gòu)設(shè)計(jì)中潛在的、存在問題的架構(gòu)決策所帶來的隱患(k)。系統(tǒng)架構(gòu)敏感點(diǎn)：為了實(shí)現(xiàn)某種特定的質(zhì)量屬性，一個(gè)或多個(gè)構(gòu)件所具有的特性(c)。系統(tǒng)架構(gòu)權(quán)衡點(diǎn)：影響多個(gè)質(zhì)量屬性的特性，是多個(gè)質(zhì)量屬性的敏感點(diǎn)(g：安全性和性能)。13。【題目】求和處理需求如下：數(shù)據(jù)需求：在教職工信息中能夠存儲學(xué)校所有在職的教工和職工信息，包括姓名、所屬部門、出生年月、工資編號、工資額和繳稅信息；部門信息中包括部門編號、部門名稱、部門人數(shù)和辦公地點(diǎn)信息。處理需求：能夠根據(jù)編制內(nèi)或外聘教職工的工資編號分別查詢其相關(guān)信息；每個(gè)月的月底統(tǒng)一核發(fā)工資，要求系統(tǒng)能夠以最快速度查詢出教工或者職工所在部門名稱、實(shí)發(fā)工資金額；由于學(xué)校人員相對穩(wěn)定，所以數(shù)據(jù)變化及維護(hù)工作量很少。項(xiàng)目組王工和李工針對上述應(yīng)用需求分別給出了所設(shè)計(jì)的數(shù)據(jù)模型(如圖2-1和圖2-2所示)。王工遵循數(shù)據(jù)庫設(shè)計(jì)過程，按照第三范式對數(shù)據(jù)進(jìn)行優(yōu)化和調(diào)整，所設(shè)計(jì)的數(shù)據(jù)模型簡單且基本沒有數(shù)據(jù)冗余；而李工設(shè)計(jì)的數(shù)據(jù)模型中存在大量數(shù)據(jù)冗余。2-1王工設(shè)計(jì)的數(shù)據(jù)模型項(xiàng)目組經(jīng)過分析和討論，特別是針對數(shù)據(jù)處理中對數(shù)據(jù)訪問效率的需求，最終選擇了李工給出的數(shù)據(jù)模型設(shè)計(jì)方案。1】(9分)請用300字以內(nèi)的文字，說明什么是數(shù)據(jù)庫建模中的反規(guī)范化技術(shù)，指出采用反規(guī)范化技術(shù)能獲得哪些益處，可能帶來哪些問題。1解析】規(guī)范化設(shè)計(jì)后，數(shù)據(jù)庫設(shè)計(jì)者希望犧牲部分規(guī)范化來提高性能，這種從規(guī)范化設(shè)計(jì)的回退方法稱為反規(guī)范化技術(shù)。采用反規(guī)范化技術(shù)的益處：降低連接操作的需求、降低外碼和索引的數(shù)目，還可能減少表的數(shù)目，能夠提高查詢效率?？赡軒淼膯栴}：數(shù)據(jù)的重復(fù)存儲，浪費(fèi)了磁盤空間；可能出現(xiàn)數(shù)據(jù)的完整性問題，為了保障數(shù)據(jù)的一致性，增加了數(shù)據(jù)維護(hù)的復(fù)雜性，會(huì)降低修改速度。2】(10分)請簡要敘述常見的反規(guī)范化技術(shù)有哪些。2解析】增加冗余列：在多個(gè)表中保留相同的列，通過增加數(shù)據(jù)冗余減少或避免查詢時(shí)的連接操作。增加派生列：在表中增加可以由本表或其它表中數(shù)據(jù)計(jì)算生成的列，減少查詢時(shí)的連接操作并避免計(jì)算或使用集合函數(shù)。重新組表：如果許多用戶需要查看兩個(gè)表連接出來的結(jié)果數(shù)據(jù)，則把這兩個(gè)表重新組成一個(gè)表來減少連接而提高性能。水平分割表：根據(jù)一列或多列數(shù)據(jù)的值，把數(shù)據(jù)放到多個(gè)獨(dú)立的表中，主要用于表數(shù)據(jù)規(guī)模很大、表中數(shù)據(jù)相對獨(dú)立或數(shù)據(jù)需要存放到多個(gè)介質(zhì)上時(shí)使用。垂直分割表：對表進(jìn)行分割，將主鍵與部分列放到一個(gè)表中，主鍵與其它列放到另I/O次數(shù)。3】(8分)請分析李工是如何應(yīng)用反規(guī)范化技術(shù)來滿足教職工信息管理需求的。3解析】相關(guān)信息，數(shù)據(jù)查詢要求有很高的處理效率。李工所設(shè)計(jì)的數(shù)據(jù)模型中采用了三種反規(guī)范化技術(shù)：增加冗余列：增加“部門名稱”列，消除了數(shù)據(jù)查詢中“教職工信息”表和“部門信息”表之間的連接；增加派生列：增加“實(shí)發(fā)工資”列，消除了實(shí)發(fā)工資的計(jì)算過程；水平分割表：將教職工信息表分割為“編制內(nèi)教職工信息”表和“外聘教職工信息”表，減少了數(shù)據(jù)查詢的范圍。13?！绢}目】某公司承接了某機(jī)載嵌入式系統(tǒng)的研制任務(wù)。該機(jī)載嵌入式系統(tǒng)由數(shù)據(jù)處理模塊、大容量模塊、信號處理模塊、數(shù)據(jù)交換模塊和電源模塊等組成。數(shù)據(jù)處理模塊有2個(gè)，分別完成數(shù)據(jù)融合和導(dǎo)航通訊任務(wù)；大容量模塊主要功能是存儲系統(tǒng)數(shù)據(jù)，同時(shí)要記錄信號處理模塊、數(shù)據(jù)處理模塊的自檢測、維護(hù)數(shù)據(jù)，向數(shù)據(jù)處理模塊提供地圖數(shù)據(jù)；信號處理模塊的處理器為專用的DSP，接收紅外、雷達(dá)等前端傳感器數(shù)據(jù)并進(jìn)行處理，將處理后的有效數(shù)據(jù)(數(shù)據(jù)帶寬較大)發(fā)送給數(shù)據(jù)處理模塊；數(shù)據(jù)交換模塊主要負(fù)責(zé)系統(tǒng)的數(shù)據(jù)交換；電源模塊主要負(fù)責(zé)給其它模塊供電，電源模塊上沒有軟件。要求該機(jī)載嵌入式系統(tǒng)符合綜合化、模塊化的設(shè)計(jì)思想，并考慮系統(tǒng)在生命周期中的可靠性和安全性，以及硬件的可擴(kuò)展性和軟件可升級性，還要求系統(tǒng)通訊延遲小，支持多模塊上的應(yīng)用任務(wù)同步。1】(14分)在設(shè)計(jì)系統(tǒng)架構(gòu)時(shí)，李工提出了如圖3-1所示的系統(tǒng)架構(gòu)，即模塊間的網(wǎng)絡(luò)通信采用光纖通信(FiberChannel，F(xiàn)C)技術(shù)，而王工認(rèn)為應(yīng)采用VME總線架構(gòu)，如圖3-2所示。王工的理由是公司多年來基于VME總線技術(shù)設(shè)計(jì)了多個(gè)產(chǎn)品，技術(shù)成熟，且費(fèi)用較小。但公司經(jīng)過評審后，決定采用李工的方案。請用500字以內(nèi)的文字，說明VME和FC各自的特點(diǎn)，并針對機(jī)載嵌入式系統(tǒng)的要求，指出公司采用李工方案的理由。1解析】1、VME總線采用存儲映射方式，多主機(jī)仲裁機(jī)制，同一時(shí)刻由單一主機(jī)控制，同時(shí)仲VME方案存在如下問題：當(dāng)多主機(jī)設(shè)備仲裁時(shí)，按菊花鏈的連接次序一個(gè)主機(jī)處理完成后，才能將控制權(quán)交給另一主機(jī)控制總線，導(dǎo)致任務(wù)執(zhí)行延時(shí)大，不能滿足“系統(tǒng)通訊延遲小”以及“支持多模塊上的應(yīng)用任務(wù)同步”的要求。VMEFC相比，VME總線實(shí)時(shí)性差，帶寬低。2、FC采用消息包交換機(jī)制，支持廣播和組播。針對本系統(tǒng)要求，采用FC方案有以下優(yōu)點(diǎn)：由于采用消息包交換機(jī)制，支持廣播和組播，任務(wù)執(zhí)行并發(fā)性好，能滿足“系統(tǒng)通FCVME比較，F(xiàn)C實(shí)時(shí)性好，帶寬高。允許在同一接口上傳輸多種不同的協(xié)議，對上層應(yīng)用實(shí)現(xiàn)提供了便利。FC采用消息機(jī)制，F(xiàn)C可擴(kuò)展性好，如模塊較多可采用多個(gè)FC網(wǎng)絡(luò)交換模塊級聯(lián)。(5)FC的傳輸距離遠(yuǎn)，當(dāng)與外部其它設(shè)備相連時(shí)，比較方便。(6)系統(tǒng)采用統(tǒng)一的FC網(wǎng)絡(luò)代替了VME2】(5分)公司依據(jù)ARINC653標(biāo)準(zhǔn)，設(shè)計(jì)了滿足ARINC653標(biāo)準(zhǔn)的操作系統(tǒng)，該操作系統(tǒng)對系統(tǒng)中可能發(fā)生的模塊級、分區(qū)級和進(jìn)程級的錯(cuò)誤進(jìn)行處理，實(shí)現(xiàn)了如圖3-3所示的系統(tǒng)健康監(jiān)控機(jī)制，請分別將備選答案中的各種錯(cuò)誤和健康監(jiān)控部件填入圖3-3中的(1)~(5)。備選答案：分區(qū)健康監(jiān)控、分區(qū)初始化階段出現(xiàn)的分區(qū)配置錯(cuò)誤、分區(qū)切換時(shí)出現(xiàn)的錯(cuò)誤、應(yīng)用進(jìn)程錯(cuò)誤、進(jìn)程健康監(jiān)控。注：ARINC653標(biāo)準(zhǔn)(AvionicsApplicationSoftwareStandardInterface)是美國航空電子工程協(xié)會(huì)AEEC于1997年為航空民用飛機(jī)的模塊化綜合航空電子系統(tǒng)定義的應(yīng)用程序接口標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)提出了分區(qū)(Partition)的概念以及健康監(jiān)控(healthmonitoring)功能劃分，也是操作系統(tǒng)調(diào)度的基本單位，嚴(yán)格按預(yù)先分配的時(shí)間片調(diào)度。分區(qū)間具有時(shí)空隔離特點(diǎn)。分區(qū)內(nèi)的每一執(zhí)行單元稱為進(jìn)程。2解析】問題2模塊級錯(cuò)誤一般包括：1、模塊初始化時(shí)發(fā)生的模塊配置錯(cuò)誤；2、模塊初始化時(shí)的其他錯(cuò)誤；3、系統(tǒng)功能執(zhí)行期間出現(xiàn)的錯(cuò)誤；4、分區(qū)切換時(shí)發(fā)生的錯(cuò)誤；5、電源故障。分區(qū)級錯(cuò)誤一般包括：1、分區(qū)初始化階段出現(xiàn)的分區(qū)配置錯(cuò)誤；2、分區(qū)初始化階段出現(xiàn)的其它錯(cuò)誤；3、進(jìn)程管理中的錯(cuò)誤；進(jìn)程級錯(cuò)誤一般包括：1、應(yīng)用進(jìn)程產(chǎn)生的應(yīng)用錯(cuò)誤；2、非法操作系統(tǒng)請求；3、進(jìn)程執(zhí)行錯(cuò)誤(溢出、緩沖區(qū)沖突等)。在圖3-3所示的系統(tǒng)健康監(jiān)控機(jī)制中，當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，通過故障檢測機(jī)制(FDM)，報(bào)告給操作系統(tǒng)的OS健康監(jiān)控服務(wù)程序，OS健康監(jiān)控服務(wù)程序查找系統(tǒng)健康監(jiān)控表，從而根據(jù)錯(cuò)誤的級別，分別派遣到模塊級健康監(jiān)控、分區(qū)級健康監(jiān)控和進(jìn)程級健康監(jiān)控程序進(jìn)一步對故障進(jìn)行處理，注意：進(jìn)程級健康監(jiān)控程序應(yīng)作為分區(qū)內(nèi)的一個(gè)進(jìn)程。【答案】~進(jìn)程健康監(jiān)控~應(yīng)用進(jìn)程錯(cuò)誤~分區(qū)初始化階段出現(xiàn)的分區(qū)配置錯(cuò)誤~分區(qū)切換時(shí)出現(xiàn)的錯(cuò)誤~分區(qū)健康監(jiān)控2】(6分)為了實(shí)現(xiàn)滿足ARINC653標(biāo)準(zhǔn)的操作系統(tǒng)的時(shí)空分區(qū)隔離機(jī)制，項(xiàng)目組選擇了PowerPC作為數(shù)據(jù)處理模塊的處理器(CPU)。這樣，當(dāng)一個(gè)分區(qū)出現(xiàn)故障時(shí)，不會(huì)蔓延到模塊中同一處理器的其它分區(qū)。請用500字以內(nèi)的文字，說明如何采用PowerPC實(shí)現(xiàn)應(yīng)用與內(nèi)核以及諸應(yīng)用之間的隔離和保護(hù)。3解析】采用PowerPC實(shí)現(xiàn)系統(tǒng)隔離和保護(hù)的兩種機(jī)制是：第一種是內(nèi)存管理機(jī)制(MMU)。MMU能夠?qū)崿F(xiàn)邏輯地址到物理地址的轉(zhuǎn)化，并且對訪問權(quán)進(jìn)行控制，既可以保護(hù)系統(tǒng)內(nèi)核不受應(yīng)用軟件有意或無意的破壞，也可有效防止各用用軟件之間的互相破壞。第二種是TRAP系統(tǒng)調(diào)用機(jī)制。操作系統(tǒng)為實(shí)現(xiàn)對內(nèi)核以及應(yīng)用之間的保護(hù)，提供了用戶態(tài)和系統(tǒng)態(tài)兩種運(yùn)行形態(tài)。操作系統(tǒng)內(nèi)核在系統(tǒng)態(tài)運(yùn)行，因此用戶態(tài)的應(yīng)用不能直接調(diào)用系統(tǒng)內(nèi)核提供的功能接口，必須通過TRAP系統(tǒng)調(diào)用的方式進(jìn)行。因此可以實(shí)現(xiàn)應(yīng)用與內(nèi)核之間的隔離與保護(hù)。Web13。【題目】情況需要借助兩種不同的第三方Web分析軟件進(jìn)行數(shù)據(jù)采集與統(tǒng)計(jì)，并生成不同格式的數(shù)采集與匯總。得到相關(guān)數(shù)據(jù)后，還要對數(shù)據(jù)進(jìn)行分析與統(tǒng)計(jì)，并通過瀏覽器以在線的方式向市場策略制定者展示最終的市場策略效果。功能以標(biāo)準(zhǔn)Web服務(wù)接口的形式對外暴露，從而支持系統(tǒng)進(jìn)行數(shù)據(jù)的分析與處理，前端則采CSS等技術(shù)實(shí)現(xiàn)瀏覽器數(shù)據(jù)的渲染與展示。架構(gòu)師李工則認(rèn)為該系統(tǒng)的核心在于數(shù)據(jù)的各種數(shù)據(jù)格式統(tǒng)一轉(zhuǎn)換為JSONJSON評價(jià)，最終采用了李工的方案。1】(7分)請根據(jù)題干描述，對市場策略跟蹤與分析系統(tǒng)的數(shù)據(jù)源特征與數(shù)據(jù)操作方式進(jìn)行分析，完成4-1中的(1)~(3)200字以內(nèi)的文字說明李工方案的優(yōu)點(diǎn)。4-1系統(tǒng)數(shù)據(jù)源特征與數(shù)據(jù)操作方式1解析】Web數(shù)據(jù)源的數(shù)據(jù)特點(diǎn)。據(jù)的數(shù)據(jù)形態(tài)一般為數(shù)據(jù)報(bào)表形態(tài)，數(shù)據(jù)為非實(shí)時(shí)性訪問，數(shù)據(jù)操作方式一般為只讀方式。對于產(chǎn)品銷售信息，該數(shù)據(jù)源的數(shù)據(jù)形態(tài)一般為電子表格和數(shù)據(jù)庫，數(shù)據(jù)訪問方式為非實(shí)時(shí)訪問。數(shù)據(jù)操作方式一般為只讀方式?！敬鸢浮繑?shù)據(jù)報(bào)表(2)~非實(shí)時(shí)(3)~只讀數(shù)據(jù)(文件或數(shù)據(jù)庫)，系統(tǒng)對數(shù)據(jù)的訪問均為只讀非實(shí)時(shí)性的。針對上述應(yīng)用特征，李工提據(jù)進(jìn)行訪問與獲取，系統(tǒng)架構(gòu)清晰、實(shí)現(xiàn)簡單、效率較高。2】(12分)500字以內(nèi)的文字說明為什么沒有采用王工的方案。2解析】從數(shù)據(jù)獲取方式看，王工的方案需要將現(xiàn)有的多個(gè)系統(tǒng)和異構(gòu)的數(shù)據(jù)源包裝為服務(wù)，采用Web服務(wù)暴露數(shù)據(jù)接口，客戶端需要通過服務(wù)調(diào)用獲取數(shù)據(jù)，這種方法工作量大，復(fù)雜度較高。李工的方案則繞開了復(fù)雜的功能封裝，只需要明確數(shù)據(jù)的位置與標(biāo)識，通過特定的網(wǎng)絡(luò)協(xié)議直接使用標(biāo)識定位并獲取數(shù)據(jù)，與王工的方案相比工作量小，實(shí)現(xiàn)簡單。從數(shù)據(jù)交互方式看，王工的方案采用遠(yuǎn)程過程調(diào)用和異步XML消息等模式實(shí)現(xiàn)數(shù)據(jù)交互，這種方式適合于系統(tǒng)之間功能調(diào)用時(shí)進(jìn)行的少量數(shù)據(jù)傳輸，而在進(jìn)行單純的數(shù)據(jù)訪問時(shí)效率不高，穩(wěn)定性也較差。李工的方案則以數(shù)據(jù)資源為核心，在對數(shù)據(jù)資源進(jìn)行標(biāo)識的基礎(chǔ)上，通過標(biāo)識符直接對數(shù)據(jù)資源進(jìn)行訪問與交互，實(shí)現(xiàn)簡單且效率較高。從數(shù)據(jù)訪問的上下文無關(guān)性看，王工的方案中數(shù)據(jù)訪問是上下文有關(guān)的，具體表現(xiàn)在每次客戶端進(jìn)行數(shù)據(jù)請求都需要附加唯一的請求標(biāo)識，并且服務(wù)端需要區(qū)分不同的客戶端請求，效率較低。李工的方案中數(shù)據(jù)訪問是上下文無關(guān)的，客戶端通過全局唯一的統(tǒng)一資源標(biāo)識符(URI)請求對應(yīng)的數(shù)據(jù)資源，服務(wù)端不需要區(qū)分不同的客戶端請求。3】(6分)表現(xiàn)層狀態(tài)轉(zhuǎn)換(REST)是面向資源架構(gòu)的核心思想，請用200字以內(nèi)的文字解釋什么是RESTREST中將哪三種關(guān)注點(diǎn)進(jìn)行分離。3解析】REST從資源的角度來定義整個(gè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，分布在各處的資源由統(tǒng)一資源標(biāo)識符(URI)確定，客戶端應(yīng)用程序通過URI獲取資源的表現(xiàn)，并通過獲得資源表現(xiàn)使得其狀態(tài)發(fā)生改變。REST中將資源、資源的表現(xiàn)和獲取資源的動(dòng)作三者進(jìn)行分離。13。【題目】某大型跨國企業(yè)的IT部門一年前基于SOA(Service-OrientedArchitecture)對企業(yè)原有的多個(gè)信息系統(tǒng)進(jìn)行了集成，實(shí)現(xiàn)了原有各系統(tǒng)之間的互連互通，搭建了支撐企業(yè)完整業(yè)務(wù)流程運(yùn)作的統(tǒng)一信息系統(tǒng)平臺。隨著集成后系統(tǒng)的投入運(yùn)行，IT部門發(fā)現(xiàn)在滿足企業(yè)正常業(yè)務(wù)運(yùn)作要求的同時(shí)，系統(tǒng)也暴露出明顯的安全性缺陷，并在近期出現(xiàn)了企業(yè)敏感業(yè)務(wù)數(shù)據(jù)泄漏及系統(tǒng)核心業(yè)務(wù)功能非授權(quán)訪問等嚴(yán)重安全事件。針對這一情況，企業(yè)決定由IT部門成立專門的項(xiàng)目組負(fù)責(zé)提高現(xiàn)有系統(tǒng)的安全性。數(shù)據(jù)提供機(jī)密性(Confidentiality)與完整性(Integrity)供訪問控制機(jī)制，以保證只有授權(quán)用戶才能使用特定功能。障。但在確定具體訪問控制機(jī)制時(shí)，張工認(rèn)為應(yīng)該采用傳統(tǒng)的強(qiáng)制訪問控制(MandatoryAccessControl)機(jī)制，而王工則建議采用基于角色的訪問控制(Role-BasedAccessControl)與可擴(kuò)展訪問控制標(biāo)記語言(eXtensibleAccessControlMarkupLanguage，XACML)相結(jié)合的機(jī)制。項(xiàng)目組經(jīng)過集體討論，最終采用了王工的方案。1】(8分)請用400字以內(nèi)的文字，分別針對采用對稱加密策略與公鑰加密策略，說明如何利用加密技術(shù)為在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供機(jī)密性與完整性保障。1解析】1、對稱加密策略機(jī)密性：發(fā)送者利用對稱密鑰對要發(fā)送的數(shù)據(jù)進(jìn)行加密，只有擁有正確相同密鑰的接收者才能將數(shù)據(jù)正確解密，從而提供機(jī)密性。完整性：發(fā)送者根據(jù)要發(fā)送的數(shù)據(jù)生成消息認(rèn)證碼(或消息摘要)，利用對稱密鑰對消息認(rèn)證碼進(jìn)行加密并附加到數(shù)據(jù)上發(fā)送；接收者使用相同密鑰將對方發(fā)送的消息認(rèn)證碼解密，并根據(jù)接收到的數(shù)據(jù)重新生成消息認(rèn)證碼，比較兩個(gè)認(rèn)證碼是否相同以驗(yàn)證數(shù)據(jù)的完整性。2、公鑰加密策略機(jī)密性：發(fā)送者利用接收者的公鑰對要發(fā)送的數(shù)據(jù)進(jìn)行加密，只有擁有對應(yīng)私鑰的接收者才能將數(shù)據(jù)正確解密，從而提供機(jī)密性。完整性：發(fā)送者根據(jù)要發(fā)送的數(shù)據(jù)生成消息認(rèn)證碼(或消息摘要)，利用自己的私鑰對解密，并根據(jù)接收到的數(shù)據(jù)重新生成