1、 客户端请求认证原文:应用客户端向应用服务端请求认证原文。
2、 服务端请求认证原文:应用服务端向网关请求认证原文。
3、 网关返回认证原文:网关产生认证原文并返回给应用服务端。
4、 服务端返回认证原文:应用服务端将认证原文返回给应用客户端。
5、 客户端认证:应用客户端让用户选择证书,然后产生认证请求包并发给应用服务端发起认证请求。
6、 应用服务端认证:应用服务端将请求包发给网关请求身份认证。
7、 网关返回认证响应:网关完成认证请求的处理后,将认证响应返回给应用服务端。
8、 服务端处理:应用服务端根据认证响应中的认证结果、用户属性等内容进行业务处理然后向客户端返回响应。
2、 服务端请求认证原文:应用服务端向网关请求认证原文。
3、 网关返回认证原文:网关产生认证原文并返回给应用服务端。
4、 服务端返回认证原文:应用服务端将认证原文返回给应用客户端。
5、 客户端认证:应用客户端让用户选择证书,然后产生认证请求包并发给应用服务端发起认证请求。
6、 应用服务端认证:应用服务端将请求包发给网关请求身份认证。
7、 网关返回认证响应:网关完成认证请求的处理后,将认证响应返回给应用服务端。
8、 服务端处理:应用服务端根据认证响应中的认证结果、用户属性等内容进行业务处理然后向客户端返回响应。
2024/2/18 11:42:57
803KB
可变分区调度算法有:最先适应分配算法,最优适应分配算法,最坏适应算法。
用户提出内存空间的申请;
系统根据申请者的要求,按照一定的分配策略分析内存空间的使用情况,找出能满足请求的空闲区,分给申请者;
当程序执行完毕或主动归还内存资源时,系统要收回它所占用的内存空间或它归还的部分内存空间。
每当一个进程被创建时,内存分配程序首先要查找空闲内存分区表(链),从中寻找一个合适的空闲块进行划分,并修改空闲内存分区表(链)。
当进程运行完毕释放内存时,系统根据回收区的首址,从空闲区表(链)中找到相应的插入点,此时出现如下四种情况:1)回收区与插入点的前一个空闲分区F1相邻接,此时可将回收区直接与F1合并,并修改F1的大小;
2)回收区与插入点的后一个空闲分区F2相邻接,此时可将回收区直接与F2合并,并用回收区的首址最为新空闲区的首址,大小为二者之和;
3)回收区同时与插入点的前、后两个空闲分区邻接,此时需将三者合并;
4)回收区不与任何一个空闲区邻接,此时应建一新的表项。
用户提出内存空间的申请;
系统根据申请者的要求,按照一定的分配策略分析内存空间的使用情况,找出能满足请求的空闲区,分给申请者;
当程序执行完毕或主动归还内存资源时,系统要收回它所占用的内存空间或它归还的部分内存空间。
每当一个进程被创建时,内存分配程序首先要查找空闲内存分区表(链),从中寻找一个合适的空闲块进行划分,并修改空闲内存分区表(链)。
当进程运行完毕释放内存时,系统根据回收区的首址,从空闲区表(链)中找到相应的插入点,此时出现如下四种情况:1)回收区与插入点的前一个空闲分区F1相邻接,此时可将回收区直接与F1合并,并修改F1的大小;
2)回收区与插入点的后一个空闲分区F2相邻接,此时可将回收区直接与F2合并,并用回收区的首址最为新空闲区的首址,大小为二者之和;
3)回收区同时与插入点的前、后两个空闲分区邻接,此时需将三者合并;
4)回收区不与任何一个空闲区邻接,此时应建一新的表项。
2024/2/18 7:08:06
18KB
通信的双方,要想保证信息的安全传送,必须采用信息加密机制。
在单密钥体制中,双方通信需要共同的密钥。
在一个通信网络中,若有多个通信端,则每一个都需拥有和其它端点通信的不同的密钥,其密钥的管理和生成是一个很大问题。
为此,在一个通信网络中,开辟一个大家都信任的密钥分配中心KDC(Keydistributioncenter),每一个客户(X)与KDC拥有一个共享密钥(主密钥Kx)。
当客户A方想与另外一方B进行通信时,A首先要连接KDC,用以申请和B通信的会话密钥(KS),成功后再与B进行通信,B方验证A方身份后,双方利用分配的共享的密钥即可进行保密通信了。
在单密钥体制中,双方通信需要共同的密钥。
在一个通信网络中,若有多个通信端,则每一个都需拥有和其它端点通信的不同的密钥,其密钥的管理和生成是一个很大问题。
为此,在一个通信网络中,开辟一个大家都信任的密钥分配中心KDC(Keydistributioncenter),每一个客户(X)与KDC拥有一个共享密钥(主密钥Kx)。
当客户A方想与另外一方B进行通信时,A首先要连接KDC,用以申请和B通信的会话密钥(KS),成功后再与B进行通信,B方验证A方身份后,双方利用分配的共享的密钥即可进行保密通信了。
2024/2/18 3:04:28
113KB