Некоторые основные механизмы безопасности, которые применяются в распределённых транзакционных системах:
- Аутентификация. 12 Проверка подлинности пользователя сервисов распределённой системы. 2 Может быть односторонней, когда только сервер убеждается в подлинности клиента, или двухсторонней, когда клиент также убеждается в подлинности сервера. 2
- Авторизация. 2 Ограничение доступа к сервисам в зависимости от результатов аутентификации. 2 Для решения этой задачи используется ограничение доступа, основанное на ролях (role based security). 2
- Шифрование. 14 Обеспечивает защиту данных во время передачи и хранения. 1 Шифрование подразделяется на симметричное (с секретным ключом) и асимметричное (с открытым ключом). 4
- Электронная подпись. 4 Включает в себя две процедуры: выработку подписи и проверку подписанной порции данных. 4
- Контроль целостности данных. 4 Различают два аспекта: целостность отдельного сообщения или поля информации и целостность потока сообщений или полей информации. 4 Для проверки целостности потока сообщений используются порядковые номера, временные штампы, криптографическое связывание (когда результат шифрования очередного сообщения зависит от предыдущего) и другие приёмы. 4
- Маскировка и токенизация данных. 1 Методы сокрытия конфиденциальных данных, например, маскировка номеров кредитных карт, маркировка данных. 1
- Управление ключами. 1 Обеспечивает безопасное хранение, ротацию и распространение ключей среди уполномоченных организаций. 1
- Постоянный мониторинг и аудит. 1 Помогают оперативно выявлять угрозы безопасности и реагировать на них. 1