LEIC/LERC 2007/08 Segundo Teste de Sistemas Distribuídos

Transcrição

1 LEIC/LERC 2007/08 Segundo Teste de Sistemas Distribuídos 27 de Junho de 2008 Responda no enunciado, apenas no espaço fornecido. Identifique todas as folhas. Duração: 1h30m Grupo I Um número de telefone é um nome num sistema distribuído na asserção da cadeira. Actualmente em Portugal um cliente do serviço telefónico pode manter o mesmo número de telefone e mudar de rede. 1) Na sua opinião, que função tem o nome número de telefone? (Pode haver eventualmente interpretações diferentes que apenas serão consideradas se a justificação as validar plenamente). a) Localizar? Justifique. b) Identificar? Justifique. c) Associar atributos? Justifique. 2) O número de telefone: a) Que âmbito tem? Justifique. b) Quem garante a unicidade referencial no contexto que identificou na alínea anterior? c) O número é puro ou impuro? Justifique. d) Que diferença existe entre um nome ser persistente e ser puro? Explique detalhando este exemplo da rede telefónica.

2 3) Procure fazer uma comparação entre o funcionamento dos números de telefone e a utilização dos URL na WWW, considerando os seguintes tópicos: a) Âmbito. Justifique. b) Autoridade responsável. Justifique. c) Pureza. Justifique. d) Persistência. Justifique. Grupo II 1) Considere as propriedades de um sistema de segurança e os mecanismos utilizados num sistema distribuído seguro descritos na tabela abaixo. A B C D E F G H I Cifra simétrica Certificado digital ACL Assinatura digital Cifra assimétrica Capacidades Protecção de memória Modo núcleo/modo Utilizador Ficheiro de passwords a) Confidencialidade no sistema distribuído. Com que linhas da matriz se relaciona? Indique as letras. b) Integridade no sistema distribuído. Com que linhas da matriz se relaciona? Indique as letras. c) Autorização de acesso a memória numa máquina. Com que linhas da matriz se relaciona? Indique as letras. d) Autenticação num sistema distribuído. Com que linhas da matriz se relaciona? Indique as letras. e) Autenticação numa máquina. Com que linhas da matriz se relaciona? Indique as letras. f) Autorização de acesso num sistema distribuído. Com que linhas da matriz se relaciona? Indique as letras.

3 2) Considere o protocolo Kerberos e o seguinte estrutura de ticket do cliente C para o servidor S Ticketc,s = {c, s, Tinicial, Tactual, Kc,s,}Kc a) O ticket acima tem dois erros. i) Identifique o primeiro erro e justifique que problema de segurança criaria. ii) O que deveria ser usado na expressão? iii) Identifique o segundo erro e justifique que problema de segurança criaria. iv) O que deveria ser usado na expressão? b) No ticket figura uma chave KC,S i) Para que serve? ii) Quem a cria? iii) Como é que a segurança desta chave é garantida na transmissão entre os dois interlocutores do canal? c) Em cada pedido, o cliente envia o ticket e também um autenticador (definido por authc,s = {C, Treq} KC,S ). Se o autenticador não fizesse parte do protocolo, que ataque poderia ser efectuado? Descrevao com algum detalhe. d) Que restrição implica o autenticador sobre a gestão de um sistema distribuído baseado em Kerberos? Justifique.

4 Grupo III 1. Uma empresa dispõe inicialmente de um servidor que oferece uma interface de leituras/escritas sobre um determinado objecto (um registo na base de dados, por exemplo) a vários clientes distribuídos numa rede síncrona com comunicação fiável. a. O servidor único falha frequentemente, o que obriga o administrador da rede a reiniciá-lo para que o serviço de leitura/escrita volte a estar disponível. Em média, o servidor falha 10 vezes por dia, sendo que reiniciar o mesmo demora 15 minutos. Quantifique a fiabilidade e a disponibilidade deste sistema. b. Descontente com a fraca disponibilidade do sistema, o administrador decide comprar servidores secundários e usar o protocolo simples de replicação passiva (primary-backup) com um período de prova de vida P=5s. O diagrama temporal seguinte ilustra uma execução de um pedido de um cliente antes de se usar replicação passiva. Acrescente ao diagrama as novas mensagens que passam a existir com replicação passiva na ausência de falhas dos servidores e indique qual o conteúdo dessas mensagens. Para simplificar assuma apenas um servidor secundário. cliente servidor principal pedido resposta servidor secundário Conteúdo das mensagens: P c. No caso de falha do servidor principal, o protocolo simples de replicação passiva usa recuperação ou compensação de erros? Justifique. d. Com quatro servidores secundários, quantos servidores faltosos é que o sistema tolera? e. Na situação da alínea anterior, como classifica a falta de todos os cinco servidores?

5 f. Assuma agora que o mesmo sistema migrava para uma rede móvel. Nesta nova rede, podem ocorrer partições temporárias entre quaisquer servidores e cada partição pode durar um tempo arbitrariamente longo. A solução do protocolo simples de replicação passiva continuaria correcta nesta nova rede? Se sim, justifique porquê. Se não, justifique e proponha uma solução que permitisse tolerar a falha de 4 servidores nesta nova rede. 2. Considere o seguinte diagrama temporal da execução de um protocolo de consenso distribuído (2- ou 3-Phase Commit). Coordenador Participante 1 Participante n Preparar Sim... a. O participante 1, após enviar a mensagem Sim ao coordenador, pode imediatamente decidir commit? Justifique. b. Caso o participante 1 tivesse enviado a mensagem Não ao coordenador, poderia imediatamente decidir abort? Justifique. 3. Considere as execuções do 2-Phase Commit e do 3-Phase Commit para a confirmação (commit) de uma mesma transacção distribuída num mesmo sistema distribuído. Na ausência de faltas e de atrasos na transmissão das mensagens, qual dos protocolos de consenso decide mais rapidamente? Justifique. COTAÇÕES Pergunta 1 Pergunta 2 Pergunta 3 Grupo I [6 valores] 0,6+0,6+0,6 0,5+0,5+0,6+0,6 0,5+0,5+0,5+0,5 Grupo II [7 valores] 0,4 cada ((a)-(f)) [0,4+0,2+0,4+0,2]+[0,7+0,5+0,7]+0,8+0,7 - Grupo III [7 valores] 0,8+0,8+0,8+0,8+0,7+0,9 0,7+0,7 0,8