专业网站建设网站价格,做维修注册网站,徐州seo公司,app备案号查询平台官网思维导图#xff1a; 1.6 基本安全设计准则笔记 目标#xff1a;理解和遵循一套广泛认可的安全设计准则#xff0c;以指导保护机制的开发。
主要准则#xff1a;
机制的经济性#xff1a;安全机制应设计得简单、短小#xff0c;便于测试和验证#xff0c;减少漏洞和降… 思维导图 1.6 基本安全设计准则笔记 目标理解和遵循一套广泛认可的安全设计准则以指导保护机制的开发。
主要准则
机制的经济性安全机制应设计得简单、短小便于测试和验证减少漏洞和降低维护难度。故障安全默认默认应该是无访问权限只有在核实条件满足时才允许访问。出现错误时更容易发现。完整的监察每个访问都要检查不依赖缓存决策。例如每次访问文件或数据库时都需要执行访问控制。开放的设计安全机制的设计应公开密钥保密加密算法公开增加用户对算法的信任。权限分离访问受限资源时需要多个权限属性。例如多因素用户认证。最小权限执行任务所需的最小权限集。例如基于角色的访问控制。
讨论点
设计的简化性是关键但在现实中可能是最难实现的因为系统不断演进和添加新特性。故障安全默认值在多数文件访问系统和客户端/服务器系统中得到实现。在完整的监察准则中资源密集型的监察方法很少使用。加密算法的开放性是建立其可靠性和信任的关键。权限分离和最小权限可以有效地减少潜在的损害和风险。 我的理解 机制的经济性这个准则强调的是“简洁是美”。一个简单而直接的设计更容易被测试、验证和理解。复杂的设计提供了更多的缝隙和可能性供攻击者寻找和利用弱点。 故障安全默认这个概念建议采取一种“宁可错杀一千不可放过一个”的策略。默认情况下应拒绝所有访问请求除非它们经过明确的验证和授权。 完整的监察这意味着安全系统不应偷懒。每次资源访问请求都应该经过验证而不是仅依赖于之前的决策或缓存结果。 开放的设计安全不应该依赖于秘密的设计或实现而是应该依赖于秘密的数据如密钥。通过公开设计可以让整个社区参与到评估和改进的过程中。 权限分离这是一个多重验证的概念。要访问某些特定的资源或执行某些操作可能需要满足多个条件或具有多个授权。 最小权限这是“给予必要、拒绝多余”的概念。用户或程序只应该获得完成其任务所需的最小权限这样即使出现安全问题破坏也会最小化。 主要概念 最低权限原则: 为角色分配仅完成其功能所需的最低权限。只有在显式获得权限后才能访问资源。权限应根据时间限制进行调整。例如系统管理员在执行普通任务时应收回特殊权限。 最小共同机制准则: 尽量减少不同用户之间共享的功能。目标是减少非预期的通信路径和所有用户依赖的硬件和软件数量。 心理接受度准则: 安全机制应尽量对用户透明。如果安全机制过于复杂或妨碍资源的使用用户可能关闭它。 隔离准则: 公共访问系统应与关键资源隔离。用户的进程和文件也应被隔离。安全机制自身也应隔离以防止未经授权的访问。 密封准则: 类似面向对象编程的封装集合数据和过程来提供保护。 模块化准则: 安全功能应作为独立的模块开发。公共的安全函数与服务应当作公共模块提供。 分层准则: 使用多层叠加的保护方法。即使其中一层失败整个系统依然受到保护。 最小意外准则: 接口应使意外事故的处理响应最小化。安全机制应对用户透明让用户能理解其工作方式。
