安全架构的安全设计要求主要从身份管理、认证、授权、会话、密码算法应用这5方面展开进行解析。
身份管理安全要求
身份管理 指对用户的身份、角色、访问策略进行全生命周期管理的过程,包括创建、删除、更新、查询。
认证的安全要求
指的是对访问系统的主体身份进行验证的过程,确认访问主体是它所声明的。
授权的安全要求
授权是指对用户使用支撑系统资源的具体情况进行实时的合理分配,实现不同用户对系统不同部分资源的访问。简单说就是确定用户许可的操作。
会话的安全要求
会话(Session)是一种在用户(或用户代理)端和服务器端之间创建关联、标识连接状态、交换数据的机制。
密码算法的安全要求
原文始发于微信公众号(安全架构):安全架构的安全设计要求
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论