安全架构的安全设计要求主要从身份管理、认证、授权、会话、密码算法应用这5方面展开进行解析。
身份管理安全要求
身份管理 指对用户的身份、角色、访问策略进行全生命周期管理的过程,包括创建、删除、更新、查询。
认证的安全要求
指的是对访问系统的主体身份进行验证的过程,确认访问主体是它所声明的。
授权的安全要求
授权是指对用户使用支撑系统资源的具体情况进行实时的合理分配,实现不同用户对系统不同部分资源的访问。简单说就是确定用户许可的操作。
会话的安全要求
会话(Session)是一种在用户(或用户代理)端和服务器端之间创建关联、标识连接状态、交换数据的机制。
密码算法的安全要求
原文始发于微信公众号(安全架构):安全架构的安全设计要求
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论