<script type="text/javascript"> </script>
版权申明
本博客注明为原创的文章均出自王翔本人,如需转载、引用其中的部分文字,请在转载(引用)的内容开始添加王翔署名,并提供本博客中相应文章的链接。如你的作品为非电子读物或纯文本,请给出链接的url。转载请勿用于商业用途,谢谢。
《设计模式--基于C#的工程化实现及扩展》 Security Design Pattern 系列 3 检查点模式(Check Point)
信息安全设计模式系列 3
Check Point
检查点模式
王翔 (Vision Wang)
2009-02-13
分类
信息安全行为型模式
动机、问题、影响因素
不知道您是否和我一样,每天上班要打卡。
因为对人员进出管的比较严,如果不出示工作证并打卡,我进入不了办公区,更出不来。以进门为例,过程如下:
图 03-01:进门的流程
从上面的过程看,上述“门卫”、“门禁 系统”的目标都是防止非法用户进入敏感区域,有效保护其中的敏感信息系统和数据。上章我们介绍了单一访问点模式(Single Access Point Pattern),它的主要任务是尽量缩小访问接触面,但并不能对用户“尝试进入”的行为进行控制。
例如:上面的示例,门卫总会下班、换 岗,门禁系统也会因为一些原因被暂时关闭,相信您看过很多大片也知道,如果火警报警器被击碎会出现什么情况,因此即便如上面“层层设防”,但如果不能尽早 “切断”这些“尝试进入”进行清理,非法用户或程序只要有“恒心”突破只是早晚的事情。
一个更直观的例子就是我们的windows登录密码,“1qaz2wsx”?——不对,“123456”——还不对?不过没关系,我遍历就结了,磨杵成针么。
总结一下,我们的目标是阻断重复出现的Break in 行为,并采取适当的行为“惩罚”发起Break in行为的主体。这些内容对于大部分企业而言,本身就属于各种安全策略、安全使用规范要求内的。从设计上本着“组合优于继承”的原则,我们沿用《设计模式——基于C#的工程化实现及扩展》的方法,把它设计为一个独立的机制。
现实中,实施这种控制有一些限制:
l 这个控制要求最常见的集中在认证、授权ÿ