安全的要求是进行系统架构设计必须需要充分考虑的,我们认为这是跟产品特性一样重要的,并称为“安全特性”,安全的防范是必须在设计阶段而不是发布后才考虑的。
具体对互联网的一个架构,我们需要考虑哪些方面呢?
一,配置管理
二,数据安全-存储和传输安全
三,认证 - authentication
四,授权 - authorization
五,数据验证 - data validation
(
1, type. interge ,string, etc
2, format. URL,phone,EMAIL,etc
3, length.
4, range.
5, precense or absence.
6, match in lookup tables. such as days in weeks
7, other bussiness rules limit
)
六,用户和会话管理
七,错误处理和异常管理
八,审计和日志