2015年3月2日
百度了下网上已有的同类话题,讲的有些笼统。这里将我日常工作中涉及到的细化一下,以备忘。
博客里的表格太难用了...直接上图:
下面这张图可以帮忙加深上面表格的理解:
1. 最小授权
只授予每个用户/程序在执行操作时所必须的最小特权。这样可以限制事故、错误、攻击带来的危害,减小特权程序之间潜在的相互影响。
2. 发生故障优先保证安全:
当系统发生故障时,对任何请求默认应加以拒绝。
3. 深入防御原则:
采用多层安全机制,这个概念范围比较大。比如在表单中的字段校验不光要在页面校验,还要在后台有相应的校验机制;比如在信任区、飞信任区之间二次部署防火墙。