系统架构中安全性思考
2008-10-13 13:57
134 查看
系统架构中安全性思考
第一部分安全性
1、
安全威胁
窃听:未经授权的用户获得了对一项服务或数据的访问情况
中断:指服务或者数据变得难以获得、不能使用
修改:未经授权纂改数据和服务
伪造:产生不存在的数据和服务
2、
安全机制
加密:将数据转换成攻击者不能理解的形式
身份验证:用于验证客户、用户、服务器等所申明的身份
授权:给与权限
审计:追踪访问内容和形式
3、
安全设计
任何系统都要考虑安全问题。实现安全服务需要考虑下面三个设计问题:控制焦点、安全机制分层和简洁性
4、
控制焦点
焦点一:对应用程序相关数据的保护
焦点二:要访问特定数据或者资源时,通过指定可以调用的操作,以及操作由谁来完成而进行保护
焦点三:通过限定特定人才能访问该应用程序
5、
安全机制分层
安全设计的一个重要问题是解决将安全机制放在哪一层。
6、
安全机制分部
将安全控制和本地操作系统分离
7、
简单性
有助于最终用户对应用程序的信任,而且使设计者确信系统没有安全问题
8、
加密
加密防止窃听
加密防止修改
加密防止伪造
对称加密和非对称加密
9、
安全通道
第一:分布系统需要保持客户和服务器之间的通信安全,安全通道需要对通信各方进行身份验证,另外要保证消息的完整性和机密性;第二:分布系统需要解决授权问题,服务器一旦接受来自客户的请求,它将如何查明该客户是否得到授权使用请求得以执行
10、
身份验证
使用共享密钥的身份认证
使用密钥分发中心的身份认证
使用公共加密的身份认证
11、
消息完整性和机密性
数字签名
会话密钥
12、
安全组通信
在分布系统中可能建立多方通信的安全通道
机密组通信
安全的复制服务器
13、
访问控制
检验访问权限称为访问控制
访问控制矩阵:设置一个权限表,记录可以访问某个数据或者服务的所有对象
保护域:分层组织访问控制矩阵
防火墙
保护移动代码
14、
安全管理
密钥管理:密钥建立、分发、证书生成
安全组管理:
授权管理:权能、属性证书、委派
第二部分安全架构
1、
描述系统
对系统功能、安全要求进行描述,对系统部署和技术需求进行描述
2、
确定系统安全级别
3、
对网络安全进行设计
4、
对数据库安全进行设计
5、
对文档安全进行设计
6、
设计访问控制矩阵
7、
设计访问控制组
8、
设计委派
9、
设计访问控制
10、
设计加密和数字签名策略
11、
设计安全管理
12、
解决安全系统得易用性
13、
解决安全系统简单和可维护性
14、
解决安全系统独立性
相关文章推荐
- Android系统架构学习与思考
- 2017年2月反思-对于材料标准体系及相关系统架构问题的思考
- 以“系统思考”的观点来构建敏捷开发架构
- Java 分布式-思考如果构建分布式系统架构
- Web系统架构的一些思考
- 思考高并发高负载网站的系统架构
- 对系统架构设计的思考
- 系统架构设计的些许思考
- Domino系统安全性(一)-Domino系统的安全架构
- 系统架构的思考
- .NET系统架构思考
- 企业系统架构之思考-(速度篇)
- 关于系统架构的一些思考
- 关于全球即时通讯系统架构的点滴思考
- iOS项目工程结构,数据流思想和代码规范 工程结构架构,减少耦合混乱以及防治需求大改造成结构重构,如何构建稳定可扩展可变换的工程结构的思考
- ELK(elasticsearch+logstash+kibana)实现Java分布式系统日志分析架构
- 云直播系统架构与实施
- 大型高并发高负载网站的系统架构(转)
- Android Sensor传感器系统架构初探