信息保护的八个设计原则

by walter

Table of Contents

Protecting Against Insider Attacks

-- Jereome Saltzer, Michael Schroeder

  1. 最小权限

一个实体应该只拥有执行授权操作所需的权限集合,而不是更多。

权限可以根据需要进行添加,而当不再使用时就应当被撤销。

  1. 故障安全默认值

强调了默认状态下保证系统安全的重要性,用户对任何资源的默认访问级别都应该是“拒绝访问”,除非系统明确赋予用户“允许访问”的权限。

  1. 结构精简

  2. 完全控制

  3. 开放设计

  4. 权限隔离

  5. 最少共有原则

  6. 心理承载力

Comments |0|

Legend *) Required fields are marked
**) You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Category: Uncategorized