四虎国产精品永久地址998_chinesexxx少妇露脸_日本丁香久久综合国产精品_一区二区久久久久_四虎av影视_久久久久国产一区二区三区不卡

您現在的位置:首頁 > 企業新聞 > 軟件安全設計基本原則二

軟件安全設計基本原則二

2018-04-08 17:13:18 | 來源:中培企業IT培訓網

4)完全中立原則

每次主體對資源的請求,系統都應該實行認證和執行檢查,特別是和安全相關的內容。 以避免錯誤的賦予主體過高的權限或者在第一次授予權限之后,主體被攻擊之后攻擊者濫用相關權限。為了提高性能,一些系統會緩存主體的權限,這種做法易使系統具有較高的安全風險。

5)心理可接受度原則

安全機制應該盡可能對用戶透明,只引入少量的資源使用障礙,對用戶友好,才臺邕在使用時方便用戶的理解和使用,真正起到安全防護的作用。如果安全機制妨礙了資源的可用性或使得資源難以獲取,那么用戶很可能會選擇關閉這些安全機制或功禽彥。

6)默認故障處理保護原則

當系統失效或產生故障時,必須是以安全的方式來處理系統信息,系統故障處理默認應該是安全的設置。例如:即使喪失了可用性,也應該保障系統的機密性和完整性;故障發生時必須阻止未授權的用戶獲得訪問權限;發生故障后,應該不向遠程未授權的用戶暴露敏感信息,如錯誤號和錯誤信息,服務器信息之類。

標簽: 完全中立原則
主站蜘蛛池模板: 太谷县| 武功县| 辽阳市| 深泽县| 台前县| 枝江市| 林西县| 通渭县| 邻水| 天气| 大足县| 柳江县| 明光市| 陆河县| 林周县| 博罗县| 永定县| 南召县| 锡林浩特市| 嘉祥县| 甘泉县| 繁峙县| 大余县| 永安市| 襄城县| 福安市| 敦化市| 遂宁市| 万全县| 铁岭市| 海兴县| 博兴县| 祁东县| 黄陵县| 竹山县| 上犹县| 盐津县| 濉溪县| 冕宁县| 体育| 车致|