J'ai entendu parler de « principale sécurité basée sur », « rôle de sécurité à base », « sécurité centrée sur le composant », et dans .NET, je peux savoir que le code d'accès de sécurité (CAS) est une sorte de un "de sécurité d'origine". Y a-t-il d'autres modèles de sécurité? Et que signifient-ils techniquement? Quelqu'un pourrait-il me donner des explications ou me diriger vers une référence? Merci beaucoup.Combien y-a t'il de «modèles de sécurité»?
Code access security est plus d'une fonction utilisée par .net pour se conformer à un modèle de sécurité. Un modèle de sécurité lui-même est un terme vaguement défini pour general security concepts. Par exemple, la sécurité basée sur les rôles ou le contrôle d'accès basé sur les rôles est un modèle de sécurité pour définir l'accès à une ressource en fonction du rôle d'un utilisateur. Bien que, ce soit juste une plus petite partie de l'ensemble de la composante de sécurité qui doit être considérée comme une partie du développement. Cela peut être une grande aide:
http://msdn.microsoft.com/en-us/security/default.aspx
Mais vous pouvez aussi regarder des concepts de sécurité plus généraux tels que la certification CompTIA Security + pour les débutants et le CISSP par ISC2 pour un peu plus avancé des connaissances de sécurité pour une heuristique approche de la sécurité.
Wikipedia définit un computer security model comme
Un modèle de sécurité informatique est un système pour spécifier et de faire respecter la sécurité politiques. Un modèle de sécurité peut être fondée sur un modèle formel d'accès droits, un modèle de calcul, un modèle de calcul distribué, ou aucun échouage théorique particulier à tous.
Comme vous pouvez l'imaginer avec une définition aussi large, il existe de nombreux types de modèles de sécurité informatique. Plutôt que de ré-énumérer tous les différents modèles ici, il serait plus facile de jeter un oeil à la plupart du temps computer security model category de Wikipedia. Enfin, Wikipedia fournit également un computer security portal lien vers une multitude de sujets de sécurité informatique. En dehors de ce MSDN a quelques excellents articles sur securing .NET applications disponible. Ils fournissent également ce qui semble être un très bon security tutorial.
Je viens d'écrire une réponse à une autre question que je pense pourrait être applicable ici aussi: http://stackoverflow.com/questions/3177361/modelling-a-permissions-system/3177578#3177578 – sarnold