J'ai entendu parler de « principale sécurité basée sur », « rôle de sécurité à base », « sécurité centrée sur le composant », et dans .NET, je peux savoir que le code d'accès de sécurité (CAS) est une sorte de un "de sécurité d'origine". Y a-t-il d'autres modèles de sécurité? Et que signifient-ils techniquement? Quelqu'un pourrait-il me donner des explications ou me diriger vers une référence? Merci beaucoup.Combien y-a t'il de «modèles de sécurité»?
Répondre
Code access security est plus d'une fonction utilisée par .net pour se conformer à un modèle de sécurité. Un modèle de sécurité lui-même est un terme vaguement défini pour general security concepts. Par exemple, la sécurité basée sur les rôles ou le contrôle d'accès basé sur les rôles est un modèle de sécurité pour définir l'accès à une ressource en fonction du rôle d'un utilisateur. Bien que, ce soit juste une plus petite partie de l'ensemble de la composante de sécurité qui doit être considérée comme une partie du développement. Cela peut être une grande aide:
http://msdn.microsoft.com/en-us/security/default.aspx
Mais vous pouvez aussi regarder des concepts de sécurité plus généraux tels que la certification CompTIA Security + pour les débutants et le CISSP par ISC2 pour un peu plus avancé des connaissances de sécurité pour une heuristique approche de la sécurité.
Wikipedia définit un computer security model comme
Un modèle de sécurité informatique est un système pour spécifier et de faire respecter la sécurité politiques. Un modèle de sécurité peut être fondée sur un modèle formel d'accès droits, un modèle de calcul, un modèle de calcul distribué, ou aucun échouage théorique particulier à tous.
Comme vous pouvez l'imaginer avec une définition aussi large, il existe de nombreux types de modèles de sécurité informatique. Plutôt que de ré-énumérer tous les différents modèles ici, il serait plus facile de jeter un oeil à la plupart du temps computer security model category de Wikipedia. Enfin, Wikipedia fournit également un computer security portal lien vers une multitude de sujets de sécurité informatique. En dehors de ce MSDN a quelques excellents articles sur securing .NET applications disponible. Ils fournissent également ce qui semble être un très bon security tutorial.
- 1. Combien de types de pilotes y a-t-il?
- 2. Rendu en toute sécurité des modèles django fournis par l'utilisateur
- 3. Sql requête de sélection d'il ya 1 heure?
- 4. Il ya horiziontal barre de défilement dans IE7
- 5. Combien de fichiers un répertoire Windows Server 2008 R2 peut-il contenir en toute sécurité?
- 6. Calculs de salaire Modèles
- 7. CMD: Combien de gauche
- 8. MVP - Combien de présentateurs
- 9. xslt: il ya un temps test
- 10. Modèle d'autorisations de sécurité
- 11. Modèles statiques/Modèles de présentation
- 12. Combien de threadsd je dois utiliser
- 13. Combien de VRAM sur chaque modèle d'iPhone/iPod?
- 14. modèles de conception d'applications de référence
- 15. ASP.NET MVC: Combien de dépôts?
- 16. Combien coûte reloadData de UITableView?
- 17. C# Solution - Combien de projets?
- 18. Combien de @rules dans CSS?
- 19. Combien de threads utilise curl_multi_exec?
- 20. Combien de cases sont cochées
- 21. Combien de bogues sont possibles?
- 22. Combien de NSTimers est trop?
- 23. Niveau de sécurité du niveau de sécurité de sécurité dans l'application HTTP
- 24. problème de modèles imbriqués
- 25. Mixer la logique de sécurité avec des modèles dans Ruby on Rails?
- 26. Afficher les modèles/modèles de présentation
- 27. Aide sur les modèles de modèles C++
- 28. Combien de classes est trop? Rails STI
- 29. Plusieurs définitions de ma classe de modèles
- 30. Mysql combien de résultats de recherche
Je viens d'écrire une réponse à une autre question que je pense pourrait être applicable ici aussi: http://stackoverflow.com/questions/3177361/modelling-a-permissions-system/3177578#3177578 – sarnold