计算架构模式之接口篇
一,系统安全至少应包括以下问题的解决方案
1) 认证:系统如何正确分辨出操作用户的真实身份
2) 授权:系统如何控制一个用户该看到哪些数据,操作哪些功能
3) 凭证:系统如何保证它与用户之间的承诺是双方当时真实意图的体现是准确、完整且不可抵赖的
4) 保密:系统如何保证敏感数据无法被包括系统管理员在内的内外部人员窃取,滥用
5) 传输:系统如何保证通过网络传输的信息无法被第三方窃听,篡改和冒充
6) 验证: 系统如何确保提交到每项服务中的数据是合乎规则的,不会对系统稳定性、数据一致性、
正确性产生风险
评论