Nu de mult am a trebuit sa-mi aduc aminte cam ceea ce era cel mai important in privinta „Security Arhitecture Design”-ului . Dupa aceia, pentru ca nu prea am fost multumit cu ceea ce mi-am adus aminte, m-am hotarit sa le recapitulez si daca tot o fac, sa o si scriu poate mai ajuta si pe altcineva.

Principii de design al aplicatiilor luind in considerare principiile de securitate in viziunea lui Saltzer si Schroeder

a)Economy of mechanism: creeaza un design cit mai simplu.

b)Fail-safe defaults: Autorizeaza pe baza de permisiuni si nu pe baza de liste de excludere. Permite accessul la cei care au dreptul si nu incerca sa-i identifici pe cei care nu au dreptul.

c)Complete mediation: Orice access catre orice obiect trebuie autorizat prima data.

d)Open Design: Design-ul nu trebuie sa fie ascuns in speranta ca nu va fii descoperit. Ar trebui sa existe posibilitatea ca mecanismele de protectie sa fie auditate de cit mai multe persoane.

e)Least Priviledge: Nu acorda mai multe privilegii decit sint necesare.

f)Separation of privilege: Nu permite, cind este cazul, ca o operatie sa fie facuta bazata numai pe o singura cheie, parola. Foloseste doua.

g)Least common mechanism: Limiteaza numarul de mecanisme care sint accesibile unui grup de utilizatori si nu numai unei persoane.

h) Psychological acceptability: Implementeaza securitatea in asa fel incit useri sa o poata folosi usor si transparent.
Link-ul documentului original aici.

Anunțuri