安全设计
2023-05-05 10:13:37 0 举报AI智能生成
学习笔记
作者其他创作
大纲/内容
零信任网络
网络安全模型
不等同于放弃边界保护设施
服务之间没有固有信任关系
集中、共享的安全策略实施点
受信的机器运行来源已知的代码
自动化、标准化的变更管理
强隔离性的工作负载
Google 的实践探索
边缘代理:Google Front End
服务认证:Application Layer Transport Security
服务访问策略:Service Access Policy
部署时检查:Binary Authorization
强隔离工作负载:gVisor
存在问题
服务安全
建立信任
认证
授权
认证(Authentication)
认证标准
认证方式
通信信道:SSL/TLS 认证
通信协议:HTTP 认证
通信内容:Web 内容认证
HTTP 认证
Basic(明文 Base64 编码)
Digest(加盐、以哈希算法取摘要)
Bearer(基于 OAuth2 规范)
HOBA(基于自签名证书)
CA
OBC
Web 认证
WebAuthn
认证实现
Java 认证与授权服务(JAAS)
Java EE Security
私有安全框架
Apache Shiro
Spring Security
授权(Authorization)
权限控制列表(ACL)
自主访问控制(DAC)
强制访问控制(MAC)
基于属性的访问控制(ABAC)
基于角色的访问控制(RBAC)
管理对象
用户(User)
角色(Role)
许可(Permission)
资源(Resource)
基本目的
垂直权限:功能
水平权限:数据
OAuth2
基本流程
实现模式
授权码模式
隐式授权模式
密码模式
客户端模式
微服务架构
凭证(Credential)
Cookie-Session
Cookie
Session
安全保证
存在问题
CAP 不可兼得
多方系统 Session 难以共享
客户端 Cookie 无法跨域
JWT(JSON Web Token)
基本使用
包含信息
HMAC 哈希算法
优点
无需服务节点保留状态信息
可携带少量信息
缺点
令牌难以主动失效
相对更容易遭受重放攻击
只能携带相当有限的数据
必须考虑令牌在客户端如何存储
无状态服务的问题
保密(Confidentiality)
保密强度
使用摘要代替明文
使用加盐哈希
使用动态盐值哈希
使用动态令牌
使用 HTTPS
...
客户端加密
中间人攻击
密码存储和验证
存储
验证
传输(Transport Security)
摘要(Signature)
哈希算法
加密
对称加密
非对称加密
签名
数字证书
公开密钥基础设施(CA)
证书(Certificate)
传输安全层
验证(Verification)
设计建议
编码建议
实现细节
0 条评论
下一页
