登录免费注册



安全设计

首页  思维导图  详情



安全设计

2023-05-05 10:13:37   0  举报





仅支持查看

AI智能生成

学习笔记

学习笔记

模版推荐

作者其他创作

大纲/内容

零信任网络

网络安全模型

不等同于放弃边界保护设施

服务之间没有固有信任关系<br>

集中、共享的安全策略实施点

受信的机器运行来源已知的代码

自动化、标准化的变更管理<br>

强隔离性的工作负载

Google 的实践探索

边缘代理：Google Front End

服务认证：Application Layer Transport Security<br>

服务访问策略：Service Access Policy<br>

部署时检查：Binary Authorization<br>

强隔离工作负载：gVisor<br>

存在问题

服务安全

建立信任

认证<br>

授权

认证（Authentication）

认证标准

认证方式

通信信道：SSL/TLS 认证

通信协议：HTTP 认证

通信内容：Web 内容认证

HTTP 认证

Basic（明文 Base64 编码）

Digest（加盐、以哈希算法取摘要）

Bearer（基于 OAuth2 规范）

HOBA（基于自签名证书）

CA

OBC

Web 认证

WebAuthn

认证实现

Java 认证与授权服务（JAAS）

Java EE Security

私有安全框架

Apache Shiro

Spring Security

授权（Authorization）

权限控制列表（ACL）

自主访问控制（DAC）

强制访问控制（MAC）

基于属性的访问控制（ABAC）

基于角色的访问控制（RBAC）

管理对象

用户（User）

角色（Role）

许可（Permission）

资源（Resource）

基本目的

垂直权限：功能

水平权限：数据

OAuth2

基本流程

实现模式

授权码模式

隐式授权模式

密码模式

客户端模式

微服务架构

凭证（Credential）

Cookie-Session

Cookie

Session

安全保证

存在问题

CAP 不可兼得

多方系统 Session 难以共享

客户端 Cookie 无法跨域

JWT（JSON Web Token）

基本使用

包含信息

HMAC 哈希算法

优点

无需服务节点保留状态信息

可携带少量信息

缺点

令牌难以主动失效

相对更容易遭受重放攻击

只能携带相当有限的数据

必须考虑令牌在客户端如何存储

无状态服务的问题

保密（Confidentiality）

保密强度

使用摘要代替明文

使用加盐哈希

使用动态盐值哈希

使用动态令牌

使用 HTTPS

...

客户端加密

中间人攻击

密码存储和验证

存储

验证

传输（Transport Security）

摘要（Signature）

哈希算法

加密

对称加密

非对称加密

签名

数字证书

公开密钥基础设施（CA）

证书（Certificate）

传输安全层

验证（Verification）

设计建议

编码建议

实现细节

 Collect

Get Started

安全保证体系

 Collect

Get Started

安全保障活动图

 Collect

Get Started

安全交付流程和报告

 Collect

Get Started

安全信息













评论

0 条评论

下一页



图形选择

思维导图

主题

补充说明

AI生成





修改AI描述

去编辑

重新生成

提示 

关闭后当前内容将不会保存，是否继续？

取消

确定

Document