[https://blog.csdn.net/victory_xing126/article/details/44022803]

image.png

image.png

1. 最小授權(quán)
   只授予每個(gè)用戶/程序在執(zhí)行操作時(shí)所必須的最小特權(quán)。這樣可以限制事故、錯(cuò)誤、攻擊帶來的危害，減小特權(quán)程序之間潛在的相互影響。
2. 發(fā)生故障優(yōu)先保證安全：
   當(dāng)系統(tǒng)發(fā)生故障時(shí)，對任何請求默認(rèn)應(yīng)加以拒絕。
3. 深入防御原則：
   采用多層安全機(jī)制，這個(gè)概念范圍比較大。比如在表單中的字段校驗(yàn)不光要在頁面校驗(yàn)，還要在后臺(tái)有相應(yīng)的校驗(yàn)機(jī)制；比如在信任區(qū)、飛信任區(qū)之間二次部署防火墻。
4. 權(quán)限分離：
   比如禁止root用戶遠(yuǎn)程登錄、多重身份校驗(yàn)登陸等；
5. 系統(tǒng)架構(gòu)設(shè)計(jì)和代碼盡可能簡潔，越復(fù)雜的系統(tǒng)，bug越多...
6. 共享事務(wù)的數(shù)量和使用盡可能少，畢竟單獨(dú)控制一個(gè)操作比并行控制兩個(gè)過程更容易一些；
7. 安全保護(hù)機(jī)制不能依賴于攻擊者對系統(tǒng)實(shí)現(xiàn)過程的無知、而只依賴于像口令/密鑰這樣較容易改變的東西。
8. 不信任原則：
   要嚴(yán)格限制用戶、外部部件的信任度，要假設(shè)他們都是不安全的。
9. 對受保護(hù)的對象的每一個(gè)訪問都要經(jīng)過檢查。
10. 心理接受程度：
    不能通過限制、甚至組織用戶訪問系統(tǒng)資源來阻止攻擊，但可以考慮引入少量可接受的使用障礙。
11. 不要等開發(fā)人員編碼完成才開始進(jìn)行安全測試，可以負(fù)責(zé)任的將，65%以上的安全漏洞都是發(fā)生在架構(gòu)設(shè)計(jì)階段，因此要積極參與到架構(gòu)設(shè)計(jì)評審活動(dòng)中，將一些低中級別的隱患扼殺在搖籃中。
    ————————————————
    版權(quán)聲明：本文為CSDN博主「跬行萬里」的原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權(quán)協(xié)議，轉(zhuǎn)載請附上原文出處鏈接及本聲明。
    原文鏈接：https://blog.csdn.net/victory_xing126/article/details/44022803