我听说过“基于主体的安全性”,“基于角色的安全性”,“以组件为中心的安全性”,以及在.NET中,我知道代码访问安全性(CAS)是一种“基于源的安全性”。 那么还有其他安全模型吗?它们在技术上意味着什么?有人可以给我一些解释,还是指点我一些参考?非常感谢。
答案 0 :(得分:1)
Code access security更像是.net用来遵守安全模型的函数。安全模型本身是general security concepts的松散定义术语。
例如,基于角色的安全性或基于角色的访问控制是一种安全模型,用于根据用户的角色定义对资源的访问。虽然这只是整个安全组件的一小部分,但需要将其视为开发的一部分。这可能是一个很大的帮助:
http://msdn.microsoft.com/en-us/security/default.aspx
但您也可以研究更广泛的安全概念,例如针对初学者的Comptia Security +认证和通过ISC2的CISSP,以获得更安全的启发式安全知识。
答案 1 :(得分:1)
维基百科将computer security model定义为
计算机安全模型是一种方案 用于指定和实施安全性 政策。安全模型可能是 建立在正式的访问模式之上 权利,计算模型,a 分布式计算的模型,或者没有 特别是理论基础 所有
正如您可能想象的那样,广泛存在多种类型的计算机安全模型。这里不是重新列出所有各种模型,而是最容易看一下维基百科中最完整的computer security model category。最后,维基百科还提供computer security portal链接到大量计算机安全主题。
除了MSDN在securing .NET applications上有一些优秀的文章可用。它们还提供了看似非常好的security tutorial。