软件架构安全设计原则:最小权限、最小公共化、默认失败安全
安全设计的思想、原则应该是贯穿于整个软件架构设计阶段的,而不是做完所有的架构设计后,再孤立地进行系统安全性的设计考虑。以下关于安全设计原则的描述中,错误的是哪个?
A. 一个帐号或帐号组只能拥有必需的角色和必需的权限,一个角色只能拥有必需的权限,不分配不必要的权限,符合'最小权限原则'。 B. 对资源访问的共享数量和使用应尽可能最小化,符合'最小公共化原则'。 C. 将直接对外交互的高权限高风险进程拆分为两个进程,一个负责外部交互,一个负责内部业务逻辑,符合'默认失败安全原则'。 D. 账户登录失败N次后可以暂时锁定账户X分钟,符合'默认失败安全原则'。
错误的是: D. 账户登录失败N次后可以暂时锁定账户X分钟,符合'默认失败安全原则'。
解释: 账户登录失败后锁定账户属于一种安全机制,但它并不是默认失败安全原则的体现。默认失败安全原则指的是系统默认拒绝所有非授权操作,除非明确授权,例如:
- 访问控制列表 (ACL) 默认拒绝所有访问,除非明确允许。
- 文件系统权限默认拒绝所有访问,除非明确授权。
- 网络防火墙默认拒绝所有连接,除非明确允许。
而账户锁定是一种事后补救措施,是在登录失败后采取的防范措施,并非默认拒绝所有未授权操作。
原文地址: https://www.cveoy.top/t/topic/vly 著作权归作者所有。请勿转载和采集!