来源极客时间《安全攻防技能30讲》
以下是自己总结笔记,仅用于学习思考!
如何解决安全问题?
主要包含三部分:认证(Authentication)、授权(Authorization)审计(Audit)。
下来依次讲解三个方面
1、身份识别和认证
通常来说,不管你以什么形式进行登入,在身份识别的过程中,这些形式最终都需要落地成唯一的身份 id。在你后续的操作中,身份 id 都会始终跟随会话,记录在日志中。这也是后续授权、审计和问责的基础。
安全的考量:你知道什么是安全?你拥有什么等级的安全?你是什么?可信的身份认证是建立安全保障体系的第一步。
2、授权
确定完身份,就需要对应身份的授权,这就是授权机制。
在安全领域中,也有很多成熟的授权策略,如:自主访问控制、强制访问控制等。
3、审计和问责
拿到了授权,就可以完成一些操作。而安全检查就是审计,检查你是否进行一些异常操作。
安全检查也会进行一些操作证据保留,这个过程就是问责。
审计和问责通常也是共同出现的一个过程,因为它们都需要共同的基础:日志。
总结
大部分情况下,事前防御属于认证,事中防御属于授权,事后防御属于审计。
没有100%的安全!!!