深度安全

我们来看一下另一个IT安全要求:深度安全。简单来说,深度安全是一系列建立防御的措施,即使某个防御失效,另外有防御机制可以阻止攻击者的攻击。银行安全控制是一个深度安全的典型实例。银行中设有各种防盗门,摄像头和配有武器的警卫。银行设有严格的时间要求和对其中内容的访问权限控制的保险箱。银行的职员们手头只有有限的现金和签署资金的权限。当然银行职员都有不靠谱的态度——首先盗贼不会来这里找麻烦。

银行安全的另外一个基础原则是:银行绝不会花费比所要保护的内容还要高的代价去保证安全。如果这样做了,其他人不会做他们的工作了。

在那一方面,我们的工作也是一样。在我们开始保护一些东西之前,需要去评判一下我们所要保护东西的价值。对确定是否需要保护之前需要进行定量分析。一个不仅精通技术,又能了解整个生产过程花费的安全专家是一个公司宝贵的财富。如上所述,使存在的技术和特征发挥最大的作用是成功的关键,这也是我在本书中想要讨论的内容。

有杠杆作用的EFS

现在看来将EFS进入到我们的模型好像最合适不过了。从某方面来说,EFS的配置过程有些复杂。因此,理解每个部分的配置分支很重要。正如我们第一个里程碑所做出的努力,我们将继续一步一步地达到我们的最终目标。不仅将继续研究基于HTTP协议的安全的远程获取文件的方式,而且会增加新的特性使用户在任何地方通过浏览器能具有丰富的对个人文件的读写权限,完全基于HTTP协议和完全安全的方式进行。我相信你一定觉得很酷。

首先我们假设Greg和Steve可以从外部获取内部文件,因此他们可能需要安全的检索文件的机制。这几乎不是一个让人眼花缭乱的特性,但是至少我们已经朝着正确的方向开始了应用。我们开始配置一个真实世界的不需要大量管理的情况(吸引了我们的一些关注)。Greg和Steve显然需要对他们共享内容的读写权限,我们赋予G所在组以读写权限。这样不仅Grey和Steve获得了对对方文件的读写权限(在商业中通常如此),由于MyWebApp的用户作为G所在组的组员,也具有对他们文件的读写权限。

这给我们提供令人感兴趣的管理方面的一些解决方案。但远非将某个目录设置为组内都可以访问这么简单,因为这样违背“最小权限”标准。这不是一个严格正确或错误的方式,就是一个最少花费获得最大利益的方式。尽管我们能记录每个用户的对每个目录的权限,并且能限制MyWEbApp的用户只具有读权限,这样用户在操作需要时仍然具有所有文件的读权限。或许有人认为你能对MyWebApp用户进行深度探讨,去限制用户的列出文件内容的权利,但是情况会变得更加复杂。一个应用需要对包含web.config文件的所有目录的完全的读权限,如果用户不能打开web.config文件或者其他一些不得不读取内容的文件,你们的应用将会马上抛出一个服务器错误异常。也就是说,你确实可以手动设置那些仅需要列出文件名的用户赋予列出文件夹内容的权限。但是在实际产品中,你很可能不得不涉及到读权限。

EFS和服务用户

当web应用的中一个错误或一些其他脆弱性允许攻击者在web应用的文本中执行脚本函数,这将变成一个真实世界的安全威胁。如果攻击者发现这样一个安全漏洞,他将能够获得MyWebApp可以获取的任何文件的读权限。这就为什么正确配置用户权限如此重要:权限的范围应该精确分配。只要用户对用户目录有开放的读权限,就可能有风险。因此我们开始探索另外的途径。

如果我们能很好地发挥EFS的杠杆作用,对每个用户的所有文件进行透明加密处理。经加密后,不管对这些文件具有权限的哪些用户,都不能看到文件内容,除非解密这些文件需要的私匙,然后MyWebApp不能获得。这项技术的应用起源于web上对文件的获取。这项应用能部署到各种各样的环境中。关于我们的例子,应用将能充分发挥函数的作用,但是所有的加密文件完全除外。这种策略的额外好处是直接的管理好处,我们能使顶级用户目录权限集改变成在组层次的读写权限,但是仍能保证所有用户的文件不被泄露该MyWebApp用户和其他用户。这是一个好的策略。

雷神的安全平台安全宝典相关推荐

  1. 精创之作 雷神的微软平台安全宝典 诚邀译者

    <雷神的微软平台安全宝典>雷与不雷?雷神精创之作就在这里.CSDN博客频道携手清华大学出版社诚邀天才的你,翻译本书. 一.活动时间 2012年5月14日至2012年6月3日 二.活动规则 ...

  2. 雷神的微软平台安全宝典:使用源端口访问规则来限制访问

    现在讨论一种安全访问之前谈论过的RDP服务的方法.实际上,笔者还从来没有看到这种方法被合理并且有效地使用过.这是创建访问控制规则的过程,而这些规则基于客户端试图建立连接的源端口而创建.笔者曾经见过一种 ...

  3. 雷神的微软平台安全宝典

    为什么80%的码农都做不了架构师?>>>    雷神的微软平台安全宝典 <雷神的微软平台安全宝典>为读者学习微软平台相关的安全技术提供了"一站式"解决 ...

  4. 雷神的微软平台安全宝典---第二章 RSA和AES

    RSA是一种非对称加密算法,这意味着它需要一个密钥加密数据,另一个不同的密钥解密数据.这种加密算法的计算量不容小视,通常会导致处理器资源紧张,而且使用相同长度的密钥加密和解密数据的速度也比对称加密算法 ...

  5. 雷神的微软平台安全宝典---第二章 简介

    INTRODUCTION 简介 在我参与微软基础设施和企业部署的这么多年里,微软的文件加密系统(EFS)是迄今我所见的安全性能最强大,却也是最未被充分利用的技术之一.我很少见它在企业里甚至是中等规模的 ...

  6. 《雷神的微软平台安全宝典》简介

    在使用微软基础设施和企业部署这么多年的过程中,微软的文件加密系统(EPS)是我迄今为止见过的最安全但也是最未被充分应用的技术之一.在企业级或者中等规模的开发过程中很少被使用,无论是个人还是团队在安全控 ...

  7. 一篇运维老司机的大数据平台监控宝典(1)-联通大数据集群平台监控体系进程详解

    一篇运维老司机的大数据平台监控宝典(1)-联通大数据集群平台监控体系进程详解 "如果你是一个经验丰富的运维开发人员,那么你一定知道ganglia.nagios.zabbix.elastics ...

  8. 程序员为什么要学算法?

    "程序员必须会算法 ?" 程序员对算法通常怀有复杂情感,算法很重要是共识,但是否每个程序员都必须学算法是主要的分歧点. 很多人觉得像人工智能.数据搜索与挖掘这样高薪的工作才用得上算 ...

  9. 办公大师系列经典丛书 诚聘译者

    办公软件大家都用过,里边到底还藏着多少功能,估计只有看过办公大师系列经典丛书的人才能说得明白.CSDN博客频道携手清华大学出版社诚邀天才的你,翻译本书. 一.活动时间: 2013年11月25日至201 ...

最新文章

  1. 也谈淘点点60s短信订单的架构设计
  2. Spring Cloud 常见面试题及答案
  3. hdu3329 二分+搜索
  4. idea(二)初次安装强烈建议修改的配置
  5. 小米10Pro手机双击android,小米10Pro:不完美,但很小米。
  6. fastapi 传输文件存文件_揭秘|国内影视文件传输的真相,跨境文件传输更不简单...
  7. Pytorch中expand_as()函数详解
  8. Java程序员们最常犯的10个错误
  9. 云计算大败局:基因与宿命
  10. MD5加密工具类(带盐值)
  11. javax.validation.ValidationException: HV000028: Unexpected exception during isValid call.出错怎么办
  12. Mybatis插入大量数据效率对比:foreach插入、SqlSession批量插入、sql插入
  13. java字母转换成大写_java中如何把大写字母转换成小写字母,小写字母转换成大写字母?...
  14. 物联网-移远m26使用MQTT协议,AT指令对接阿里云
  15. 巨人网络18年春招java答案_巨人网络18春招Java开发笔试题,希望对大家能有帮助...
  16. ASUS ZenBook Duo 14 UX481电脑 Hackintosh 黑苹果efi引导文件
  17. 王道计算机组成原理课代表 - 考研计算机 第四章 指令系统 究极精华总结笔记
  18. Python「可视化编程插件」让编程更easy
  19. layui实现文件压缩上传_基于SSM框架、Layui的多文件上传、包括图片,压缩包,音频等文件(与数据库挂钩) - 爱秧博客...
  20. 相比32位, 64位的优势是什么?

热门文章

  1. 异步FIFO最小深度的计算
  2. matlab边坡可靠性分析,基于ABAQUS-ANFIS-MCS的岩质边坡可靠性分析
  3. 新发现的一个pyqt5的绘图控件QCustomPlot2
  4. typedef 相关
  5. 计算机测控基本原理,计算机测控原理.doc
  6. 知名蓝牙芯片原厂及其发展应用史(含蓝牙V1.0-V5.0介绍)
  7. 基于java的校园网站设计
  8. 逐鹿量子计算,“先导杯”向世界难题发起冲击!
  9. 如何去选择腾讯云服务器地域重庆和成都的分析
  10. android面试总结加强再加强版