安全的要求是進行系統架構設計必須需要充分考慮的,我們認爲這是跟產品特性一樣重要的,並稱爲“安全特性”,安全的防範是必須在設計階段而不是發佈後才考慮的。
具體對互聯網的一個架構,我們需要考慮哪些方面呢?
一,配置管理
二,數據安全-存儲和傳輸安全
三,認證 - authentication
四,授權 - authorization
五,數據驗證 - data validation
(
1, type. interge ,string, etc
2, format. URL,phone,EMAIL,etc
3, length.
4, range.
5, precense or absence.
6, match in lookup tables. such as days in weeks
7, other bussiness rules limit
)
六,用戶和會話管理
七,錯誤處理和異常管理
八,審計和日誌
