上官雨宝
2
CISM-WSE
中级信息安全等级测评师
官方采纳
上官雨宝2
CISM-WSE
中级信息安全等级测评师
以下是一些在Web应用程序中执行有效访问控制的最佳方法。
仔细评估并记录每个应用程序功能单元的访问控制要求。这包括谁能合法使用这些功能,以及用户通过这些功能能够访问哪些资源。
通过用户会话做出所有访问控制决定。
使用一个中央应用程序组件检查访问控制。
通过这个组件处理每一个客户端请求,确认允许提出请求的用户访问他请求的功能和资源。
使用编程技巧确保前面的方法没有例外。一种有效的方法是规定每个应用程序页面必须采用一个由中央访问控制机制查询的界面。强制开发者将访问控制逻辑代码写入每个页面,不得找借口省略这些代码。
对于特别敏感的功能,例如管理页面,可以通过IP地址进一步限制访问,确保只有特殊网络范围内的用户能够访问这些功能,不管他们是否登录。
如果静态内容需要得到保护,有两种方法可提供访问控制。首先,用户可通过向执行相关访问控制逻辑的服务器端动态页面传送一个文件名,间接访问静态文件。其次,可通过使用HTTP验证或应用程序服务器的其他特性隐藏进入的请求,并在允许访问前检查资源许可,控制用户直接访问静态文件。
无论何时通过客户端传送,指定用户所希望访问资源的标识符都容易遭到篡改。服务器应只信任完整的服务器端数据。任何时候通过客户端传送这些标识符,都需要对它们进行重新确认,以确保用户拥有访问被请求资源的授权。
对于安全性很关键的应用程序功能(如在银行应用程序中创建一个新的汇款收款人)考虑对每笔交易执行重复验证和双重授权,进一步确保该功能不会被未授权方使用。这样做还可以减轻其他可能的攻击(如会话劫持)造成的后果。
记录每一个访问敏感数据或执行敏感操作的事件。这些记录有助于检测并调查潜在的访问控制违反事件。
一颗小胡椒
2
CISM-WSE
CISP-PTS
官方采纳
一颗小胡椒2
CISM-WSE
CISP-PTS
保障Web应用程序访问控制的安全措施有以下这些:
仔细评估并记录每个应用程序功能单元的访问控制要求。这包括谁能合法使用这些功能,以及用户通过这些功能能够访问哪些资源。
通过用户会话做出所有访问控制决定。
使用一个中央应用程序组件检查访问控制。
通过这个组件处理每一个客户端请求,确认允许提出请求的用户访问他请求的功能和资源。
使用编程技巧确保前面的方法没有例外。一种有效的方法是规定每个应用程序页面必须采用一个由中央访问控制机制查询的界面。强制开发者将访问控制逻辑代码写入每个页面,不得找借口省略这些代码。
对于特别敏感的功能,例如管理页面,可以通过IP地址进一步限制访问,确保只有特殊网络范围内的用户能够访问这些功能,不管他们是否登录。
如果静态内容需要得到保护,有两种方法可提供访问控制。首先,用户可通过向执行相关访问控制逻辑的服务器端动态页面传送一个文件名,间接访问静态文件。其次,可通过使用HTTP验证或应用程序服务器的其他特性隐藏进入的请求,并在允许访问前检查资源许可,控制用户直接访问静态文件。
无论何时通过客户端传送,指定用户所希望访问资源的标识符都容易遭到篡改。服务器应只信任完整的服务器端数据。任何时候通过客户端传送这些标识符,都需要对它们进行重新确认,以确保用户拥有访问被请求资源的授权。
对于安全性很关键的应用程序功能(如在银行应用程序中创建一个新的汇款收款人)考虑对每笔交易执行重复验证和双重授权,进一步确保该功能不会被未授权方使用。这样做还可以减轻其他可能的攻击(如会话劫持)造成的后果。
记录每一个访问敏感数据或执行敏感操作的事件。这些记录有助于检测并调查潜在的访问控制违反事件。
推荐文章
