架構師不可能做到全知全能,但是仍然擔負著成功交付可用的解決方案的任務。滿足安全需求常常是其中不可或缺的一環,而且這一點常常沒有明確指出。下面我們從整體上討論架構的安全性,比如如何撰寫安全的**、部署中的安全、架構層的物理隔離、加密、證書的使用等等方面。
使用者或者sql的攻擊注入時,怎麼樣做到安全?
很多英國的公司從安全的角度講,做得很爛,因為團隊不知道安全到底意味著什麼。可能在網上隨便問一些人到底該怎樣做。
作為架構師要分析需求的話,並不是說做大型的前端設計,而是做一些簡單的,獲取、捕獲使用者的要求,做高階的架構設計,比較要考慮到擴充套件性、安全,如果沒有考慮到這些,在打造架構的時候,可能會丟失非常寶貴的元素。可以開一些研討會、交換檔案,這種工作坊和小型研討會的形式非常好,知道使用系統的是這部分使用者。
客戶給的要求是系統非常安全,就要問他非常安全是有多安全,工作坊可以面對面的交流,誰在用我們系統,哪些方面的內容影響了他們對系統的使用,為什麼會這樣?這樣會有非常具體的使用者對系統的要求。除了捕獲資訊之外,還要置疑他們。我們團隊必須要不斷的置疑挑戰我們一開始所制定出來的具體要求。到底我們開發的時候優先級別會怎樣。覺得要求根本沒必要,換一種方式行不行,我覺得就已經夠了,要挑戰不同的要求,不僅是功能性的,還有非功能性的,比如說安全,也要跟客戶談一談。每次在系統裡面引入安全的時候,要做一些權衡、妥協、讓步。
一般來講,典型的讓步、取捨是可用性、易用性和複雜性。也就是說,安全的話更複雜了。比如說我去銀行要做,id非常長,記不下來,輸入密碼登陸,到了第二頁,要輸入安全**,有乙個小鍵盤,類似於口令牌,隨即生成輸入進去。等我通過這麼多安全檢查進這個**的時候,對話已經超時了,我輸入這麼多的密碼,已經查不到我賬戶資訊了,這是非常長、非常複雜的過程,用電子安全指令等。確實很安全,但是影響了便捷程度。這時要做取捨,是易用還是複雜安全性。
。
如何成為乙個架構師
突然看到這篇文章,值得反省,樂在其中,在接下來的發展中不被淘汰的都來看看,如何成為乙個架構師 先明確這裡所指的php工程師,是指主要以php進行web系統的開發,沒有使用其的語言工作過。工作經驗大概在3 4年,普通的web系統 百萬級訪問,千成級資料以內或業務邏輯不是特別複雜 開發起基本得心應手,沒...
我對架構師的理解(如何成為乙個合格的架構師)
我對架構師的理解 如何成為乙個合格的架構師 從該物件 如何訪問其他物件 全域性函式 應用文件模板 呼叫cdoctemplate getfirstdocposition cdoctemplate getnextdoc來遍歷所有對應文件 文件呼叫cdocument getfirstviewpositio...
如何成為乙個優秀的SOA架構師
什麼是soa架構設計師的職責?那什麼是企業級soa架構設計師的具體角色呢?什麼是soa架構設計師與設計和開發人員之間的差別呢?相信這些都是使大家最容易產生迷惑的問題。舉個實際的例子來說,當構建乙個基於soa架構的系統的時候,針對乙個具體的 service,系統設計人員主要應該關注的是這個servic...