我听说过“基于主体的安全性”,“基于角色的安全性”,“以组件为中心的安全性”,并且在.NET中,我了解到代码访问安全性(CAS)是一种“基于源的安全性”.
那么还有其他安全模型吗?它们在技术上意味着什么?有人可以给我一些解释,还是指点我一些参考?非常感谢. 最佳答案
Code access security更像是.net用来遵守安全模型的功能.安全模型本身是
general security concepts的松散定义术语.
例如,基于角色的安全性或基于角色的访问控制是一种安全模型,用于根据用户的角色定义对资源的访问.虽然这只是整个安全组件的一小部分,但需要将其视为开发的一部分.这可能是一个很大的帮助:
http://msdn.microsoft.com/en-us/security/default.aspx
但您也可以研究更广泛的安全概念,例如针对初学者的Comptia安全认证和针对ISSP2的CISSP,以获得针对安全性的启发式方法的更高级安全性知识.