网络安全架构|安全模式方法论

有人认为安全很简单,但安全从来都不简单。安全问题频出的重要原因是相同错误被一再重犯。通过抽象反复遇到的安全问题,可以发现新的安全模式。将安全知识以安全模式的形式进行陈述,是避免错误被重复的有效途径。本文介绍了使用模式创建安全系统的方法论。安全模式的最终目标是建立安全的系统。模式的重要作用是引导我们进行系统级的思考。一个系统不仅仅只是各个部分的组合,还包括各个部分之间的关联关系。只有进行系统级而非组件级的思考,才能设计出安全的系统。安全模式本质上也是一种架构模式,安全模式将安全性与应用系统架构联系起来。安全模式的方法是一种工程方法。本文还以一个非常经典的安全模式PBAC(基于策略的访问控制模式)