برمجيات الامن : مرحلة التصميم تحليل

Share

|

تصميم شاملة توفر حلول لهذه المشكلة التي عالجها المنتج ، وكما يأخذ في الاعتبار الاثار المترتبة على الابتكار. الأمن للطلب هو ايضا خلق وتعزيز تصميم شاملة.

وبمجرد منظمة المرتجع فكرة الامن كسمة من سمات ، اتضح ان احتياجات بمجلس الامن النظر فى وقت مبكر. وفي حين ان لكل منظمة قد تختلف أساليب تصميم المنتج او التطبيق ، النهج التالي مفيدا لتأمين مستوى عال من الأمن في التصميم. مرحلة التصميم وحلل من ثلاث وجهات نظر :

· العالمية

• التنظيمية

• عنصر

وجهة النظر العالمية هي أعلى نظرا للنظام ؛ وهو يحدد احتياجات موجهة من تطبيق والسمات المحددة. وجهة النظر التنظيمية ويبرز العناصر الفرديه التي تشكل التطبيق. العنصر وجهة نظر يذهب الى المستوى التالي من الحبوبيه ، من خلال دراسة صريحة تفاصيل كل عنصر وتنفيذه. النهج التدريجي المستخدمة هنا يسمح لاعمق واكثر تحليلا شاملا ايضا ان توفر عملية تدفق يسهل فهمها. وهذا يساعد المديرين ومطوري وضع الاجراءات المناسبه موضع التنفيذ لضمان الامن للنظر في تطبيقها.

وجهة النظر العالمية

تطبيقات كثيرة تنشأ من الحاجة التي لم يتم الوفاء بها او عدم كفاية الحلول الراهنة. جيد التصميم ويحدد الشواغل الأمنية التالية :

• قضايا الامن ذات الصلة القائمة على ايجاد حلول لمشكلة او الحاجة التي يجري حلها

• تطبيق استجابة لتلك المسائل الامنية

• نقاط الضعف الامنية المحتملة التي توجد في الابتكارات التي تبذل

تحليل عالمي يوفر المعلومات ان المهاجم من شأنه ان يجد خلاف ذلك بعد تقديم طلب الافراج عن احد. في هذه المرحلة ، وهو جهاز امني ينبغي تعريفها للتطبيق. هذا الصرح الطابع الرسمي على مستوى الامن المطلوب في هذا الطلب. انها تساعد على انشاء تطبيق الامن من خلال تحديد نطاق العلاقة للتطبيق على المناطق المحيطة بها ، ومستوى الامن الذي توفره لهم. أ الهيكل الامني كما يسلط الضوء على الحاجة ، ومقدار ، وأمنية مستقلة ان الطلب يجب ان يقدم ، فضلا عن السمات المطلوبة.

تحليل عالمي وانشاء هيكل امني تتم عن طريق الزياده في تصنيف الوحدات ، والمكونات ، وصلات والأساليب المستخدمة في التطبيق. مواقعها وعلاقة بعضها ببعض وتعرضهم للتطبيقات الخارجية ، والمستخدمين والوصلات هي النقاط الهامة.

العالمية من وجهة نظر الطلب في البداية يعرض مثلي "صندوق اسود" - الوحيدة المعروفة هي تلك التفاصيل التي عرفها الغرباء. هذه السمات الخارجية والمتطلبات الوظيفيه بعد ذلك الى فصل وحدات الأمن للتحليل.

البحث البائعين انذارات ، المجموعات الاخباريه ، وقوائم بريديه ، ومنتديات الانترنت من اجل الكشف عن مواطن الضعف في منافسة أو تطبيقات مماثلة هي طريقة جيدة لتعلم المزيد عن بعض أهم المسائل الامنية المتعلقة بتطبيق. ويساعد ذلك ايضا ان نشير الى حلول غير فعالة لنقاط الضعف الموجودة في تطبيقات مماثلة.

دراسة حالة ، وانتهت المرحلة الاولى

هذا مثال افتراضي هو دراسة حالة لتنمية التجارة على الانترنت تطبيق. هذه الخدمة تتيح للمستخدمين ربط من متصفحات لجعل عمليات الشراء على الانترنت.

المستوى الاول في تصميم هذا التطبيق هو تعريف قدراته ، وبغض النظر عن الاساليب المستخدمة في تنفيذها. هذه السمات قد تشمل ما يلي :

• اختيار نظام التشغيل المناسب لاستضافة التطبيقات

• الوصول الى قواعد بيانات لتخزين المعلومات الخاصة والعامة

• خدمة الويب

• ربط هذه الاجزاء باستخدام خصيصا للتطبيقات المتقدمه

• التوصيل الى المؤسسات المالية للمعاملات

من وجهة النظر العالمية ، وهو مصمم الرؤى السمات الامنية اللازمة لكل عنصر من هذه المهام.

قاعدة البيانات الخاصة مخازن معلومات عن العديد من مختلف المستخدمين ، بما فيها كلمات السر ، أرقام بطاقات الائتمان ، ومعلومات الاتصال. من اجل حمايه هذه المعلومات ، قاعدة البيانات ينبغي ان تكون العناصر الامنية التي تدعم فرض قيود على الاشياء وربما على التشفير.

خادم الويب ينبغي دعم اتصالات آمنة مع تأمين طبقة المقابس (SSL) البروتوكول ، وبعض طريقة التواصل مع الخارجية وتطبيقات قاعدة البيانات. هذا يمكن ان يكون عن طريق servlets وبريمجات جافا ، او CGI البرامج.

شبكة الاتصالات هي جزء لا يتجزأ من هذا النظام. حاسوب خدمة الشبكه وقاعدة البيانات خادم البرمجيات ربما يتم تشغيله على آلات منفصلة ، وبالتالي وسيلة لتأمين شبكة الاتصالات بينهما امر مطلوب.

العنصر الأخير هو ان ينظر الى الفعليه الصدد الى المنظمه ان يأذن المعاملات. ويمكن ان يكون هذا البنك أو بطاقه الائتمان الشركة ان يأذن للنفقات من قبل المستخدمين. ومن المرجح انجاز صلات مع مودم او غيرها من قطعة من معدات الاتصالات السلكيه واللاسلكيه ان يتفاعل مع المنظمه المالية ويؤدي التصديق. هذه الروابط تتطلب امني على مستوى عال ، وذلك لتفادي وصول غير المرخص لهم.

هذه هي الافكار المستقاه من المعرفه الميدانيه ، وتحليل المنتجات المنافسة ، والالفه مع احتياجات المستهلك. عند هذه النقطه ، والبحث الدؤوب الذى يتعين القيام به على الوثيقة السابقة والحالية الامن الضعف في المنتجات ذات الصلة. الناتج قائمة ينبغي ان تحدد المخاطر المجالات التي تحتاج الى معالجة. الخصائص الامنية المفقودين من الاحتياجات الاولية التي كثيرا ما تكون قائمة تحديدها من خلال هذا التحليل ، وآخر من فوائدها.

ونحن في التجارة على الانترنت مثلا ، وجد الباحثون التالية في الضعف مقارنة المنتجات :

• قواعد البيانات قد لا خطط للحمايه ، مما ادى الى تعرض الخاصة معلومات العميل.

• ملقم الويب قد الثقوب التي اتاحت لتنفيذ قانون تعسفي على النظام. الخادم 'sالتهيءه الافتراضيه ، كما سمحت دليل السفر عبر ، والخارجية التي تسمح للمستخدمين بالوصول الى العديد من الملفات الخاصة والادله على هذا النظام.

· CGI التطبيقات المستخدمة في الاتصال مع قاعدة البيانات قد نقاط الضعف التي سمحت الناءيه قلد المهاجمين الى زبائن آخرين.

البحث ايضا الى ان حمايه البيانات ، عازلة الفيضانات ، والتهيءه الافتراضيه ، واثبات المدخلات القضايا تحتاج الى تجنبه لأن أوجه الضعف هذه وقعت في كثير من الاحيان مع تطبيقات مماثلة. وبينت كذلك ان البائعين قد اضافت ملامح والرقع الامنية التي من شأنها حمايه ضد هذه المشاكل. وهذا يجعل من التوثيق ومراقبة الدخول المتطلبات الهامة ، جنبا الى جنب مع امن الشبكه.

عند هذه النقطه ، المصمم يعرف من نقاط الضعف المرتبطه بتطبيق ، والأساليب التي يمكن بها لمنظمات اخرى للاستجابة لها ، وتحقيق مجموعة من الخصائص الامنية التي تشكل اساسا لهيكل امني. الامن البنيان يطور المزيد في المرحلة المقبلة للتصميم.

وجهة النظر التنظيمية

الأمن ليس علما دقيقا ؛ احتياجاته هي محددة لتطبيق كل والبيئة. ولذلك ، فإنه لا يكفي أن ننظر الى الامن فقط من الرأي العالمي. ورغم وجود خلاف مصممة جيدا تطبيق ما قد يوجد بمعزل عن جميع تطبيقات اخرى على النظام ، والتفاعل بين جميع العناصر في ان التطبيق قد تشكل تهديدات امنية. وجهة النظر التنظيمية ويحدد العناصر الفرديه او مجموعات من العناصر التي تشكل التطبيق برمته ، وظائفهم ، وعلاقاتها مع بعضها البعض. عنصر يمكن ان تكون وظيفة ، او فئة ، عملية ، او مجموعة من هذه العناصر ان ثلاث مجموعات هي علاقتها تطبيق.

طلب هو عادة من عدة وحدات وظيفيه ، مثل واجهة المستخدم ، والتواصل او الاتصال المكونات ، أو تخزين البيانات واسترجاعها الادوات.

في حين ان الوحدة قد تبدو معقولة آمنة ، وعلاقته مع العناصر الأخرى قد يكون اعدم بشكل غير آمن. مماثلة لتحليل التفاعلات للتطبيق ، والتنظيمية على مستوى التحليل يأخذ المتطلبات الوظيفيه ويحدد الهيكل المستخدمة. المتطلبات الوظيفيه تسمح المصمم الى تحديد مجموعة من العناصر والطرق التي توفر الوظيفة ؛ تحليلا للامن بينهما لأنها تتفاعل غلات اسلم الخيارات لادراجها مع التطبيق.

التزايدي تحديد الهوية ، ومنظمة ، وتصنيف كل عنصر في تطبيق ما زال في هذه المرحلة. أ المكان المنطقي لتبدأ - وخاصة مشبوهة من حيث الامن - هي نموذج للحواف. حواف هي نقاط الدخول والخروج بيانات تعبر فيها الحدود الفاصله بين الوحدات. على سبيل المثال ، بيانات تعبر الحدود بين الوحدات خلال هذه المهام :

• اصدار البيانات كما بارامترات

• تحديد المتغيرات العالمية

• التلاعب الذاكرة المشتركة

• كتابة البيانات الى ملفات

· ارسال البيانات عبر قناة اتصال مثل شبكة

• تلقي مدخلات المستخدم

دراسة حالة ، والمرحلة الثانية

في المرحلة التنظيمية للتصميم العينه تطبيق التجارة على الانترنت ، وتطبيق كل عنصر - خادم الويب ، خادم قاعدة البيانات والتطبيقات المرتبطه به - هو تصنيفها الى لجانه الفنية وحدة لإجراء مزيد من التحليل.

خادم قاعدة البيانات لديها عنصر التخزين ، والتوثيق ومراقبة الدخول الى العنصر ، وعنصر الاتصال. وقد خادم الويب على الشبكه التي تخدم عنصر خارجي نموذج البرمجه ، وتأمين الاتصال وتأمين الزبائن قاعدة البيانات مكونات الاتصالات. التفاعلات بين هذه العناصر تشكل معرف الطريق ، مع عدة نقاط حيث الامن يجب ان تكون قوية. اثر التفاعل بين ملقم الويب والعميل ، العميل متصفح يرسل البيانات الحساسة إلى ملقم الويب. هذه البيانات ثم مرت على تطبيق العرف ان يتفاعل مع قاعدة البيانات والمءسسه المالية. وعقب البيانات من خلال تطبيق الطريق ، وهو مطور يمكن مراقبة نقاط الضعف في العميل الاتصالات ، ومركز خدمة الويب تطبيق التفاعل ، والاتصال من ملقم الويب الى قاعدة البيانات ، والتفاعل بينهما.

المتطلبات الأمنية تبدأ حتى يتشكل. تطبيق يجب ان تعالج هذه المناطق المعرضه للخطر وتوفير الامن في هذه الأشكال :

• اتصالات آمنة الى العميل متصفح الويب في شكل مشفر شبكة الاتصال ، والتوثيق للمستخدمين ، وآليات مراقبة الدخول على معلوماتهم.

• الامنه التفاعل بين متصفح ويب وتطبيق التجارة الالكترونيه لضمان سلامة النظام

• تطبيق النزاهه للبرنامج التجارة

• تأمين الاتصالات مع قاعدة البيانات

• الامن من قاعدة البيانات الأجسام

من هذه الشروط ، هندسة يبدأ يتشكل. استخدام SSL على ملقم الويب يحمي الخادم الى المتصفح الاتصالات. تطبيق سيتعين الخاصة بها التوثيق آلية تسمح للعملاء على التوقيع في أمان. التأكد من صحه البيانات وآليات الحمايه كما سيتم تنفيذها بطريقة منظمة ان تستخدم سوى الحد الادنى اللازم لتشغيل الامتياز. الوظيفة سيتم ادماج وجوه التطبيق للحمايه وتشفير على خادم قاعدة البيانات. التنفيذ الفعلي وسيتم وضع التفاصيل النهائية في المرحلة العنصر.

أساليب الأمن ذات الصلة سترتفع الى السطح عندما تطرح اسءله التالية في المرحلة التنظيمية :

• كيف سنستطيع حمايه المعلومات مرت؟

• ما هي الآثار المترتبة على وحدة واحدة اذا كان يمر بيانات زاءفه الى آخر؟

• لقد القيود من البيانات تم تعريفها؟

• هل هناك طريقة مفضله للمرور البيانات ان يفسح المجال لزيادة الامن؟

• الذي المكونات ، التطبيقات ، وضرورة الوصول الى مستخدمي البيانات؟ فأي نوع من الوصول هو المطلوب - للقراءة فقط او كليهما قدرات القراءة والكتابة؟

العنصر وجهة نظر

النهائي من وجهة نظر التحليل الذي يحدث هو تصميم التشريح من المكونات الفرديه داخل تطبيق. أصغر تصميم وتنفيذ يمكن ان يعرض تفاصيل واضحة وغامضة المشاكل الامنية التي من الصعب العثور على بعد الافراج عنهم. سوء تنفيذ ويمكن ايضا بتعطيل جهد وضعه الامن للتصميم.

بعض الاحتياطات واقترح هنا نقع في ما تعتبر جيدة الترميز والممارسات ليست بالضروره امنية محددة ، لكنها يكون لها تأثير على أمن الطلب.

الامن البنيان ان يعرف لطلب ولاية ارادة ان يكون هناك سلسلة من القيود والضوابط التي يجب ان تتفق مع التطبيق. هذه الضوابط والتوازنات سوف توفر درجة عالية من ضمان ان اي طلب في الاعمال بطريقة موحدة في حالة غير متوقعة من البيانات او المعلومات.

العنصر رأى ان يدرس كل قطعة من اشكال الوحدة أ. (الوحدات ، بدوره ، على شكل تطبيق.) هذه العناصر ينبغي تحليل لها ، افرادا الخصائص الامنية والتفاعل مع العناصر الاخرى ضمن اطار هذا النموذج. نقاط الانطلاق عند بحث القضايا البرنامجية في اطار وحدة هي

• عودة القيم

• الاسبقيه والشروط

• التأكد من صحه البيانات

• حدد والاستجابة والأنعاش

• الرخص والامتيازات

عودة القيم هي مؤشرات نجاح او فشل داخل دالة. مكونات الفرد وحدة مصنوعة من المهام ، التى interoperate واقامت علاقات أن يسمح البرنامج لاداء سليم. مطوري ينبغي ايضا ان نفهم ما يعنيه عندما يفشل المهمة ، وينبغي الاستجابة على نحو ملائم لهذا الاخفاق. فهم كامل لهذه العلاقات تتيح للمطور لفهم التبعيات بين الوظائف. واستنادا الى هذه التبعيات ، والمكونات داخل وحدة يمكن المنظمه من اجل تعزيز الموثوقيه والامن.

بيانات ديناميه في اي طلب - ينتقل بين المهام والوحدات ، والى تطبيقات منفصلة ، وتغيير اعدام التطبيق الاولى وهي إذ تفعل ذلك. مع تحديد الوحدات التي تشكل طلبا ، وشكل لاحقا ان عناصر هذه الوحدات ، مسار البيانات من خلال تطبيق كامل ويمكن ارجاع. نقاط الدخول بين الوحدات والمهام المحوريه هي العناصر التي تؤثر على نجاح او فشل تطبيق ، لذلك اثبات صحه البيانات في هذه النقاط امر حيوي. تعمل جنبا الى جنب مع المصادقه هي محددة ردا على بيانات غير صحيحة والاوضاع الشاذة. تطبيقات كثيرة تفشل لوضع آلية الاسترداد في حال وقوع احداث غير متوقعة ؛ وهذا يؤدي في احيان كثيرة الى ان تحطم التطبيقات غير مستقرة في اقرب علامة ناقص البيانات.

المعرفه من الرخص والامتيازات المطلوبة للمكونات مهمة ليوفر معلومات هامة لتطبيق المصممين. على غرار نموذج اقل امتيازا هو التصميم الجيد الممارسه ؛ وهي توصي عزلة والحد من امتياز في تطبيق بالظهور. وفي معظم الحالات ، وارتفاع مستويات الامتياز وهناك حاجة والا بشكل نادر جدا في حالات معزوله. العديد من التطبيقات التي تتطلب رفع الامتيازات لجزء صغير من وظيفة الالتزام التطبيق برمته الى أن أعلى مستوى للامتياز كامل وجودها. وهذا يخلق بيئة خطرة فيه كل الضعف إن وجدت هو موجود في هذا الاسلوب المتميز.

امتياز يشير اساسا الى عدة مستويات من السلطة على نظام التشغيل. وفي كل مستوى اعلى من الامتياز ، اذن المستخدمين من الحصول على المزيد من الموارد تدريجيا في النظام ، مثل الذاكرة ، وغيرها من التطبيقات ، اجهزة الاجهزه ، والبيانات. جذور المستخدم في نظام يونيكس ، مدير البرنامج ، وحساب خاص في نظام ويندوز يجسدون أعلى مستوى من الامتياز. كثيرا ما تكون هناك درجات متفاوتة من الوصول حبيبي ان توفر مراقبة الدخول ، أيضا. حبيبي لمراقبة الدخول ويتيح الوصول إلى تعريف ورفض اساليب للتطبيق. ملفات ، وشبكة المرور ، والمستخدمين ، والأشياء التي يمكن ان تكون ملزمة لمجموعة من الاذونات التي تسمح صراحة أو ارفض من الوصول اليهم.

دراسة حالة ، والمرحلة الثالثة

العنصر مرحلة تحليل اعمالنا تطبيق التجارة على الانترنت وتتطلع على الصعيد الفردي والمكونات المستخدمة في تطبيق وأمنهم. الدخول الى هذه المرحلة ، ينبغي ان يكون لمصممي بالمعنى الكامل للبيانات ومسار العلاقات بين الوحدات. حبيبي الخطوة القادمة يرسي الاساس لتطبيق تنفيذ. أهداف هذا التحليل لتحديد امتيازات لمختلف المكونات ، وخلق الشعور بأن المنظمه سوف تستخدم أثناء التنفيذ ، ومعرفة كيفية تنفيذ سيحدث. هنا ، التي سبق تحديدها الاحتياجات فتحول مفصلة أساليب التنفيذ.

مصممي اختيار خدمة الشبكه وقاعدة بيانات خادم عند هذه النقطه ، واستنادا الى متطلبات المنشاه. في مثالنا ، خادم الويب اباتشي تم اختيارها لانها يمكن ان تقدم الدعم SSL الاتصالات وله الموثقه توثيقا جيدا طريقة للتفاعل مع التطبيقات الخارجية. وضع خادم قاعدة البيانات أوراكل تم اختياره لانه يوفر المرونة ، وتطويره ، والأمن المطلوبة في قاعدة البيانات ، وايضا لانه يدعم جافا القائم على التفاعل. جاوة تم اختيارها باعتبارها لغة والتمديد للتنفيذ الفعلي التجارة على الانترنت البرمجيات لانها تعمل مع الشبكه وقاعدة البيانات المركزية وتدعم قوى ، شكلي الامن النموذجي.

حاسوب خدمة الشبكه وقاعدة البيانات خادم ثم صممها تحديد افضل الاساليب لتأمين العناصر التالية :

• خادم التهيءه الافتراضيه

• الامن من وراء تشكيل نظام التشغيل

• الامتيازات المطلوبة لinteroperate مع تطبيقات جافا

• مراقبة الدخول المكونات

التجارة البرمجيات هو المنظمه لتوفير هذه المكونات :

• الاحتياجات امتياز لتأدية وظائفها

• ملقم الويب التفاعل والتواصل نقاط الدخول

• المستعمل التوثيق واساليب مراقبة الدخول

• دورة أساليب الأمن لمنع انتحال الشخصيه للمستخدمين

• خادم قاعدة البيانات التفاعل والتواصل نقاط الدخول

واستنادا الى هذا التحليل والمنظمه ، وانها عاقدة العزم على ان إلا جزء من النظام يتطلب ان ارتقى نظام التشغيل الامتيازات هو تطبيق التجارة. كما انها بحاجة داخلي مجموعة من مستويات الامتياز لانفاذ مستخدم مراقبة الدخول والتوثيق. الافتراضي ترتيبات تمكن فقط الوظيفة المطلوبة لتشغيل هذا النظام ، ولكل نظام التشغيل الامن - تشددت مع نفس نهج الاكتفاء بالحد الادنى.

هو تطبيق التجارة التي تسكنها اغلبيه من العناصر الامنية الموجودة. ومن يتحمل مسؤولية التحقق من صحه المستخدمين وثائق التفويض ، ووضع قاعدة بيانات على رخص الأجسام ، لاقتفاء اثر كل مستخدم الدورة ، وبعد ان الفعليه الاستخبارات المطلوب لتحافظ على اداء النظام.

التجارة احتياجات تطبيق الامتيازات فقط عندما ارتقى السيطرة على خادم الويب وقواعد البيانات وبدء الاغلاق. أضمن طريقة لأداء هذه الاعمال عاقدة العزم على ان تكون منفصلة المراقب المالي ان عملية الزيادات امتيازاتها في الوقت الذي يؤدي بدء العمل او الاغلاق ؛ ومن ثم تتخلى امتيازاتها القادمة حتى طلب. عملية بابلاغ المراقب المالي فقط مع التجارة وتطبيق استخدامات موثقا رسائل الى الشروع في البدء أو الإغلاق للنظام.

التجارة تطبيق الاراده ايضا شفر المعلومات الخاصة قبل تخزينها في قاعدة البيانات ومن اجل حمايه المستخدمين وثائق التفويض والمعلومات المالية. في حالة وقوع خطأ في ظروف شاذه وغير صحيحة مثل البيانات المدخله ، والمستعمل التوثيق الاخفاقات ، وفشل الاتصالات ، ويدعو لتصميم نظام للابلاغ يمكن ان سجل هذه المعلومات والرد عليها بشكل مناسب الاحداث.

تنفيذ نظام يرتفع بشكل طبيعي من التحليل المتواصل قدمت في السابق العالمية ، والتنظيمية ، وعنصر التحليل مراحل. المطورون استخدام الادله والاجراءات المعمول بها لمساعدتهم على الكتابة المدونه الذي يحافظ على ارتفاع مستوى الامن المنشاه.