Chinese, Simplified
描述
“积极的”安全模型(也称为“白名单”)是定义允许的内容并拒绝其他所有内容的安全模型。这应与“负面”(或“黑名单”)安全模型形成对比,后者定义了不允许的内容,同时隐式允许其他所有内容。
积极的安全模型可以应用于许多不同的应用程序安全区域。例如,在执行输入验证时,正模型要求您应指定允许的输入特征,而不是尝试过滤掉错误输入。在访问控制区域中,肯定模型是拒绝访问所有内容,并且仅允许访问特定的授权资源或功能。如果您曾经不得不处理网络防火墙,那么您可能已经遇到了正面模型的这个应用程序。
使用积极模型的好处是可以防止开发人员未预料到的新攻击。但是,当您试图阻止对您网站的攻击时,负面模型可能非常诱人。然而,最终采用否定模型意味着你永远不会确定你已经解决了所有问题。您最终还会得到一长串负面签名来阻止必须维护。
例子
isAuthorized
if(ESAPI.accessController()。isAuthorizedForFunction(ADMIN_FUNCTION)){
doAdminFunction();
}
其他{
doNormalFunction();
}
在此示例中,发生验证,验证是否允许活动用户执行ADMIN_FUNCTIONS。如果是这种情况,将执行请求的管理方法doAdminFunction(),否则执行需要方法doNormalFunction()的默认和非管理特权。
相关漏洞
相关控制
原文:https://www.owasp.org/index.php/Positive_security_model
本文:
讨论:加入知识星球或者小红圈【首席架构师圈】
Article
知识星球
微信公众号
视频号