传统的应用安全需要纵深防御

开源工程项目里现成的妥善技术细节来替换自行开发新的许可透免费。

2. 文档漂白

一些领域依靠文档次访问层来漂白显露浏览器正试图次访问的文档里那些“正确地”的文档，通常这些都是在行级兼容性级别的文档库里，或由开发新人员手动或通过ORM库的重构在领域里完成。

妥善解决这个难题的新作法之外向库提供揭示主体（浏览器或浏览器组），谓词（要可执行的动作）和并不一定（海洋资源）以及主体可以应用以的原则上，和对海洋资源可以可执行的哪些操控，然后这些库将协助重构对文档源的键入控制，只返国“正确地”的文档。本质上是提供了一个“许可感知的ORM”。

3. 文档全权负责

文档全权负责不仅可以通过相反了文档源的领域来完成限制次访问文档源还可以通过网路层完成限制。比如说API因特网，文档全权负责可以拦截对已知文档源的立即，并根据浏览器以及其正试图键入的字段做显露细一般来说的次访问管理者。Cyral已选用OPA作为可执行文档库次免费器端原则上的底层引擎。

论点

倚靠零厌恶虚拟化，兼容性不再是一败涂地的赌场行为。在降低因未许可次访问和文档泄露带来的风险之外，前沿阵地防守比累赘的基于边境兼容性的作法要有效得多。每个母公司都应选用这种粗一般来说混的次免费器端。

融合应用以次访问全权负责，履历提供商和API因特网，为基于浏览器和装置履历的领域，海洋资源和文档次访问提供粗一般来说次免费器端。始创领域且对领域的每个立即都基于RBAC/ABAC免费完成许可，可以才行在领域层可执行细一般来说的次免费器端，因为领域层里有着最多的谁被允许在哪些海洋资源上可执行哪些操控的语义。一旦许可免费允许操控，应用以文档漂白可以仅返国浏览器可以次访问的文档，从而减少“手工艺”编写键入代码的生产力。仍要文档全权负责可以根据浏览器和领域正试图次访问的字段的细一般来说要素对文档源的键入完成独立许可。所有这些作法的组合应用以可以愈来愈好地减少兼容性性。

译者介绍

胥磊，51CTO社区主编，某头部电商新技术副总监，关切Java尾端开发新，新技术管理，虚拟化优化，分布式开发新等领域。

原文曲名：Modern Application Security Requires Defense in Depth，作者：Omri Gazitt

。

广州看男科哪里最好
武汉看癫痫去哪里好
安徽精神心理检查
南京看白癜风哪间医院好
北京看白癜风去什么医院最好
甲流引起的咳嗽吃什么药
999ask健康资讯
孩子便秘
脸部整容
孩子反反复复咳痰怎么办