• Security goals (Цели Безопасности)   Определите, от Чего (или от Кого) требуется защищать ваше Приложение.

• Security risks (Риски Безопасности)   Выявление уязвимых мест вашего приложения. Выяснение возможных потенциальных угроз для вашего приложения, обрабатываемых Данных; для вашего Бизнеса (вашей Работы).

• Authentication (Идентификация)   Рассмотрение технологических этапов получения доступа (аутоитентификации Пользователя) в Серверных системах. Выше приложение должно иметь стандартные механизмы получения Доступа к Удаленным Базам Данных. Или, как серверное Приложение, располагать Компонентой для проверки представляемых данных по получению доступа. Вывод: вам требуется решить, как ваше Приложение обеспечивает стандартные функции как Клиентского, так и Серверного Приложения.

• Authorization (Авторизация)   Рассматриваются вопросы обеспечения функциональными возможностями получения пользователем Приложения доступа к Различным Ресурсам в Локальной или Глобальной Сети.

• Securing data transmission (Безопасность передачи Данных)   Тестирование (или проверка) возможности изменения (или трансформации) передаваемых (или получаемых) Данных. Анализ необходимости Кодироания (шифрации) передаываемой /
  получаемой информации.

• Impersonation (Маскировка)   Данный уровень Безопасности основывается на предоставлении Серверному Приложению созданных Сертификатов по выполнению на стороне Сервера требуемых Операций с Данными, которые выполняются по инициативе Клиента. Когда Сервер "маскируется" под Клиента, то операции выполняются на основе Сертификатов Клиента. Процессы Маскировки не являются достаточными средствами по обеспечению полного доступа к необходимым сетевым Ресурсам.

• Delegation (Делегирование)   Обеспечиваются процессы предоставления Доступа к Ресурсам на стороне Клиента, которые аналогичны процессам Маскировки (смотрите выше). Однако, технология Делегирования предоставляет более совершенные  методы выполнения Серверных операций от имени Клиента, вызываемых с различных Рабочих Мест (с различных Рабочих Станций) , для которых определены (делегированы) соответствующие Функции.

• Operating system security (Безопасность Операционной Системы)   Данный уровень Безопасности базируется на соответствующих Управляющих Списках Доступа (Access Control Lists (ACLs)), которые управляют доступностью Сетевых Ресурсов для конкретного Пользователя. При использовании данного инструмента (ACLs) вы можете определить некоторый Сетевой Ресурс и соответствующую Группу Пользователей, для который будет доступен указанный Ресурс.

• Securing physical access (Безопасность на физическом уровне)   В данном случае имеется в виду Физическое размещение Серверного Ресурса (например, в другой комнате, или с ограниченным доступом). Вым не следует принебрегать указанным принципом организации Безопасности обработки Информации.

• Code access security (Безопасность по Коду Доступа (по-паролю))    Уровень проверки допустимого программного Кода. Вам требуется отдавать себе отчет, каков уровень надежности организации локальной, программной Безопасности.

Концепции

Другие ссылки