PTTK_lythuyet.docx

U m t kh u b t ch i thì ch ng trình thay đ i m t

This preview shows page 16 - 18 out of 41 pages.

u m t kh u b t ch i thì ch ng trình thay đ i m t kh u ư ế ị ừ ươ nên đ a ra các thông báo t i sao nó l i b t ch i ch không nên đ a ra 1 ư ị ừ ư thông báo l i khó hi u. N u t p c u hình có tham s không chính xác thì ế thông báo l i nên di n t tham s chính xác. Trên th c t , nguyên lý thu n ti n truy c p đ c di n gi i đ nói ế ượ r ng c ch an toàn có th ph i c ng thêm gánh n ng ph tr i nào đó ơ ế nh ng gánh n ng đó ph i t i thi u và h p lý. ư VD: Khi ng i s d ng cung c p m t kh u sai trong khi đăng ườ nh p thì h th ng nên t ch i l n th đó v i thông báo nói r ng đăng nh p th t b i. N u nói r ng m t kh u là không đúng thì ng i dùng s ế ườ bi t r ng tên tài kho n là phù h p r i. N u ng i s d ng,là k t n ế ế ườ 16
Image of page 16

Subscribe to view the full document.

công b t h p pháp thì anh ta s bi t tên c a tài kho n, vi c còn l i là c ế th đoán m t kh u n a mà thôi. i. Nguyên ly phân t ng b o v (defense in depth): Nguyên lý phân t ng b o v cho r ng không nên ch d a vào m t t ng b o v b t kỳ đ đ t đ c an toàn. Đa c ch an toàn có th giúp ượ ơ ế cho đ t đ c an toàn cao h n là ch có đ n c ch an toàn. ượ ơ ơ ơ ế VD: Trong ModSecurity c a Apache có c ch b o v 3 l p: L p ơ ế ngoài, l p gi a, l p trong. j. Nguyên ly ki m tra m i gi thi t an toàn (question assumptions): ê ế Nguyên lý ki m tra hay th m tra m i gi thi t an toàn th ng ế ườ ki m tra l i t t c các gi thi t v các tác nhân đe d a, tài s n máy tính ế và đ c bi t là môi tr ng c a h th ng. ườ Th c hi n nguyên lý này đ tránh nh ng gi thi t không chính xác ế ho c tr nên không còn chính xác n a nh ng v n đ c coi là chính xác ư ượ đ d a trên đó đ a ra nh ng quy t đ nh ti p theo v thi t k h th ng ư ế ế ế ế an toàn. Đi u này d n đ n cho dù thi t k và cài đ t an toàn v n có th ế ế ế d n đ n vi c làm m t an toàn c a h th ng vì m t s gi thi t mà nó ế ế d a trên đã không còn chính xác n a. Ngoài ra, do công ngh ti n hóa và phát tri n làm phát sinh thêm ế nh ng m i đe d a m i và làm thay đ i nh ng gi thi t v chúng. ế Nh ng gi thi t m i c n đ c c p nh t k p th i, b sung cho quá trình ế ượ thi t k h th ng an toàn. ế
Image of page 17
Image of page 18
  • Fall '19

{[ snackBarMessage ]}

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern