当人们谈论“安全策略”时,他们可能指的是两种不同类型的安全策略。
其中之一是高层次的,通常由管理层定义。这个安全策略的主要读者是人。它是一份文件,用于界定管理层思想中安全的目标,背景,期望和要求。本政策中使用的语言可能含糊不清,但这是适用情况下安全性的基本“法律”。参与的每个人都应遵循这样的政策
1)该政策的结果是管理层明确定义的安全要求。有了这些政策,相关人员就可以了解管理层的期望,并在必要时作出与安全有关的判断。
2)由于此类安全策略的主要读者是人类,而且这些陈述通常非常笼统,因此它可能不是机器可读的形式。但是,可能会根据策略定义一些文档,即安全准则,过程和手册。他们按照安全实际应该如何实施的细节水平不断提高。例如,安全策略中定义的要求可以实现为针对不同操作系统的强化手册,以便管理员和工程师可以高效地执行强化任务,而无需花费太多时间来解释管理层的想法。然后可以将硬化手册变成一组机器可读配置(例如,最小密码长度,在锁定账户之前的最大失败登录次数等)使硬化任务自动化。
3)所有参与者都可以访问该文档,并由管理层定期审查。
4)实际上可能很难做出这样的参考。安全策略可能会不时更新,如果策略更改仅影响某些参数,您可能不希望重新编译程序。但是,在设计sepc等开发文档中引用策略是很好的。
另一种类型的“安全策略”可能只是将这些参数集引用为安全程序。我发现一些安全程序真的喜欢用“策略”这个词来使它们的配置更加有组织和结构。但无论如何,这些“安全策略”实际上只是安全程序遵循的价值观和/或指令。例如,Windows有自己的一套“安全策略”,供用户配置审计日志记录,用户权限等。这种“安全策略”(程序参数)实际上是基于第一种类型的“安全策略” (来自管理层的要求),如上所述。
我可能在这方面写得太多了。希望能帮助到你。
这似乎不是关于编程。由于显然是关于企业级安全性,因此投票迁移到Server Fault。 – 2010-09-07 16:00:05
@大卫:我强烈反对。在设计具有安全隐患的系统时,其实施的机制必须支持一系列潜在的政策。 – Novelocrat 2010-09-07 21:42:20
@Novelocrat:当然,编程上述机制完全在这里讨论。然而,这是关于建立一些将以各种方式实施的规则,一些可能涉及编程,这不是关于SO的主题。 – 2010-09-08 14:10:29