Anatoly Levenchuk (ailev) wrote,
Anatoly Levenchuk
ailev

Архитектура: польза независимого от разработчиков переописания

Очень внятное описание архитектур защиты (security, в отличие от safety -- безопасности) от Marc Stiegler из HP Labs: http://www.infoq.com/presentations/Security-vs-Security-Architecture

Поскольку архитектура -- это то, что у системы всегда есть (описано оно, или не описано), т.е. связь функции и конструкции, то Marc Stiegler описывает ряд архитектур веб-защиты в терминах достигаемых функций (реализации угроз) и связанных с этими угрозами конструктивных решений. Вот "популярные современные архитектуры защиты", каждая со своей особой головной болью:
-- independance day evil alien
-- barn door
-- street lamp
-- gilded cage
-- one word to rule them all
-- gone phishin'
-- eggshell perimeter
-- theater in the round
-- blame the victim

В оппозицию он описывает архитектуру Principle of Least Authority (POLA), с аспектами peer-to-peer, object level и with designation, а также её реализации на основе object capabilities.

Это и есть демонстрация понятия архитектуры, как ни странно это выглядит. Очень важно подчеркнуть, что Marc Stiegler представляет себе систему (в целом, как архитектуру -- ведь система в глазах смотрящего!) совсем не так, как представляют себе систему архитекторы самой системы. Тем самым Marc Stiegeler задаёт некую новую архитектурную школу, позволяющую архитектурно переописать то, что сделано раньше с выпячиванием архитектурных ошибок, так и определять более защищенные веб-приложения в будущем.

Эта презентация позволяет тем самым не только разобраться с современным состоянием дел в защите веб-приложений, но и лучше понять архитектурную работу.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 15 comments