Anatoly Levenchuk (ailev) wrote,
Anatoly Levenchuk
ailev

Category:

Архитектура: польза независимого от разработчиков переописания

Очень внятное описание архитектур защиты (security, в отличие от safety -- безопасности) от Marc Stiegler из HP Labs: http://www.infoq.com/presentations/Security-vs-Security-Architecture

Поскольку архитектура -- это то, что у системы всегда есть (описано оно, или не описано), т.е. связь функции и конструкции, то Marc Stiegler описывает ряд архитектур веб-защиты в терминах достигаемых функций (реализации угроз) и связанных с этими угрозами конструктивных решений. Вот "популярные современные архитектуры защиты", каждая со своей особой головной болью:
-- independance day evil alien
-- barn door
-- street lamp
-- gilded cage
-- one word to rule them all
-- gone phishin'
-- eggshell perimeter
-- theater in the round
-- blame the victim

В оппозицию он описывает архитектуру Principle of Least Authority (POLA), с аспектами peer-to-peer, object level и with designation, а также её реализации на основе object capabilities.

Это и есть демонстрация понятия архитектуры, как ни странно это выглядит. Очень важно подчеркнуть, что Marc Stiegler представляет себе систему (в целом, как архитектуру -- ведь система в глазах смотрящего!) совсем не так, как представляют себе систему архитекторы самой системы. Тем самым Marc Stiegeler задаёт некую новую архитектурную школу, позволяющую архитектурно переописать то, что сделано раньше с выпячиванием архитектурных ошибок, так и определять более защищенные веб-приложения в будущем.

Эта презентация позволяет тем самым не только разобраться с современным состоянием дел в защите веб-приложений, но и лучше понять архитектурную работу.
Subscribe

  • lytdybr

    ОдО продолжает писаться, остались из практик методология, экономика, системное мышление, труд и эстетика. Виден свет в конце туннеля (хотя это ещё не…

  • Обучение организации деятельности: выполнено, но потребовалось 15 лет работы

    В эти дни в сентябре 2006 года я написал пару постов про организацию деятельности как важную часть менеджмента. В посте…

  • lytdybr

    Из интеллект-стека в ОдО остались исследования, этика, риторика, методология, экономика, системное мышление, труд (трудовой кругозор) и выпавшая…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 15 comments

  • lytdybr

    ОдО продолжает писаться, остались из практик методология, экономика, системное мышление, труд и эстетика. Виден свет в конце туннеля (хотя это ещё не…

  • Обучение организации деятельности: выполнено, но потребовалось 15 лет работы

    В эти дни в сентябре 2006 года я написал пару постов про организацию деятельности как важную часть менеджмента. В посте…

  • lytdybr

    Из интеллект-стека в ОдО остались исследования, этика, риторика, методология, экономика, системное мышление, труд (трудовой кругозор) и выпавшая…