什么是應用程序安全(Application Security)?
應用程序安全包括位于計算機軟件程序中的措施,這些措施旨在確定允許單個用戶訪問應用程序中的哪些特定資源。這些措施由特定應用程序中實現的安全和數據策略確定。特定類型的應用程序安全包括輸入驗證、身份驗證、授權...
應用程序安全包括位于計算機軟件程序中的措施,這些措施旨在確定允許單個用戶訪問應用程序中的哪些特定資源。這些措施由特定應用程序中實現的安全和數據策略確定。特定類型的應用程序安全包括輸入驗證、身份驗證、授權、配置管理、會話管理、異常管理、審計和日志記錄,將標識授予單個用戶和數據片段的權限。然后,這些權限和限制將作為應用程序安全性在應用程序中實現。取決于特定應用程序支持的業務流程的數量,安全性可以是次要的,也可以是廣泛的。應用程序安全性解決程序中信息的有效輸入問題。這可以防止用戶將已知的錯誤信息放入系統中。這些類型的驗證可能包括根據一組有效數對特定數字進行檢查。它可能包括允許用戶從特定的數據點列表中選擇,而不是給用戶插入任何項目的機會。身份驗證是驗證用戶以及用戶如何訪問應用程序的過程。某些應用程序可能允許用戶從世界任何地方訪問程序,只要該用戶插入正確的安全訪問信息。其他應用程序中可能設置了時間和位置身份驗證檢查。這些限制決定了單個用戶可以訪問系統的時間和地點。如果用戶試圖在這些參數之外訪問系統,則不會授予他或她訪問系統的權限授權是程序如何在應用程序中使用不同級別的用戶權限。程序的用戶可能有不同級別的權限。數據輸入人員可能有向系統中插入數據的權限,但沒有進行更改的權限。下一級別的權限授予此類用戶權限進行更改。權限級別的數量取決于程序中實施的業務策略。配置管理,會話管理和異常管理是更詳細的管理過程,它們結合了應用程序安全性的其他方面,以支持應用程序中的特定進程。配置管理主要處理對應用程序管理的訪問。會話管理處理每個單獨的會話當試圖對系統進行未經授權的訪問時,異常管理向關鍵系統管理員提供信息。應用程序安全性的審核和日志記錄方面在系統中設置,以記錄誰做了什么以及他們什么時候做的。這使系統管理員可以知道特定用戶何時打開系統以及該用戶在系統上所做的操作。此信息對于報告目的是必需的
- 發表于 2020-08-06 15:23
- 閱讀 ( 759 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是工作控制(Job Control)? 580 瀏覽
- 什么是硬盤驅動器基座(Hard Drive Dock)? 781 瀏覽
- 什么是開放數據庫連接(Open Database Connectivity)? 948 瀏覽
- 什么是隱藏文本(Hidden Text)? 917 瀏覽
- 如何選擇最好的CPU購物車(Choose the Best CPU Cart)? 444 瀏覽
- 什么是地理標簽(Geotag)? 1234 瀏覽
- 什么是在線數據存儲(Online Data Storage)? 840 瀏覽
- 什么是可滾動的Iframe(Scrollable Iframe)? 570 瀏覽
- 什么是流式記錄器(Stream Recorder)? 847 瀏覽
- 什么是類型轉換(Type Conversion)? 887 瀏覽
- 什么是位序列(Bit-Serial)? 2175 瀏覽
- 如何選擇最好的網卡(Choose the Best Network Card)? 541 瀏覽
- 什么是優化器(Website Optimizer)? 536 瀏覽
- 什么是鏈接塊(Link Block)? 886 瀏覽
- 我如何選擇最好的電子郵件到短信網關(Choose the Best Email to SMS Gateway)? 904 瀏覽
- 自由編輯軟件有哪些不同類型(Different Types of Free Editing Software)? 541 瀏覽
- 什么是光纖通道(Fiber Channel)? 1687 瀏覽
- 如何修復筆記本電腦水損壞(Repair Laptop Water Damage)? 577 瀏覽
- 什么是國家標準技術研究所(National Institute of Standards and Technology)? 963 瀏覽
- 什么是VCD軟件(VCD Software)? 789 瀏覽
- 什么是活動矩陣(Active Matrix)? 1554 瀏覽
- 電子郵件歸檔的最佳提示是什么(Best Tips for Email Archiving)? 593 瀏覽
- 什么是以太網ATA(ATA over Ethernet)? 845 瀏覽
- 如何修復計算機軟件(Repair Computer Software)? 490 瀏覽
- 什么是Iometer(Iometer)? 830 瀏覽
- 什么是希伯蘭(HiperLAN)? 782 瀏覽
- WAP體系結構是什么(the Structure of WAP Architecture)? 674 瀏覽
- 什么是Here文檔(Here Document)? 876 瀏覽
- 什么是動態電影(ActiveMovie)? 801 瀏覽
- 什么是BANG文件(BANG File)? 512 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是UATA(UATA)?
- 什么是PCMCIA網卡(PCMCIA Network Card)?
- 什么是微芯片藝術(Microchip Art)?
- 編程的通心粉理論是什么(Pasta Theory of Programming)?
- 什么是OLAP(OLAP)?
- 什么是沼地怪獸(Moof Monster)?
- 開源技術有哪些不同類型(Different Types of Open Source Technology)?
- 什么是Internet Explorer(Internet Explorer&Reg;)?
- 什么是后臺處理(Background Processing)?
- 什么是Prolog語言(Prolog Language)?
- 什么是網絡訪問服務器(Network Access Server)?
- 什么是電子郵件分析(Email Analytics)?
- 什么是不同類型的制造軟件(Different Types of Manufacturing Software)?
- 什么是深網(Deep Web)?
- 什么是數字簽名(Digital Signatures)?
- 什么是插座C(Socket C)?
- 什么是互聯網號碼分配局(Internet Assigned Numbers Authority)?
- 什么是便攜式數字存儲(Portable Digital Storage)?
- 什么是Tellme(Tellme&Reg;)?
- 如何選擇最佳博客URL(Choose the Best Blogger&Trade; URL)?
- 什么是咀嚼(Munging)?
- 在計算中,什么是壓縮(In Computing, what is Zipping)?
- 什么是PIC微控制器(PIC Microcontroller)?
- 什么是存儲虛擬化(Storage Virtualization)?
- 什么是帶寬測試儀(Bandwidth Tester)?
- 什么是灌溉軟件(Irrigation Software)?
- 如何升級計算機軟件(Upgrade Computer Software)?
- 什么是數據Valdez(Data Valdez)?
- 如何選擇最好的筆記本電腦包(Choose the Best Laptop Bag)?
- 什么是LCD轉環(LCD Swivel)?