如何保证智能客户端运用的安全性资料.pptVIP

如何保证智能客户端应用的安全性 Name Title Microsoft Corporation 日程 满足安全性的需求 深入: 安全性的设计选择 保护数据库的安全 保护代码中的安全项 加密离线的数据 控制对本地资源的访问 控制对 Web 服务的访问 保护业务逻辑 总结: 安全性的最佳实践 满足安全性的需求 采用一种结构化的方法来判断，定量并定位所有可能的威胁 威胁模型 安全性的检查清单 最佳实践: 将安全性检查作为整个开发流程的一部分 规划和设计的一部份 就像编码和测试一样 SD3 安全框架 安全的产品开发时间线 建立威胁模型过程使用攻击树确认威胁 减轻风险过程 减轻风险的技术示例 威胁模型 结构化的方法: 辨别威胁 找出对策 担心有助于规避风险 可能带来的损失 重复的可能性 Exploitability 受影响的用户 被发现的可能性 MSDN Patterns and Practices 包含更详细的信息 /library/en-us/dnnetsec/html/ThreatCounter.asp MSDN 安全性检查清单 识别威胁非常有用的工具 /library/en-us/dnnetsec/html/CL_SecRevi.asp 深入: 安全性的设计选择 保护数据库的安全 用最小权限的帐号 来连接数据库 仅为存储过程分配访问权限 如果不能用存储过程, 用类型安全