设计安全性

在线编辑

本部分包含帮助应用程序开发者和系统管理员将安全性作为整体设计的一部分的准则。 它还包含可用于在系统上实现安全目标的方法的示例。

保护信息是大多数应用程序的重要组成部分。 在设计应用程序时,应考虑安全性以及其他需求。 例如,在决定如何将应用程序信息组织到库中时,请尝试将安全需求与其他注意事项 (例如,应用程序性能以及备份和恢复) 进行平衡。

本节中的一些示例包含样本程序。 这些程序仅用于说明目的。 他们中的许多人不会像现在一样成功编译或运行,也不会包括消息处理和错误恢复。

信息中心中的 规划和设置系统安全性 适用于安全性管理员。 它包含已开发的应用程序的规划安全性的表单,示例和准则。 如果您负责设计应用程序,那么可能会发现查看计划中的表单和示例并设置系统安全主题以获取详细信息很有用。 它们可以帮助您从安全管理员的角度查看应用程序,并了解需要提供哪些信息。

信息中心中的 "计划" 和 "设置系统安全性" 主题还使用一组名为 JKL Toy Company 的虚构公司的示例应用程序。 本部分讨论了同一组示例应用程序的设计注意事项。 图 1 显示 JKL Toy Company 的用户组,应用程序和库之间的关系:

图 1。 示例应用程序
示例应用程序

图形描述

此图显示了五组用户组如何访问 JKL Toy Company 的系统上的应用程序和库。 用户组包括仓库,制造,销售和市场营销,订单处理和会计。 这些用户组对不同的应用程序具有不同的访问权,在以下列表中说明了这些访问权。

  • "仓库" , "制造" 以及 "销售" 和 "市场营销" 用户组都可以访问 "库存控制" 应用程序。
  • "销售和市场营销" 用户组还有权访问 "合同和定价" 应用程序和 "客户订单" 应用程序。
  • "订单处理" 用户组还可以访问 "客户订单" 应用程序。
  • "记帐" 用户组仅有权访问 "可接收帐户" 应用程序。