SpringCloud微服务安全实战API安全 3-9 总结
Posted 鮀城小帅
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SpringCloud微服务安全实战API安全 3-9 总结相关的知识,希望对你有一定的参考价值。
风险与安全机制的对应关系
认证:(欺骗)。确保你的用户或者客户端真的是他(它)们自己
授权:(信息泄露)/(干预)/(越权)
确保每个针对API的访问都是经过授权。
审计:(否认)。确保所有的操作都被记录,以便追溯和监控
流控:(拒绝服务)。防止用户请求淹没你的API
加密:(信息泄露)。确保出入API的数据是私密的
以上是关于SpringCloud微服务安全实战API安全 3-9 总结的主要内容,如果未能解决你的问题,请参考以下文章
Spring Cloud微服务安全实战_3-2_第一个API及注入攻击防护