软件质量属性——安全性
Posted zql98
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了软件质量属性——安全性相关的知识,希望对你有一定的参考价值。
安全性的定义:
指软件系统同时兼顾向合法用户提供服务,以及阻止非授权使用的能力;
安全性面对的攻击方式:
未经授权试图访问数据或服务。
未经授权试图修改数据。
试图使用系统拒绝向合法用户提供的服务。
安全性的特点:
通过软件执行才可见的质量因素;
安全性的需求:
对有保密性要求的数据实施安全控制;
提供系统运行日志监控信息,供管理员了解系统运行状态;
安全性的场景样例:
场景:有黑客对淘宝网进行sql注入,试图非法登陆网站后台,获取用户信息
刺激源:黑客(非授权用户)
刺激:试图采用非法手段来入侵淘宝后台以获取信息
制品:淘宝中的数据
环境:在线环境
响应:对访问用户进行验证,阻拦不正当的用户访问数据
响应度量:查到非法入侵时在1秒以内做出反应,进行阻拦处理,保护数据安全性
非法登陆拦截方式:
1.整个流程示意图:
2.具体实现
非法登录拦截,主要用到的是.net mvc里的过滤器。我们每次在执行一个方法时候,实际上程序会预先对我们设置的一些过滤条件进行验证和判断,而不同的过滤器作用的优先级是不同的,在实现这个拦截功能的时候,用到的主要是全局过滤器
具体的处理思路是这样的:我们现在App_Start文件夹下的FilterConfig.cs文件中注册一个全局过滤器,这个全局过滤器的作用是——进行登录授权,也就是检查你这个用户是不是已经登录的合法用户,如果不是,那么你做的任何其他操作,系统都不会响应,而是一直把你堵在登录界面。
using Console.App_Start; using System.Web; using System.Web.Mvc; namespace Console { public class FilterConfig { /// <summary> /// 注册全局过滤器 /// </summary> /// <param name="filters"></param> public static void RegisterGlobalFilters(GlobalFilterCollection filters) { //filters.Add(new HandleErrorAttribute()); //登录授权 //在这里注册了一个名为 AuthFilter的过滤器,每次后台执行某个动作之前,都必须先要通过这个过滤器的审核,审核通过执行某操作,审核不通过有执行某操作。 filters.Add(new AuthFilter()); } } }
授权条件核心代码:AuthFilter.cs
using Console.Util; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace Console.App_Start { public class AuthFilter:ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { //如果用户未登录,且action未明确标识可跳过登录授权,则跳转到登录页面 if (!CacheUtil.IsLogin&&!filterContext.ActionDescriptor.IsDefined(typeof(AuthEscape),false)) { const string loginUrl = "~/Main/Login"; filterContext.Result = new RedirectResult(loginUrl); } base.OnActionExecuting(filterContext); } } }
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace Console.App_Start { /// <summary> /// 用于标记无需登录授权验证的Action,无任何实现,在那个action上面标注这个,就可以逃过全局过滤器的过滤 /// </summary> public class AuthEscape:ActionFilterAttribute { } }
以上是关于软件质量属性——安全性的主要内容,如果未能解决你的问题,请参考以下文章