ВУЗ:
Составители:
Рубрика:
192
Если приходится хранить пароли в базе данных, не храните их
в виде открытого текста; храните хэш пароля.
Авторизация
Авторизация определяет, какие задачи может осуществлять аутен-
тифицированный пользователь и к каким ресурсам он имеет доступ.
Проектирование эффективной стратегии авторизации имеет большое
значение с точки зрения обеспечения безопасности и надежности при-
ложения, в противном случае, оно будет уязвимым для разглашения
сведений, повреждения или подделки данных и несанкционированного
получения прав. Глубокая защита – основной принцип безопасности
стратегии авторизации приложения. При проектировании стратегии ав-
торизации руководствуйтесь следующими рекомендациями:
Выполняйте авторизацию пользователей при пересечении ими
границ доверия. Используйте авторизацию URL для управления досту-
пом к страницам и каталогам.
Продумайте, насколько детализированными будут используе-
мые настройки авторизации. Слишком детальная авторизация обусло-
вит слишком высокие издержки на управление; однако меньшая детали-
зация может негативно сказаться на гибкости.
Применяйте олицетворение и делегирование, чтобы использо-
вать преимущества аудита действий пользователя и тонкого контроля
доступа, предоставляемые платформой, но не забывайте о влиянии на
производительность и масштабируемость.
Кэширование
Кэширование способствует повышению производительности и
сокращению времени отклика приложения. Оно позволяет оптимизиро-
вать поиск данных, сократить количество повторных обращений к сети
и избежать ненужной повторной обработки. При реализации кэширова-
ния, прежде всего, необходимо принять решение о том, когда будут за-
гружаться данные в кэш. Чтобы избежать задержек на клиенте, кэш
должен загружаться асинхронно или с помощью пакетной передачи.
При проектировании стратегии кэширования руководствуйтесь сле-
дующими рекомендациями:
По возможности кэшируйте данные в готовом к использова-
нию виде и избегайте кэширования часто меняющихся данных. Кэши-
руйте конфиденциальные данные только в шифрованном виде.
Используйте кэширование вывода для кэширования относи-
тельно статических страниц. Это значительно улучшает производитель-
Страницы
- « первая
- ‹ предыдущая
- …
- 190
- 191
- 192
- 193
- 194
- …
- следующая ›
- последняя »
