Saltzer e Schroeder, em 1975, publicaram um artigo com vários princípios de segurança para sistemas de informação. Segue um resumo.
1) Economia de mecanismos
- mantenha o projeto o mais simples possível
2) “Defaults” seguros
- os valores padrão devem ser configurados para o nível mínimo de privilégios necessário a execução com eficiência do sistema
3) Mediação completa
- objetos tem que ser verificados toda vez que forem acessados e executados
4) Divisão de privilégios
- uma decisão que necessita de duas partes concordantes é mais segura
5) Privilégios mínimos
- atribua permissões básicas necessárias para a execução eficiente do sistema
6) Design aberto
- chaves são secretas, algoritmos não
7) Aceitação psicológica
- sistemas de segurança devem ser fáceis de usar
8) Mínimo de mecanismos comuns
- compartilhamentos genéricos de recursos devem ser evitados
9) Registro de comprometimento
- manter registros das atividades executadas (logs, câmeras, IDS) ajuda a inibir invasões
Tags
Segurança