什么是应用程序安全(Application Security)?
应用程序安全包括位于计算机软件程序中的措施,这些措施旨在确定允许单个用户访问应用程序中的哪些特定资源。这些措施由特定应用程序中实现的安全和数据策略确定。特定类型的应用程序安全包括输入验证、身份验证、授权...
应用程序安全包括位于计算机软件程序中的措施,这些措施旨在确定允许单个用户访问应用程序中的哪些特定资源。这些措施由特定应用程序中实现的安全和数据策略确定。特定类型的应用程序安全包括输入验证、身份验证、授权、配置管理、会话管理、异常管理、审计和日志记录,将标识授予单个用户和数据片段的权限。然后,这些权限和限制将作为应用程序安全性在应用程序中实现。取决于特定应用程序支持的业务流程的数量,安全性可以是次要的,也可以是广泛的。应用程序安全性解决程序中信息的有效输入问题。这可以防止用户将已知的错误信息放入系统中。这些类型的验证可能包括根据一组有效数对特定数字进行检查。它可能包括允许用户从特定的数据点列表中选择,而不是给用户插入任何项目的机会。身份验证是验证用户以及用户如何访问应用程序的过程。某些应用程序可能允许用户从世界任何地方访问程序,只要该用户插入正确的安全访问信息。其他应用程序中可能设置了时间和位置身份验证检查。这些限制决定了单个用户可以访问系统的时间和地点。如果用户试图在这些参数之外访问系统,则不会授予他或她访问系统的权限授权是程序如何在应用程序中使用不同级别的用户权限。程序的用户可能有不同级别的权限。数据输入人员可能有向系统中插入数据的权限,但没有进行更改的权限。下一级别的权限授予此类用户权限进行更改。权限级别的数量取决于程序中实施的业务策略。配置管理,会话管理和异常管理是更详细的管理过程,它们结合了应用程序安全性的其他方面,以支持应用程序中的特定进程。配置管理主要处理对应用程序管理的访问。会话管理处理每个单独的会话当试图对系统进行未经授权的访问时,异常管理向关键系统管理员提供信息。应用程序安全性的审核和日志记录方面在系统中设置,以记录谁做了什么以及他们什么时候做的。这使系统管理员可以知道特定用户何时打开系统以及该用户在系统上所做的操作。此信息对于报告目的是必需的
- 发表于 2020-08-06 15:23
- 阅读 ( 859 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是工作控制(Job Control)? 656 浏览
- 什么是硬盘驱动器基座(Hard Drive Dock)? 870 浏览
- 什么是开放数据库连接(Open Database Connectivity)? 1077 浏览
- 什么是隐藏文本(Hidden Text)? 1101 浏览
- 如何选择最好的CPU购物车(Choose the Best CPU Cart)? 923 浏览
- 什么是地理标签(Geotag)? 1375 浏览
- 什么是在线数据存储(Online Data Storage)? 964 浏览
- 什么是可滚动的Iframe(Scrollable Iframe)? 728 浏览
- 什么是流式记录器(Stream Recorder)? 1218 浏览
- 什么是类型转换(Type Conversion)? 1048 浏览
- 什么是位序列(Bit-Serial)? 2758 浏览
- 如何选择最好的网卡(Choose the Best Network Card)? 667 浏览
- 什么是优化器(Website Optimizer)? 645 浏览
- 什么是链接块(Link Block)? 1075 浏览
- 我如何选择最好的电子邮件到短信网关(Choose the Best Email to SMS Gateway)? 1002 浏览
- 自由编辑软件有哪些不同类型(Different Types of Free Editing Software)? 608 浏览
- 什么是光纤通道(Fiber Channel)? 1822 浏览
- 如何修复笔记本电脑水损坏(Repair Laptop Water Damage)? 683 浏览
- 什么是国家标准技术研究所(National Institute of Standards and Technology)? 1123 浏览
- 什么是VCD软件(VCD Software)? 920 浏览
- 什么是活动矩阵(Active Matrix)? 1636 浏览
- 电子邮件归档的最佳提示是什么(Best Tips for Email Archiving)? 724 浏览
- 什么是以太网ATA(ATA over Ethernet)? 1293 浏览
- 如何修复计算机软件(Repair Computer Software)? 646 浏览
- 什么是Iometer(Iometer)? 938 浏览
- 什么是希伯兰(HiperLAN)? 887 浏览
- WAP体系结构是什么(the Structure of WAP Architecture)? 849 浏览
- 什么是Here文档(Here Document)? 1019 浏览
- 什么是动态电影(ActiveMovie)? 929 浏览
- 什么是BANG文件(BANG File)? 590 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是UATA(UATA)?
- 什么是PCMCIA网卡(PCMCIA Network Card)?
- 什么是微芯片艺术(Microchip Art)?
- 编程的通心粉理论是什么(Pasta Theory of Programming)?
- 什么是OLAP(OLAP)?
- 什么是沼地怪兽(Moof Monster)?
- 开源技术有哪些不同类型(Different Types of Open Source Technology)?
- 什么是Internet Explorer(Internet Explorer&Reg;)?
- 什么是后台处理(Background Processing)?
- 什么是Prolog语言(Prolog Language)?
- 什么是网络访问服务器(Network Access Server)?
- 什么是电子邮件分析(Email Analytics)?
- 什么是不同类型的制造软件(Different Types of Manufacturing Software)?
- 什么是深网(Deep Web)?
- 什么是数字签名(Digital Signatures)?
- 什么是插座C(Socket C)?
- 什么是互联网号码分配局(Internet Assigned Numbers Authority)?
- 什么是便携式数字存储(Portable Digital Storage)?
- 什么是Tellme(Tellme&Reg;)?
- 如何选择最佳博客URL(Choose the Best Blogger&Trade; URL)?
- 什么是咀嚼(Munging)?
- 在计算中,什么是压缩(In Computing, what is Zipping)?
- 什么是PIC微控制器(PIC Microcontroller)?
- 什么是存储虚拟化(Storage Virtualization)?
- 什么是带宽测试仪(Bandwidth Tester)?
- 什么是灌溉软件(Irrigation Software)?
- 如何升级计算机软件(Upgrade Computer Software)?
- 什么是数据Valdez(Data Valdez)?
- 如何选择最好的笔记本电脑包(Choose the Best Laptop Bag)?
- 什么是LCD转环(LCD Swivel)?