信管网cnitpm487322377***: [回复]
登录的都是系统级安全
信管网don***: [回复]
登录的都是系统
信管网cnitpm4641473***: [回复]
系统级安全:登录次数、时间、会话、远程
信管网无***: [回复]
登录次数,时间,远程等都是系统策略,属于系统级验证
信管网lpjie***: [回复]
登录次数、时间、远程等都是系统策略,属于系统级验证
信管网天*: [回复]
易错!!!!!!!
信管网wanglei_n***: [回复]
资源访问主要是上传等操作
信管网dymd***: [回复]
b
信管网sg*: [回复]
蔚蓝的天的原帖: 2017/9/11 10:30:05
(1)单元测试的主要目的是针对编码过程中可能存在的各种错误,例如用户输入验证过程中的边界值的错误。
(2)集成测试主要目的是针对详细设计中可能存在的问题,尤其是检查各单元与其他程序部分之间的接口上可能存在的错误。
(3)系统测试主要针对概要设计,检查系统作为一个整体是否有效地得到运行,例如在产品设置中是否能达到预期的高性能。
(4)验收测试通常由业务专家或用户进行,以确认产品能真正符合用户业务上的需要。 应用系统运行中的安全和保密层次按粒度从粗到细包括:系统级安全、资源访问安全、功能性安全、和数据域安全四个层次 1.系统级安全 包括敏感系统的隔离、访问地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等。 2.资源访问安全 对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮,在服务端则对url程序资源和业务服务类方法的调用进行访问控制 3.功能性安全 功能性安全会对程序流程产生影响,如用户在操作业务时,是否需要审核,上传附件不能超过指定大小等。 4.数据域安全 包括两个层次:1.行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤,2.字段级数据域安全,即用户可以访问业务记录的哪些字段。
信管网蔚***: [回复]
系统级的安全策略包括敏感系统的隔离、访问ip地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一道防线。
|