Saltzer와 Schroeder의 설계원리

이 기사에는 여러 가지 문제가 있습니다.이를 개선하거나 토크 페이지에서 이러한 문제를 논의할 수 있도록 도와주시기 바랍니다.(이러한 템플릿 메시지를 제거하는 방법 및 시기에 대해 알아보십시오.) 이 문서는 확인을 위해 추가 인용이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주시기 바랍니다. 소스가 없는 재료는 문제가 발생하여 제거될 수 있습니다.출처 찾기: "Saltzer and Schroeder의 디자인 원칙" – 뉴스, 신문, 책, 학자, JSTOR (2017년 12월) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 문서의 주제는 제품 및 서비스에 대한 Wikipedia의 저명성 지침을 충족하지 못할 수 있습니다. 주제와 무관한 신뢰할 수 있는 2차 출처를 인용하여 주제의 유명성을 입증하고 단순한 언급을 넘어 상당한 범위를 제공할 수 있도록 도와주시기 바랍니다. 알림을 표시할 수 없는 경우 문서가 병합, 리디렉션 또는 삭제될 수 있습니다.출처 찾기: "Saltzer and Schroeder의 디자인 원칙" – 뉴스, 신문, 책, 학자, JSTOR (2017년 12월) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 기사는 인용 스타일이 불분명합니다. 사용된 참조는 인용과 각주의 다른 스타일 또는 일관된 스타일로 더 명확해질 수 있습니다. (2017년 12월) (이 템플릿 메시지를 제거하는 방법 및 시기에 대해 알아보십시오.) (이 템플릿 메시지를 제거하는 방법 및 시기에 대해 알아보십시오.)

Saltzer와 Schroeder의 설계 원칙은 Jerome Saltzer와 Michael Schroeder가 1975년에 "컴퓨터 ^[1]시스템에서의 정보 보호"라는 논문에서 열거한 설계 원칙으로, 그들의 경험으로부터 안전한 소프트웨어 시스템의 설계에 중요합니다.

설계 원칙

• 메커니즘의 경제성:설계를 가능한 한 단순하고 작게 유지합니다.
• 페일 세이프 기본값: 액세스 결정은 제외가 아닌 사용 권한에 따라 결정됩니다.
• 전체 조정:모든 개체에 대한 모든 액세스 권한을 확인해야 합니다.
• 개방형 설계:디자인은 비밀이 아니어야 합니다.
• 권한 분리:실현 가능한 경우, 잠금 해제에 두 개의 키가 필요한 보호 메커니즘은 단일 키의 발표자에 대한 액세스를 허용하는 것보다 더 강력하고 유연합니다.
• 최소 권한:모든 프로그램과 시스템의 모든 사용자는 작업을 완료하는 데 필요한 최소한의 권한 집합을 사용하여 작동해야 합니다.
• 최소 공통 메커니즘:둘 이상의 사용자에게 공통적이고 모든 사용자가 의존하는 메커니즘의 양을 최소화합니다.
• 심리적 수용성:사용자가 정기적으로 자동으로 보호 메커니즘을 올바르게 적용할 수 있도록 사용자 인터페이스를 설계해야 합니다.
• 작업 요인:메커니즘을 우회하는 비용과 잠재적인 공격자의 리소스를 비교합니다.
• 녹화 손상:손실을 완전히 방지하는 보다 정교한 메커니즘 대신 정보의 손상이 발생했음을 안정적으로 기록하는 메커니즘을 사용할 수 있다는 제안이 때때로 제기됩니다.

레퍼런스

• Saltzer와 Schroeder의 설계원리

• 산업 인터넷 컨소시엄의 자원 – Volume 4 Industrial IoT 7.9장 기능적 관점에서 구현 관점 58페이지

이 컴퓨터 보안 기사는 스텁입니다.위키백과를 확장하여 도움을 줄 수 있습니다.

• v
• t