4、安全模式概念框架与表示方法解析

安全模式概念框架与表示方法解析

安全模式的相关概念

安全模式相关研究中涉及诸多重要概念，这些概念为构建安全的软件系统提供了理论基础和实践指导。

Fernandez提出将级别与生命周期阶段分离的概念，其考虑的级别是模式部署的系统领域级别，而非与生命周期阶段相关的Zachman框架中的问题细节抽象级别。同时，他指出了安全关注维度，涵盖身份管理、认证、访问控制等多个方面，这些安全关注是其书中多章的主题。最终，他确定了以安全关注和不同计算机级别为主要分类标准的模式映射。

安全策略作为设计原语，可补充更广泛的模式构建。策略是影响质量属性实现的设计决策，专注于属性，较少考虑模式中的更广泛问题。安全策略分为检测、抵抗、反应和恢复四类，例如检测攻击类中包括检测入侵、检测服务拒绝等。安全策略相对受限，更易表征和分析，可与现有功能或安全模式适配或组合以解决特定安全问题。

安全设计模式是通过为四人帮（GoF）书中的一些设计模式添加安全服务而创建的。它与安全模式不同，不描述单独的安全机制，而是简单地适配和扩展现有模式，是现有模式的一种特化，以添加安全关注。

概念	描述
安全关注维度	包括身份管理、认证、访问控制等多个方面
安全策略	分为检测、抵抗、反应和恢复四类，可与现有模式组合
安全设计模式