Ukierunkowanie na system i inne podejścia ukierunkowane
Znaczenie podejścia ukierunkowanego na system
Dobrym rozwiązaniem jest uwierzytelnianie użytkowników za pomocą platformy Azure. Zrozumienie sposobu działania uwierzytelniania i interakcji z każdą częścią systemu jest lepsze i pozwala uniknąć tworzenia nieznanego ryzyka po wdrożeniu.
W końcu celem modelowania zagrożeń jest zweryfikowanie wcześniej założeń, zidentyfikowanie potencjalnych zagrożeń i zmniejszenie ryzyka wcześniej w cyklu projektowania.
Praktyczny przykład podejścia ukierunkowanego na system
Przyjrzyjmy się przykładowi aplikacji do udostępniania plików. W tym przypadku na diagramie przepływu danych widać następujące przepływy:
- Użytkownik żąda dostępu do aplikacji
- Rozpoczyna się przepływ uwierzytelniania
- Użytkownik udostępnia pliki innym użytkownikom
To podejście obejmuje analizę i zabezpieczenie każdego elementu. Elementy obejmują użytkownika, usługę internetową, usługę uwierzytelniania, magazyn danych, granicę zaufania między Internetem a platformą Azure i przepływem danych.
Uwaga
Podejście ukierunkowane na system obejmuje kilka innych podejść, ale możesz spróbować je indywidualnie, aby uzyskać bardziej szczegółowe wyniki.