交易整合器威脅風險降低
產品安全性是 Microsoft 的最高優先順序。 從 2002 年 Windows 安全性 推播開始,Microsoft 已投資額外的時間和資源來開發更安全的程式代碼,以及部署和保護運算環境的詳細指示。 Host Integration Server 產品小組進行了完整的威脅模型化分析,以識別並減輕潛在關注領域。 威脅模型是以安全性為基礎的分析,可協助您判斷產品或應用程式所造成的最高層級安全性風險,以及攻擊如何自行顯示。
雖然 Microsoft 已降低主機整合伺服器的所有可能內部安全性威脅,但您應該採取的步驟來降低網路環境中其他位置的威脅。 威脅模型化可協助您評估所撰寫或執行之應用程式的威脅,進而降低計算機系統的整體風險。 如需威脅模型分析的詳細資訊,請參閱 Michael Howard 和 David LeBlanc 中的第 4 章威脅模型化、 撰寫安全程式代碼 2nd Edition、Redmond、WA:Microsoft Press。 2003.
Howard 和 LeBlanc 摘要說明您運算環境的六種可能安全性威脅類別:
詐騙身分識別。 詐騙威脅可讓攻擊者以其他使用者身分提出,或允許惡意伺服器以有效的伺服器身分。 使用者身分識別詐騙的範例是不合法存取,然後使用其他使用者驗證資訊,例如使用者名稱和密碼。
竄改數據。 數據竄改牽涉到數據的惡意修改。 範例包括對持續性數據所做的未經授權的變更,例如保留在資料庫中的數據,以及透過開放式網路在兩部計算機之間流動的數據變更,例如因特網。
否認性。 否認性威脅與拒絕執行動作的使用者相關聯,而沒有其他合作物件可以證明其他動作的使用者,例如,在缺乏追蹤禁止作業能力的系統中執行不合法的作業的使用者。
資訊洩漏。 資訊洩漏威脅牽涉到不應存取資訊的個人暴露,例如,用戶能夠讀取其未獲得存取權的檔案,以及入侵者能夠讀取兩部計算機之間傳輸的數據。
拒絕服務: 拒絕服務 (DoS) 攻擊會拒絕對有效使用者的服務,例如,讓網頁伺服器暫時無法使用或無法使用。 您必須只保護特定類型的 DoS 威脅,以改善系統可用性和可靠性。
提高許可權。 在這個威脅類型中,不具特殊許可權的使用者會取得特殊許可權存取權,因此有足夠的存取權可入侵或終結整個系統。 提高許可權威脅包括攻擊者有效地滲透所有系統防禦,並成為受信任系統本身的一部分的情況,確實是危險的情況。
Howard 和 LeBlanc 也指出某些威脅類型可以相互關聯。 例如,如果使用者認證未受到保護,資訊洩漏威脅可能會導致詐騙威脅。 同樣地,提高許可權威脅最差,因為如果有人可以成為目標計算機上的系統管理員或根目錄,則所有其他威脅類別都會變成現實。 相反地,詐騙威脅可能會導致攻擊者不再需要呈報以達成其目標的情況。
若要降低源自交易整合器以外的威脅,但可能會對 TI 元件和您的應用程式造成負面影響,Microsoft 建議您執行下列動作: