¿Es aceptable "permitido por defecto, no permitido para datos / acciones específicas"?

Navega tus respuestas
0

Un amigo me dijo que en el paradigma ágil se dice que a los usuarios se les permite de forma predeterminada hacer cualquier cosa, pero luego se les bloquea o les impide acceder o realizar ciertas acciones identificadas. Todo lo contrario de privilegio mínimo / mínimo.

Este es un paradigma completamente diferente en el que para una nueva aplicación identifica lo que los usuarios genéricos no pueden hacer e implementa esa seguridad, no lo contrario.

El resultado puede ser el mismo: todos acceden a lo que se les permite acceder, pero la implementación es completamente diferente.

¿En qué escenarios es aceptable este enfoque? ¿Puede ser seguro?

    
pregunta Forced Port 05.07.2018 - 12:16
fuente

2 respuestas

3
  

Este es un paradigma completamente diferente donde, para una nueva aplicación,   identificar lo que los usuarios genéricos no pueden hacer e implementar esa seguridad, no   todo lo contrario.

¡Eso también parece un paradigma horrible e inseguro! ¡Qué enorme carga de diseño y desarrollo!

El paradigma de seguridad es bloquear a todo el mundo desde el principio y luego agregar los privilegios que necesitan. Esto se denomina Seguridad y Privacidad por diseño y por defecto .

Si no sabe qué necesita el usuario para acceder cuando está construyendo algo, claro, debe dar a los usuarios acceso a todo y excluirlos de lo que descubre que no desea que tengan acceso a . ¿Es este un método seguro?

Um, no.

En los últimos años, no se ha demostrado que los desarrolladores sean confiables para desarrollar la seguridad con ese paradigma. Es por eso que regulaciones , marcos de diseño , y la mejor práctica dice que no haga eso.

¿Podría terminar con un resultado seguro al aplicar restricciones sobre las restricciones después del hecho? Por supuesto. ¿Podrías hacer eso de manera consistente y confiable a lo largo del tiempo? La historia dice 'no'.

    
respondido por el schroeder 05.07.2018 - 21:16
fuente
1

debemos elegir la solución de menor esfuerzo administrativo para nuestras necesidades, en función del riesgo que representan las soluciones.

A veces, la lista negra es una opción correcta (lo que se denomina permitir de forma predeterminada), ya que si tuviéramos que hacer una lista blanca, el universo sería demasiado grande y demasiado difícil de controlar. Por eso definimos entonces qué es un riesgo crítico e implementamos listas negras. Todo el resto cae en el riesgo aceptable.

El privilegio mínimo es más fácil en muchas situaciones donde el trabajo del usuario está controlado y el universo que necesita para hacer su trabajo está restringido. Los desarrolladores tienden a exigir probar muchas cosas con múltiples opciones, por lo que en esas situaciones, dependiendo de lo que necesitemos para defender la lista negra, podría ser más apropiado proporcionar el menor impacto posible en el trabajo del desarrollador.

    
respondido por el Hugo 05.07.2018 - 12:59
fuente

Lea otras preguntas en las etiquetas

¿Puede alguien ayudar? Estoy recibiendo Dossed! ¿Cuál es la diferencia entre los certificados en poder de las CA intermedias y los emitidos por ellos?