私はヘルスケアの分野で行うプロジェクトを持っています。ハッカーが情報をハッキングしたり盗んだりする方法を見つけられないように、システムは十分に強力でなければならないため、どのデザインパターンを使用するか、または使用する必要がありますか.
the following technology is used
1.struts 1.2.9
2.mysql for backend
3.spring security.
私はデザインパターンを扱ったことがないので、可能であれば、これとサンプルに最適なデザインを提案してください。
だから、これを達成するのを手伝ってください
よろしく。
安全なシステムの一般的なガイドライン。(完全ではありません、私自身の観察だけです)
情報を信頼しないでください。データベースから情報を読み取っただけでも、100%安全であるとは考えないでください。常に安全であることを確認してください(SQLやスクリプトの挿入はありません)。
チェックと保存を区別しないでください。検証手順がないコードを誰かがコピーして貼り付けるのはいつかわかりません。チェックなしで中止する方法で保存を試みてください。
あいまいさを決して信用せず、常に権限とデータを確認してください。
パーミッションに一貫したソリューションを使用して、パーミッションのチェック方法にあいまいさが存在しないようにします。
誰がアクセスを必要としているかを慎重に検討し、存在してはならず、必要のない情報をロードしないようにします。メモリにない場合は、アクセスするのがより困難になります。
最初のクライアントレイヤーをハッキングしてデータを取得するのが難しくなるように、権限チェックが組み込まれた個別のデータ取得レイヤーを使用します。
いくつかのステップでリスクを考慮してください。データベースにスクリプトタグを保存することは安全かもしれませんが、有効なセッションでページにロードされた場合、そのスクリプトがどのような損害を引き起こす可能性があります。
javascriptが挿入されたajax呼び出し(クライアントコンピューターまたはプラグインのウイルスから発生する可能性があります)を確認します。そうしないと、自分のページでは送信されないコマンドを送信し、ユーザーのコンテキストで送信する可能性があります。
そして、安全なシステムを構築する方法に関する本を探してください。ここにすべてを網羅する投稿はなく、経験や計画に取って代わる本もありません。
そして、ルールに従って生きる、安全なシステムはなく、クラックするのに十分なほど難しいだけです。
デザインパターンという用語を誤解していると思います。
デザイン パターンは一般的に使用されるジェネリックまたは「テンプレート」(デザイン パターン名にも使用されるため、これは悪い言葉であることに注意してください) コード ソリューションであり、一般的な問題 (オブジェクトの作成、継承構造、およびオブジェクトの動作)に適しています。オブジェクト指向プログラミング環境で、言語にとらわれない方法で再利用性を高めます。
システムがハッキングされないようにするための設計パターンはありません。言語ごとにベスト プラクティスがありますが、厳密なプログラミング以外にも、システムを保護するための多くの側面があります。rootパスワードがまだデフォルトのものである場合、最高レベルの暗号化を使用して何も達成できないように...
他の人がすでに述べたように:あなたのアーキテクチャから始めましょう!特に理解してください、
-アプリケーションが持つことができる状態、許可された状態のみに到達するようにプログラマーをサポートする方法(状態遷移モデリング)
着信リクエストを検証する方法
違法なアクセスを見つける方法
アプリケーション自体を保護する方法(Webサーバー、...)
デザインパターンは、日常業務を行うときに役立ちますが、アーキテクチャのセキュリティホールから保護することはできません。そして、アーキテクチャはあなたに多くのヒントを与え、それはデザインパターンが理にかなっています。
私が考える少なくとも1つのこと:Stuts1.2.9。これは最新バージョンではなく(最も保存されていないことを意味します)、struts自体にいくつかのアーキテクチャの問題があります-セキュリティの問題。春を使うときは、他のもっと現代的なコンポーネントも使ってみませんか?
あなたの質問は非常に漠然としています。主なコンポーネントのリストを提供し、「最適な設計」を考え出すように依頼しています... (たくさんの) 詳細を教えていただけますか?