- Văn bản
- Lịch sử
lacking from most software systems
lacking from most software systems and users are frustrated by the difficulties
of finding configuration settings. For example, if you use versions of Microsoft
Word available in 2005, you will know that it is impossible to see or print
the settings of all of your preferences on a single screen. If an administrator
can get a complete picture of a configuration, they are more likely to spot errors
and omissions. Ideally, a configuration display should also highlight aspects
of the configuration that are potentially unsafe-for example, if a password has
not been set up.
2. Minimise default privileges You should design software so that the default
configuration of the system provides minimum, essential privileges. Therefore,
the damage that any attacker can do can be limited. For example, the default
system administrator authentication should only allow access to a program that
allows an administrator to set up new credentials. It should not allow access to
any other system facilities. Once the new credentials have been set up, the default
login and password should be deleted automatically.
3. Localise configuration settings When designing system configuration support,
you should ensure that everything in a configuration that pertains to the same
part of a system is set up in the same place. To use the Microsoft Word
example again, in the version of Word that I use, I can set up some security
information, such as a password to control access to the document using the
Preferences/Security menu but other information is set up in the ToolsProtect
Document menu. If configuration information is not localised, it is easy to
forget to set it up or, in some cases, not even be aware that some security
facilities are included in the system.
4. Provide easy ways tofix security vulnerabilities You should include straightforward mechanisms for updating the system to repair security vulnerabilities
that have been discovered. These could include automatic checking for security
updates and downloading of these updates as soon as they are available. You
should also consider how to update perhaps hundreds of PCs on which your
system is installed.
of finding configuration settings. For example, if you use versions of Microsoft
Word available in 2005, you will know that it is impossible to see or print
the settings of all of your preferences on a single screen. If an administrator
can get a complete picture of a configuration, they are more likely to spot errors
and omissions. Ideally, a configuration display should also highlight aspects
of the configuration that are potentially unsafe-for example, if a password has
not been set up.
2. Minimise default privileges You should design software so that the default
configuration of the system provides minimum, essential privileges. Therefore,
the damage that any attacker can do can be limited. For example, the default
system administrator authentication should only allow access to a program that
allows an administrator to set up new credentials. It should not allow access to
any other system facilities. Once the new credentials have been set up, the default
login and password should be deleted automatically.
3. Localise configuration settings When designing system configuration support,
you should ensure that everything in a configuration that pertains to the same
part of a system is set up in the same place. To use the Microsoft Word
example again, in the version of Word that I use, I can set up some security
information, such as a password to control access to the document using the
Preferences/Security menu but other information is set up in the ToolsProtect
Document menu. If configuration information is not localised, it is easy to
forget to set it up or, in some cases, not even be aware that some security
facilities are included in the system.
4. Provide easy ways tofix security vulnerabilities You should include straightforward mechanisms for updating the system to repair security vulnerabilities
that have been discovered. These could include automatic checking for security
updates and downloading of these updates as soon as they are available. You
should also consider how to update perhaps hundreds of PCs on which your
system is installed.
0/5000
thiếu từ hầu hết các hệ thống phần mềm và người dùng được thất vọng bởi những khó khănTìm cài đặt cấu hình. Ví dụ, nếu bạn sử dụng phiên bản của MicrosoftTừ có sẵn trong năm 2005, bạn sẽ biết rằng nó là không thể xem hoặc incài đặt của tất cả các sở thích của bạn trên một màn hình duy nhất. Nếu một người quản trịcó thể nhận được một bức tranh hoàn chỉnh của một cấu hình, họ có nhiều khả năng tại chỗ lỗivà thiếu sót. Lý tưởng nhất, một màn hình cấu hình cũng sẽ làm nổi bật khía cạnhCác cấu hình là có khả năng không an toàn-ví dụ, nếu một mật khẩu cókhông được thiết lập.2. giảm thiểu đặc quyền mặc định, bạn nên thiết kế phần mềm để mặc địnhcấu hình của hệ thống cung cấp đặc quyền tối thiểu, cần thiết. Do đó,những thiệt hại mà bất kỳ kẻ tấn công có thể làm có thể được hạn chế. Ví dụ: mặc địnhHệ thống quản trị viên xác thực nên chỉ cho phép truy cập vào một chương trình màcho phép người quản trị để thiết lập thông tin đăng nhập mới. Nó không nên cho phép truy cập vàobất kỳ hệ thống Tiện nghi khác. Một khi các chứng chỉ mới đã được thiết lập, mặc địnhđăng nhập và mật khẩu cần xóa tự động.3. localise cài đặt cấu hình khi thiết kế hỗ trợ cấu hình hệ thống,bạn nên đảm bảo rằng tất cả mọi thứ trong một cấu hình liên quan đến cùngmột phần của một hệ thống được thiết lập trong cùng một vị trí. Để sử dụng Microsoft WordVí dụ một lần nữa, trong các phiên bản của từ mà tôi sử dụng, tôi có thể thiết lập một số bảo mậtthông tin, chẳng hạn như một mật khẩu để kiểm soát quyền truy cập vào các tài liệu bằng cách sử dụng cácTrình đơn tùy chọn/bảo mật, nhưng các thông tin khác được thiết lập trong ToolsProtectTài liệu đơn. Nếu thông tin cấu hình không cÎc, nó rất dễ dàng đểquên đặt nó lên, hoặc trong một số trường hợp, thậm chí không được nhận thức rằng một số bảo mậtTiện nghi được bao gồm trong hệ thống.4. cung cấp cách dễ dàng tofix lỗ hổng bảo mật bạn nên bao gồm các cơ chế đơn giản cho việc cập nhật hệ thống để sửa chữa lỗ hổng bảo mậtmà đã được phát hiện. Đây có thể bao gồm tự động kiểm tra an ninhCập Nhật và tải xuống các bản cập nhật ngay sau khi chúng sẵn dùng. Bạncũng nên xem xét làm thế nào để Cập Nhật có lẽ hàng trăm máy tính mà trên đó của bạnHệ thống được cài đặt.
đang được dịch, vui lòng đợi..
thiếu từ hầu hết các hệ thống phần mềm và người dùng đang thất vọng bởi những khó khăn
của việc tìm kiếm các thiết lập cấu hình. Ví dụ, nếu bạn sử dụng các phiên bản của Microsoft
Lời sẵn trong năm 2005, bạn sẽ biết rằng nó là không thể xem hoặc in
các thiết lập của tất cả các sở thích của bạn trên một màn hình duy nhất. Nếu một quản trị viên
có thể nhận được một bức tranh hoàn chỉnh về cấu hình, họ có nhiều khả năng để phát hiện lỗi
và thiếu sót. Lý tưởng nhất, một màn hình cấu hình cũng nên làm nổi bật khía cạnh
của cấu hình có thể không an toàn, ví dụ, nếu một mật khẩu đã
không được thiết lập.
2. Giảm thiểu đặc quyền mặc định Bạn nên thiết kế phần mềm để mặc định
cấu hình của hệ thống cung cấp tối thiểu, đặc quyền cần thiết. Vì vậy,
những thiệt hại mà bất kỳ kẻ tấn công có thể làm có thể được hạn chế. Ví dụ, mặc định
hệ thống xác thực quản trị chỉ nên cho phép truy cập vào một chương trình mà
cho phép người quản trị thiết lập các thông tin mới. Nó không nên cho phép truy cập vào
bất kỳ cơ sở hệ thống khác. Một khi các thông tin mới đã được thiết lập, mặc định
đăng nhập và mật khẩu sẽ được xóa tự động.
3. Localise thiết lập cấu hình Khi thiết kế hỗ trợ cấu hình hệ thống,
bạn nên đảm bảo rằng tất cả mọi thứ trong một cấu hình có gắn liền với cùng
một phần của một hệ thống được thiết lập trong cùng một vị trí. Để sử dụng Microsoft Word
ví dụ một lần nữa, trong phiên bản Word mà tôi sử dụng, tôi có thể thiết lập một số bảo mật
thông tin, chẳng hạn như một mật khẩu để kiểm soát truy cập vào các tài liệu bằng cách sử dụng
Preferences / đơn bảo mật nhưng các thông tin khác được thiết lập trong ToolsProtect
đơn tài liệu. Nếu thông tin cấu hình không được bản địa hóa, nó rất dễ dàng để
quên để thiết lập nó, hoặc trong một số trường hợp, thậm chí không nhận thức được rằng một số bảo mật
cơ sở được bao gồm trong hệ thống.
4. Cung cấp cách dễ dàng tofix lỗ hổng bảo mật Bạn nên bao gồm các cơ chế đơn giản để cập nhật hệ thống để sửa chữa lỗ hổng bảo mật
đã được phát hiện. Đây có thể bao gồm kiểm tra tự động cho an ninh
thông tin cập nhật và tải về các bản cập nhật ngay khi có sẵn. Bạn
cũng nên xem xét làm thế nào để cập nhật có lẽ hàng trăm máy tính mà trên đó bạn
cài đặt hệ thống.
của việc tìm kiếm các thiết lập cấu hình. Ví dụ, nếu bạn sử dụng các phiên bản của Microsoft
Lời sẵn trong năm 2005, bạn sẽ biết rằng nó là không thể xem hoặc in
các thiết lập của tất cả các sở thích của bạn trên một màn hình duy nhất. Nếu một quản trị viên
có thể nhận được một bức tranh hoàn chỉnh về cấu hình, họ có nhiều khả năng để phát hiện lỗi
và thiếu sót. Lý tưởng nhất, một màn hình cấu hình cũng nên làm nổi bật khía cạnh
của cấu hình có thể không an toàn, ví dụ, nếu một mật khẩu đã
không được thiết lập.
2. Giảm thiểu đặc quyền mặc định Bạn nên thiết kế phần mềm để mặc định
cấu hình của hệ thống cung cấp tối thiểu, đặc quyền cần thiết. Vì vậy,
những thiệt hại mà bất kỳ kẻ tấn công có thể làm có thể được hạn chế. Ví dụ, mặc định
hệ thống xác thực quản trị chỉ nên cho phép truy cập vào một chương trình mà
cho phép người quản trị thiết lập các thông tin mới. Nó không nên cho phép truy cập vào
bất kỳ cơ sở hệ thống khác. Một khi các thông tin mới đã được thiết lập, mặc định
đăng nhập và mật khẩu sẽ được xóa tự động.
3. Localise thiết lập cấu hình Khi thiết kế hỗ trợ cấu hình hệ thống,
bạn nên đảm bảo rằng tất cả mọi thứ trong một cấu hình có gắn liền với cùng
một phần của một hệ thống được thiết lập trong cùng một vị trí. Để sử dụng Microsoft Word
ví dụ một lần nữa, trong phiên bản Word mà tôi sử dụng, tôi có thể thiết lập một số bảo mật
thông tin, chẳng hạn như một mật khẩu để kiểm soát truy cập vào các tài liệu bằng cách sử dụng
Preferences / đơn bảo mật nhưng các thông tin khác được thiết lập trong ToolsProtect
đơn tài liệu. Nếu thông tin cấu hình không được bản địa hóa, nó rất dễ dàng để
quên để thiết lập nó, hoặc trong một số trường hợp, thậm chí không nhận thức được rằng một số bảo mật
cơ sở được bao gồm trong hệ thống.
4. Cung cấp cách dễ dàng tofix lỗ hổng bảo mật Bạn nên bao gồm các cơ chế đơn giản để cập nhật hệ thống để sửa chữa lỗ hổng bảo mật
đã được phát hiện. Đây có thể bao gồm kiểm tra tự động cho an ninh
thông tin cập nhật và tải về các bản cập nhật ngay khi có sẵn. Bạn
cũng nên xem xét làm thế nào để cập nhật có lẽ hàng trăm máy tính mà trên đó bạn
cài đặt hệ thống.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- long time ago
- Script name
- %shuyaku4%Milady! You must hurry back to
- like any other universities, the Open Un
- Some may be motivated by a desire to be
- time management skills
- School violence can generally be defined
- Installation is done through
- Maintaining the availability of critical
- Take time and resources away from meanin
- Maintaining the availability of critical
- time coordination skills
- le besoin
- có vẻ như
- like any other universities, the Open Un
- 열 심 히 살 자
- ReferencesBernanke, B.S., 1995. The macr
- An attacker (especially an insider) may
- %shuyaku3%But before you go, we need to
- Last 4 digits
- tiền thuê một tháng là 45 USD. Nhưng bạn
- Dong y cho em ve anh nhe.em ngu voi a th
- The most typical representative of the c
- 1. Resistance-avoiding problems by build
