安全性质量属性场景
安全性质量属性场景主要关注系统在安全性方面的要素,衡量系统在向合法用户提供服务的同时,阻止非授权用户使用的能力。
假设我们有一个银行系统,系统需要保证只有合法用户才能访问和修改账户信息,防止非法用户进行操作。
-
刺激源:
- 正确识别与非正确识别:银行系统需要能够准确区分客户和非法用户,确保只有合法账户持有人可以访问其账户。
- 内部与外部的攻击者:外部攻击者尝试入侵系统,内部员工可能有过度权限或存在误操作的风险。
-
刺激:
- 尝试显示数据、修改/删除数据:攻击者尝试访问银行账户信息并进行修改或删除操作。
- 访问系统服务:非法用户尝试访问银行的账户管理服务或发起资金转移。
- 降级系统服务的可用性:DDoS攻击使得银行的在线服务无法正常工作,合法用户无法进行交易。
-
环境:
- 在线运行、连接网络:银行系统在线运行,允许用户通过互联网进行账户查询和交易。
- 防火墙或直接连接到网络:银行使用防火墙保护内部系统,但如果防火墙配置不当,可能会让攻击者找到漏洞进行攻击。
-
制品:
- 系统服务:如账户查询、转账等关键服务。
- 系统中的数据:包括账户余额、交易历史等敏感数据。
-
响应:
- 对用户身份进行认证:银行系统需要使用多因素认证来确认用户身份,防止未经授权的访问。
- 阻止对数据服务的访问:如果检测到非法访问,系统应及时终止该会话,防止非法用户获取敏感数据。
- 允许访问数据服务:合法用户可以在认证通过后安全访问其账户信息。
- 根据身份类型修正权限:银行系统根据用户身份的不同(如普通用户或管理员)进行不同的权限分配。
-
响应度量:
- 用成分的概念来衡量施行措施的重要性:如身份验证的实施效果、加密技术是否足够强大等。
- 努力、资源、检查目标的可行性:评估银行系统为了确保安全而投入的成本和资源,例如,持续监控、定期漏洞扫描等。
- 修改数据库及用户的个人信息的难度:评估修改账户信息的难度,确保系统的防篡改机制有效。
- 安全服务的失败数量:检测银行系统的安全措施是否出现过失败,如是否有记录显示未授权的访问尝试等。