여러 사용자를 대상으로하는 더 많은 웹 응용 프로그램을 만들면서 사용자 관리 및 보안에 대해 생각해야한다고 생각했습니다. 언뜻보기에 이상적인 세계에서 모든 사용자는 그룹에 속합니다. 따라서 권한 및 액세스는 그룹별로 정의됩니다 (해당 그룹의 사용자가 상속합니다). 논리적으로, 나는 "7"(정수) 등급으로 식별되는 관리자 그룹을 가지고 있습니다. 웹 사용자 그룹은 예를 들어 레벨 "1"을가집니다. 이것은 일반적으로 모두 훌륭한 작품이지만, 필자는 시스템을 보호하는 방법과 몇 가지 일반적인 관행을 명심해야한다는 것을 명심해야한다. 나는 특정한 환경을 찾고 있지 않다. 나는 왜 그런지 배우고 싶다.웹 응용 프로그램 개발 : 응용 프로그램 디자인을위한 보안 사례
예를 들어 권한 에스컬레이션이 있습니다. 누군가가 더 높은 특권을 가진 그룹 (예 : 행정부)에 스스로를 밀어 넣을 수 있다면 어떻게 예방할 수 있습니까? 또는 예방 조치를 취하기 위해 어떤 조치를 취해야합니까? 나는 그 경우에주의 할 것을 요구하지 않는다.
내 질문은 기본적으로 : 웹 응용 프로그램의 보안을 설명하는 좋은 리소스, 목록, 정책, 책을 어디에서 찾을 수 있습니까? 왜, 어떻게 그리고 읽을 수 있습니까? 고급 보안?
나는 이것을 생각한 사람이 될 수 없다고 생각하므로 자유로운 리소스를 선호합니다.
답장, 의견 및 피드백에 감사드립니다.
가능한 복제 http://stackoverflow.com/questions/2617860 및 http://stackoverflow.com/questions/72394/what-should-a-developer-know-before- building-a-public-web-site –