トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

V4 アクセス制御検証の要件 のバックアップ(No.1)


セキュアコーディングガイド?

管理目標

認可とはリソースの使用を許可された人にのみアクセスを許可するという概念です。検証されるアプリケーションが以下の上位レベルの要件を満たしていることを確認します。
リソースにアクセスする人はそうするために有効な資格情報を保持しています。 ユーザーは明確に定義された役割と権限のセットに関連付けられています。 役割と権限のメタデータはリプレイや改竄から保護されています。