跳转到内容

信任边界

维基百科,自由的百科全书

信任边界(Trust boundary)是计算机科学计算机安全的词语,是指程式资料或是执行的程式在某一个边界变更了信任程度,或是二个不同信任程度的系统交换资料或是指令的地方,此词语是指某一个明确的边界,系统在边界内的所有子系统都同样可信的情形[1]。信任边界内是可以信任的,而信任边界外,则不可以信任。像某一个应用程式获得了较高的特权(例如超级用户),就是一个程式信任边界的例子[2]。资料信任边界是指资料从不可信任来源(例如网路插座或是使用者输入)进入系统的位置[3]

信任边界违规(trust boundary violation)是指软件所收到的资料在进入边界前没有被验证,但软件信任该资料的漏洞[4]

现今的网路系统复杂,因此会造成信任边界的不明,零信任安全模型对任何的资料存取都不信任,避免了信任边界不明造成的问题[5]

相关条目

参考资料

  1. ^ Peter Stavroulakis; Mark Stamp. Handbook of Information and Communication Security有限度免费查阅,超限则需付费订阅. 施普林格科学+商业媒体. 2010: 13. 
  2. ^ Ari Takanen; Jared DeMott; Charles Miller. Fuzzing for software security testing and quality assurance有限度免费查阅,超限则需付费订阅. Artech House. 2008: 60. ISBN 978-1-59693-214-2. 
  3. ^ John Neystadt. Automated Penetration Testing with White-Box Fuzzing. Microsoft. February 2008 [2009-05-14]. (原始内容存档于2017-07-30). 
  4. ^ Trust Boundary Violation. OWASP. (原始内容存档于2011-05-19). 
  5. ^ 零信任架構(ZTA). 国家资通安全研究院. [2023-10-20]. (原始内容存档于2023-06-07).