开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第21天，点击查看活动详情

==安全体系结构含义==

==安全体系结构含义主要包括==：

1. 详细描述系统中安全相关的所有方面。
2. 在一定抽象层次上描述各个安全相关模块之间的关系。
3. 提出指导设计的基本原理。
4. 提出开发过程的基本框架及对应于该框架体系的层次结构。安全体系总是按一定的层次结构进行描述，一般包括两个阶段：系统开发的概念化阶段、系统开发的功能化阶段。

==安全体系结构主要类型==

1. ==抽象体系 ==抽象体系从描述需求开始，定义执行这些需求的功能函数。定义如何选用这些功能函数及如何把这些功能有机组织成为一个整体的原理及相关的基本概念。在这个层次的安全体系就是描述安全需求、定义安全功能及它们提供的安全服务，确定系统实现安全的指导原则及基本概念。
2. ==通用体系== 通用体系的开发是基于抽象体系的决策来进行的定义了系统分量的通用类型及使用相关行业标准的，明确规定系统应用中必要的指导原则。通用安全体系是在已有的安全功能和相关安全服务配置的基础上，定义系统分量类型及可得到的实现这些安全功能的有关安全机制。分量与机制进行组合时，因不兼容性而导致的局限性或安全强度的退化，必须在系统的应用指导中明确说明。
3. ==逻辑体系== 逻辑体系就是满足某个假设的需求集合的一个设计，显示把一个通用体系应用于具体环境时的基本情况。
4. ==特殊体系== 特殊安全体系要表达系统分量、接口、标准、性能和开销，它表明如何把所有被选择的信息安全分量和机制结合起来以满足我们正在考虑的特殊系统的安全需求。

==安全体系结构设计的基本原则==

1. 从系统设计之初就考虑安全性
2. 考虑未来可能面临的安全需求
3. 隔离安全控制，并使其最小化
4. 实施特权极小化
5. 结构化安全相关的功能
6. 使安全相关的界面友好
7. 不要让安全依赖于一些隐藏的东西

Flask安全体系结构支持策略的可变通性

Flask支持策略的可变通性： 计算机系统抽象看成一个状态机：操完成从一个状态到另一个的转换 策略变化和动态的策略，需要撤销已有的授权 策略可变通的系统支持安全策略的广泛多样性 Flahk安全体系结构能够OS策略可变通性（微内核操作系统原型)

权能安全体系结构概念及优点

概念： 一般地说，权能可以看成是对象(或客体)的保护名。不同的系统使用权能的方法可能差异极大，但是权能都具有如下的性质:

1. 权能是客体在系统范围使用的名字，也就是说它在整个系统中都是有效的，而且在整个系统范围内是唯一的。一个主体只有在具有客体所具有的权能的前提下才能访问该客体。
2. 权能必须包含- -部分用以决定该权能允许的对以它命名的客体的访问权，也就是说，这部分权能决定了对该客体进行访问必需的权利。
3. 权能只能由系统特殊的底层部分来创建，而且除了约减访问权外，权能不允许修改。拥有某个权能的主体有权把它作为参数移动、拷贝或传递。

优点：

1. 权能为访问客体和保护客体提供了一个统一的、不可旁过(noncircumventable) 的方法，权能的应用对统筹设计及简化证明过程有重要的影响。
2. 权能与层次设计方法是非常协调的，从权能机制很自然可导出使用扩展型对象来提供抽象和保护的层次。尽管对权能提供的保护及创建是集中式的，但是由权能实现的保护是可适当分配的，也就是说，权能具有传递能力。这样一来，权能促进了机制与策略的分离。