Bine ați venit la Scribd!

Săriți peste schemele de tip carusel

Design Principles: Dr. Ahmad Almulhem

Încărcat de

youngfp

0% au considerat acest document util (0 voturi)

42 vizualizări12 pagini

Design Principles

Titlu original

Design Principles

Drepturi de autor

Formate disponibile

PDF, TXT sau citiți online pe Scribd

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Raportați acest document

Design Principles

Drepturi de autor:

Attribution Non-Commercial (BY-NC)

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

0% au considerat acest document util (0 voturi)

42 vizualizări12 pagini

Design Principles: Dr. Ahmad Almulhem

Încărcat de

youngfp

Design Principles

Drepturi de autor:

Attribution Non-Commercial (BY-NC)

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

Salt la pagina

Sunteți pe pagina 1din 12

Căutați în document

Outline Overview Design Principles Key Points

Design Principles
Dr. Ahmad Almulhem
Computer Engineering Department, KFUPM

Spring 2008

Ahmad Almulhem - Network Security Engineering - 2008

1 / 12

Outline Overview Design Principles Key Points

Outline
1 2

Overview Design Principles Least Privilege Fail-Safe Defaults Economy of Mechanism Complete Mediation Open Design Separation of Privilege Least Common Mechanism Psychological Acceptability Key Points

Ahmad Almulhem - Network Security Engineering - 2008

2 / 12

Outline Overview Design Principles Key Points

Overview
Design Principles
Principles underlie the design and implementation of mechanisms supporting security policies. Simplicity
Easy to understand Less to go wrong Less sanity checks Fewer possible inconsistencies in policy

Restriction
Minimize access Minimize communication (information ow)

Ahmad Almulhem - Network Security Engineering - 2008

3 / 12

Outline Overview Design Principles Key Points

Least Privilege Fail-Safe Defaults Economy of Mechanism Com

Least Privilege

Principle#1: Least Privilege

A subject should be given only those privileges necessary to complete its task
- If a subject does not need an access right, the subject should not have that right

Function (not identity) controls rights assignment Rights added as needed, discarded after use Minimal protection domain (resources that the process may access)

Ahmad Almulhem - Network Security Engineering - 2008

4 / 12

Outline Overview Design Principles Key Points

Least Privilege Fail-Safe Defaults Economy of Mechanism Com

Fail-Safe Defaults

Principle#2: Fail-Safe Defaults

Default action is to deny access Access rights are explicitly granted If action fails, system as secure as when action began

Ahmad Almulhem - Network Security Engineering - 2008

5 / 12

Outline Overview Design Principles Key Points

Least Privilege Fail-Safe Defaults Economy of Mechanism Com

Economy of Mechanism

Principle#3: Economy of Mechanism

Keep security mechanisms as simple as possible - KISS Principle Simpler means less can go wrong When errors occur, they are easier to understand and x Watch for interfaces and interactions

Ahmad Almulhem - Network Security Engineering - 2008

6 / 12

Outline Overview Design Principles Key Points

Least Privilege Fail-Safe Defaults Economy of Mechanism Com

Complete Mediation

Principle#4: Complete Mediation

Check every access whether it is allowed Usually done once, on rst action UNIX: access checked on open, not checked thereafter (caching) If permissions change after, may get unauthorized access

Ahmad Almulhem - Network Security Engineering - 2008

7 / 12

Outline Overview Design Principles Key Points

Least Privilege Fail-Safe Defaults Economy of Mechanism Com

Open Design

Principle#5: Open Design

Security should not depend on secrecy of design or implementation Security through obscurity
If security depends on the ignorance of a user, a knowledgeable user will defeat it Technical means: disassemblers, analysis Non-technical means: searching garbage (dumpster-diving)

Popularly misunderstood to mean that source code should be public Does not apply to information such as passwords or cryptographic keys

Ahmad Almulhem - Network Security Engineering - 2008

8 / 12

Outline Overview Design Principles Key Points

Least Privilege Fail-Safe Defaults Economy of Mechanism Com

Separation of Privilege

Principle#6: Separation of Privilege

Require multiple conditions to grant privilege Separation of duty Bank example: Checks more than $75,000 must be signed by two ocers Unix example: A user change to root if 1- user knows the root password 2- user in wheel group

Ahmad Almulhem - Network Security Engineering - 2008

9 / 12

Outline Overview Design Principles Key Points

Least Privilege Fail-Safe Defaults Economy of Mechanism Com

Least Common Mechanism

Principle#7: Least Common Mechanism

Mechanisms should not be shared Information can ow along shared channels Covert channels Isolation
Virtual machines Sandboxes

Ahmad Almulhem - Network Security Engineering - 2008

10 / 12

Outline Overview Design Principles Key Points

Least Privilege Fail-Safe Defaults Economy of Mechanism Com

Psychological Acceptability

Principle#8: Psychological Acceptability

Security mechanisms should not add to diculty of accessing resource Hide complexity introduced by security mechanisms Security burden should be minimal and reasonable Ease of installation, conguration, use Human factors critical here

Ahmad Almulhem - Network Security Engineering - 2008

11 / 12

Outline Overview Design Principles Key Points

Key Points

Principles of secure design underlie all security-related mechanisms Require:

Good understanding of goal of mechanism and environment in which it is to be used Careful analysis and design Careful implementation

Ahmad Almulhem - Network Security Engineering - 2008

12 / 12

S-ar putea să vă placă și

The Certified Ethical Hacker Exam - version 8 (The concise study guide)
De la Everand
The Certified Ethical Hacker Exam - version 8 (The concise study guide)
alasdair gilchrist
Evaluare: 3 din 5 stele
3/5 (9)
Operationalizing Information Security: Putting the Top 10 SIEM Best Practices to Work
De la Everand
Operationalizing Information Security: Putting the Top 10 SIEM Best Practices to Work
Scott Gordon
Încă nu există evaluări
Fundamental Principles of Network Security Transcript
Document20 pagini
Fundamental Principles of Network Security Transcript
Emad Mohamed Sofy Amin
100% (1)
Group 5 Fundamental Security Design Principles Presentation
Document27 pagini
Group 5 Fundamental Security Design Principles Presentation
Tanaka Matend
Încă nu există evaluări
02HaipengDai SecurityPrinciple
Document52 pagini
02HaipengDai SecurityPrinciple
SOLOMON MOSALA KAREDI
Încă nu există evaluări
Information System Security
Document10 pagini
Information System Security
makangara22
Încă nu există evaluări
Chapter 2 Secure Desing and Principle
Document21 pagini
Chapter 2 Secure Desing and Principle
haile
Încă nu există evaluări
Chapter 1 2022
Document60 pagini
Chapter 1 2022
Nasis Dereje
Încă nu există evaluări
02 - Overview of Computer Security
Document11 pagini
02 - Overview of Computer Security
Syarifah Ayuwandira
Încă nu există evaluări
Chapter - 3
Document19 pagini
Chapter - 3
Fasiledes
Încă nu există evaluări
CISSP - 6 Security Architecture & Design
Document33 pagini
CISSP - 6 Security Architecture & Design
Veli Anlama
Încă nu există evaluări
Lesson 2-General Security Concepts
Document77 pagini
Lesson 2-General Security Concepts
pofwahcantt
Încă nu există evaluări
Information Assurance and Security (IAS)
Document27 pagini
Information Assurance and Security (IAS)
mohed ahmed
Încă nu există evaluări
Introduction Security One
Document47 pagini
Introduction Security One
Michael Omodeyinde Robbin-Coker
Încă nu există evaluări
Chapter 7
Document10 pagini
Chapter 7
minichelagumas143
Încă nu există evaluări
Unit1-Network Security
Document45 pagini
Unit1-Network Security
revilo30
Încă nu există evaluări
1.1 Methods of Defense
Document4 pagini
1.1 Methods of Defense
RAJ TAPASE
Încă nu există evaluări
Network Security - NSM and Security Evaluation
Document31 pagini
Network Security - NSM and Security Evaluation
Munaza nawaz
Încă nu există evaluări
Chapter 2 Fundamentals of IS Security
Document82 pagini
Chapter 2 Fundamentals of IS Security
taye tefera
Încă nu există evaluări
Chapter 2 Secure Desing and Principle
Document24 pagini
Chapter 2 Secure Desing and Principle
haile
Încă nu există evaluări
98-367 Instructor Guide
Document44 pagini
98-367 Instructor Guide
satya28
85% (26)
Design Principles
Document5 pagini
Design Principles
tryin2blucky
Încă nu există evaluări
Isc2 Acceleratedcissp 2018 3 1 15 Security Architecture and Engineering
Document37 pagini
Isc2 Acceleratedcissp 2018 3 1 15 Security Architecture and Engineering
trojanbaya
Încă nu există evaluări
Hà Minh Chí (BKC12327) - Assignment 1 lần 1 - security
Document39 pagini
Hà Minh Chí (BKC12327) - Assignment 1 lần 1 - security
Chí Hà Minh
Încă nu există evaluări
NTW275 Security Risks and Policy ElectroMyCycle Summer 2016
Document9 pagini
NTW275 Security Risks and Policy ElectroMyCycle Summer 2016
Mara
0% (1)
Software Securitypresentati
Document45 pagini
Software Securitypresentati
maxatom617
Încă nu există evaluări
Brochure - Fundamentals of System Protection 1A
Document5 pagini
Brochure - Fundamentals of System Protection 1A
Sam Morales
Încă nu există evaluări
APC Fundamental Principles of Network Security
Document14 pagini
APC Fundamental Principles of Network Security
diankusuma123
Încă nu există evaluări
1.3 Introducing Principles For Software Assurance: Saltzer 1974 Saltzer 1974
Document1 pagină
1.3 Introducing Principles For Software Assurance: Saltzer 1974 Saltzer 1974
ionut.nica2017
Încă nu există evaluări
Chapter 14 Security Engineering 1
Document48 pagini
Chapter 14 Security Engineering 1
Fattah Muhyiddeen
Încă nu există evaluări
Scada Attack Trees Iisw
Document9 pagini
Scada Attack Trees Iisw
kondareddy
Încă nu există evaluări
Kali Linux Revealed 2021 Edition2
Document100 pagini
Kali Linux Revealed 2021 Edition2
thomas vw
Încă nu există evaluări
Lab 4
Document11 pagini
Lab 4
khoa20033002
Încă nu există evaluări
CIS288 WEEK 4: Securing The Network Management Process
Document6 pagini
CIS288 WEEK 4: Securing The Network Management Process
ghar_dash
Încă nu există evaluări
Unit1 CS8792 CNS Notes PEC
Document35 pagini
Unit1 CS8792 CNS Notes PEC
K Maneesh
Încă nu există evaluări
Operating System Term Paper
Document6 pagini
Operating System Term Paper
saifali706891
Încă nu există evaluări
Network Security & Cryptography
Document30 pagini
Network Security & Cryptography
Udhay Prakash
100% (3)
Siem
Document8 pagini
Siem
Best of 2018
Încă nu există evaluări
Planning: Computer/Information Security Drmysiyal P2-1
Document21 pagini
Planning: Computer/Information Security Drmysiyal P2-1
Koh Hong Wei
Încă nu există evaluări
20200108205026spring 2020 Isol 536 Chapter 1
Document12 pagini
20200108205026spring 2020 Isol 536 Chapter 1
Kyalo Martin
Încă nu există evaluări
Introduction To Information Security: Do Not Figure On Opponents Not Attacking Worry About Your Own Lack of Preparation
Document47 pagini
Introduction To Information Security: Do Not Figure On Opponents Not Attacking Worry About Your Own Lack of Preparation
thalz142
Încă nu există evaluări
Computer Security Concepts (Inglés) (Artículo) Autor Zainab Abdullah Jasim
Document7 pagini
Computer Security Concepts (Inglés) (Artículo) Autor Zainab Abdullah Jasim
Javier David Afanador Güiza
Încă nu există evaluări
CIS 288 WEEK 1: Designing A Secure Network Framework
Document7 pagini
CIS 288 WEEK 1: Designing A Secure Network Framework
ghar_dash
Încă nu există evaluări
An Algorithmic Approach To Improving Cloud Security: The MIST and Malachi Algorithms
Document7 pagini
An Algorithmic Approach To Improving Cloud Security: The MIST and Malachi Algorithms
shreyassrinath
Încă nu există evaluări
Cyber Law and Security: UNIT-3
Document48 pagini
Cyber Law and Security: UNIT-3
Vishal Gupta
Încă nu există evaluări
Cybr371 Final Assignment
Document7 pagini
Cybr371 Final Assignment
Jakob Coker
Încă nu există evaluări
06 Designand Implementationofa Network Security Modelfor Cooperative Network
Document12 pagini
06 Designand Implementationofa Network Security Modelfor Cooperative Network
Microwork Bitcoin
Încă nu există evaluări
Blueprint For Security in Information Security
Document46 pagini
Blueprint For Security in Information Security
Eswin Angel
25% (4)
Chapter 1: (Network Security) : Preamble
Document21 pagini
Chapter 1: (Network Security) : Preamble
Arras Daou
Încă nu există evaluări
XI-345 (MIT/MPM) Managing Risks, Threats and Vulnerabilities in SCA
Document44 pagini
XI-345 (MIT/MPM) Managing Risks, Threats and Vulnerabilities in SCA
Aliza Mughal
Încă nu există evaluări
Chapter 5 Security Policy
Document32 pagini
Chapter 5 Security Policy
Nicolinho123
Încă nu există evaluări
Design Principles For Security Murat Kantarcioglu: Ut Dallas
Document12 pagini
Design Principles For Security Murat Kantarcioglu: Ut Dallas
Robert Robinson
Încă nu există evaluări
1 Overview of Access Control
Document5 pagini
1 Overview of Access Control
Himanshu Mishra
Încă nu există evaluări
2 Vmax Security Concepts
Document76 pagini
2 Vmax Security Concepts
peyman
Încă nu există evaluări
A Systematic Approach For The Design of Safety Critical Systems
Document5 pagini
A Systematic Approach For The Design of Safety Critical Systems
International Journal of Application or Innovation in Engineering & Management
Încă nu există evaluări
Chapter 9 - Managing A Secure Network
Document71 pagini
Chapter 9 - Managing A Secure Network
Matthew Young
Încă nu există evaluări
NT 2580
Document2 pagini
NT 2580
LeeYoung
Încă nu există evaluări
Framework for SCADA Cybersecurity
De la Everand
Framework for SCADA Cybersecurity
Richard Clark
Evaluare: 5 din 5 stele
5/5 (1)
Security Operations Center - Analyst Guide: SIEM Technology, Use Cases and Practices
De la Everand
Security Operations Center - Analyst Guide: SIEM Technology, Use Cases and Practices
Arun Thomas
Evaluare: 4 din 5 stele
4/5 (1)
Security Engineering: CISSP, #3
De la Everand
Security Engineering: CISSP, #3
Selwyn Classen
Încă nu există evaluări
Light Signal Alarm System LSAS Brochure
Document5 pagini
Light Signal Alarm System LSAS Brochure
youngfp
Încă nu există evaluări
Verification and Validation Guidelines For High Integrity Systems
Document198 pagini
Verification and Validation Guidelines For High Integrity Systems
youngfp
Încă nu există evaluări
Light Signal Alarm System LSAS Brochure PDF
Document6 pagini
Light Signal Alarm System LSAS Brochure PDF
youngfp
Încă nu există evaluări
Cable Selection Guide For Process Instrumentation
Document3 pagini
Cable Selection Guide For Process Instrumentation
youngfp
Încă nu există evaluări
Symbols For Triangular Lights
Document1 pagină
Symbols For Triangular Lights
youngfp
Încă nu există evaluări
Dead Man Alarm DMA English Brochure
Document6 pagini
Dead Man Alarm DMA English Brochure
youngfp
Încă nu există evaluări
DNV GUIDANCE Emergency Stop Systems
Document13 pagini
DNV GUIDANCE Emergency Stop Systems
youngfp
Încă nu există evaluări
Wartsila Seals Bearings Portable CBM
Document2 pagini
Wartsila Seals Bearings Portable CBM
youngfp
Încă nu există evaluări
Sulzer Zv40/48 Zgoda Crankshaft Replacement & In-Place Machining
Document2 pagini
Sulzer Zv40/48 Zgoda Crankshaft Replacement & In-Place Machining
youngfp
Încă nu există evaluări
BNWAS Le Guardian 2025 English Brochure PDF
Document6 pagini
BNWAS Le Guardian 2025 English Brochure PDF
youngfp
Încă nu există evaluări
International Shipping
Document17 pagini
International Shipping
youngfp
Încă nu există evaluări
Cold Ironing and Onshore Generation For Airborne Emission Reductions
Document34 pagini
Cold Ironing and Onshore Generation For Airborne Emission Reductions
youngfp
Încă nu există evaluări
Amendments To SOLAS PDF
Document2 pagini
Amendments To SOLAS PDF
youngfp
Încă nu există evaluări
Information On Detention and Action Taken Rev5
Document12 pagini
Information On Detention and Action Taken Rev5
youngfp
Încă nu există evaluări
IACS Joint Safety Statement
Document3 pagini
IACS Joint Safety Statement
youngfp
Încă nu există evaluări
Becker Intelligent Monitoring System BIMS PDF
Document4 pagini
Becker Intelligent Monitoring System BIMS PDF
youngfp
Încă nu există evaluări
Marine Offshore Safety Sign PDF
Document9 pagini
Marine Offshore Safety Sign PDF
youngfp
Încă nu există evaluări
Oracle Backup Recovery Student Guide
Document125 pagini
Oracle Backup Recovery Student Guide
radhashyam naak
Încă nu există evaluări
Cryptowork
Document7 pagini
Cryptowork
Anonymous 23
Încă nu există evaluări
Cryptography: Software Requirements Specification First Edition
Document11 pagini
Cryptography: Software Requirements Specification First Edition
Raj Sharma
0% (1)
Introduction To Information and Communication Technologies: Lesson 4. What Are The Software Components of Computers?
Document27 pagini
Introduction To Information and Communication Technologies: Lesson 4. What Are The Software Components of Computers?
jadahubs
Încă nu există evaluări
Release Date: 2012-11-27
Document85 pagini
Release Date: 2012-11-27
Anonymous ytZsBOV
Încă nu există evaluări
Example 2833xISRPriorities
Document5 pagini
Example 2833xISRPriorities
vatsalshah24
Încă nu există evaluări
AC-0097 Programme Accreditation Application
Document5 pagini
AC-0097 Programme Accreditation Application
airlinemembership
Încă nu există evaluări
MM Uni
Document100 pagini
MM Uni
bhavana
0% (1)
Introduction To Firewalls
Document76 pagini
Introduction To Firewalls
Lalmohan Ks
Încă nu există evaluări
SQL Queries Interview Questions - Oracle Part 1
Document68 pagini
SQL Queries Interview Questions - Oracle Part 1
Raj
Încă nu există evaluări
Ses DG
Document208 pagini
Ses DG
MrChwet Aum
Încă nu există evaluări
ORDBMSConceptsandOracle8i LabExercisesandSolutions
Document74 pagini
ORDBMSConceptsandOracle8i LabExercisesandSolutions
Shankar Mca Mba MPhill
Încă nu există evaluări
Information Assurance and Security 1 Prelim Q1
Document7 pagini
Information Assurance and Security 1 Prelim Q1
Alec Brent
Încă nu există evaluări
Empowerment 2 ND
Document4 pagini
Empowerment 2 ND
Jayram Javier
Încă nu există evaluări
4670 Lecture8 VPD
Document48 pagini
4670 Lecture8 VPD
Arif Rakhman
Încă nu există evaluări
Secure Electronic Lock Based On Bluetooth Based OTP System
Document2 pagini
Secure Electronic Lock Based On Bluetooth Based OTP System
Elins Journal
Încă nu există evaluări
Webuser - 28 June 2012
Document76 pagini
Webuser - 28 June 2012
Demir Solak
Încă nu există evaluări
DEF CON® Hacking Conference - DEF CON 7 Media Archives
Document10 pagini
DEF CON® Hacking Conference - DEF CON 7 Media Archives
avtechpanama
Încă nu există evaluări
Saraswati Science College: A Project Report On
Document8 pagini
Saraswati Science College: A Project Report On
Deepak Kesharwani
Încă nu există evaluări
Greenberg Welcome To Video
Document29 pagini
Greenberg Welcome To Video
Andy Greenberg
Încă nu există evaluări
(Rebuild Chinatown Initiative) America's Chinatown: A Community Plan
Document78 pagini
(Rebuild Chinatown Initiative) America's Chinatown: A Community Plan
Asian Americans for Equality
Încă nu există evaluări
BDP OR COBOL Semester QUstn Paper
Document5 pagini
BDP OR COBOL Semester QUstn Paper
Nikhil Porwal
Încă nu există evaluări
It and The Law
Document7 pagini
It and The Law
owinoh
Încă nu există evaluări
Haier TDC1314S
Document1 pagină
Haier TDC1314S
pepino464
Încă nu există evaluări
DPA Compendium
Document31 pagini
DPA Compendium
Daniel Cabrera
Încă nu există evaluări
Programare Cheie VW
Document3 pagini
Programare Cheie VW
Fianu Alexandru
Încă nu există evaluări
OWASP Application Security Verification Standard 3.0.1 PDF
Document70 pagini
OWASP Application Security Verification Standard 3.0.1 PDF
hephaestus.the.metal.god9149
100% (1)
Green PIN ATM Screen Flow PDF
Document1 pagină
Green PIN ATM Screen Flow PDF
Sruthin Vg
Încă nu există evaluări
Dec50113q - Set 1 - Nazura
Document3 pagini
Dec50113q - Set 1 - Nazura
Eryan HeryanShah Qiu Qiu
Încă nu există evaluări
Conflict Free Minerals...
Document3 pagini
Conflict Free Minerals...
kmfarney
Încă nu există evaluări