安全架构设计必须考虑的几个点

     安全的要求是进行系统架构设计必须需要充分考虑的，我们认为这是跟产品特性一样重要的，并称为“安全特性”，安全的防范是必须在设计阶段而不是发布后才考虑的。

     具体对互联网的一个架构，我们需要考虑哪些方面呢？

一，配置管理

二，数据安全-存储和传输安全

三，认证 - authentication

四，授权 - authorization

五，数据验证 - data validation

       (

        1, type.     interge ,string, etc

        2, format. URL,phone,EMAIL,etc

        3, length.

        4, range.

        5, precense or absence.

        6, match in lookup tables. such as days in weeks

        7, other bussiness rules limit

       )

六，用户和会话管理

七，错误处理和异常管理

八，审计和日志