1. Verificatie en autorisatie: dit patroon wordt gebruikt om de toegang tot bronnen in een systeem te controleren door gebruikersidentiteiten en de bijbehorende machtigingen te verifiëren. De afwegingen zijn onder meer de complexiteit van het beheer van gebruikersaccounts en machtigingen, het risico van diefstal van inloggegevens en beperkte schaalbaarheid.
2. Op rollen gebaseerde toegangscontrole (RBAC): dit patroon omvat het toewijzen van rollen aan gebruikers en het verlenen van machtigingen op basis van die rollen. De afwegingen omvatten het risico van escalatie van bevoegdheden en de complexiteit van het beheren van rollen en machtigingen.
3. Op attributen gebaseerde toegangscontrole (ABAC): dit patroon gebruikt een reeks attributen om toegangsbeslissingen te nemen. De afwegingen zijn onder meer de complexiteit van de beleidsdefinitie, het risico van beleidsconflicten en de mogelijkheid van datalekken door het vrijgeven van attributen.
4. Op vertrouwen gebaseerde beveiliging: dit patroon wordt gebruikt om vertrouwensrelaties tot stand te brengen tussen verschillende entiteiten in een systeem. De afwegingen omvatten de moeilijkheid om vertrouwensrelaties te beheren en het risico van vertrouwensschending.
5. Vertrouwelijkheid en versleuteling: dit patroon omvat het beschermen van gegevens tijdens verzending en in rust met behulp van versleuteling. De afwegingen omvatten de verwerkingsoverhead van codering, het risico dat sleutels worden gecompromitteerd en de bruikbaarheid van versleutelde gegevens.
6. Verdediging in de diepte: dit patroon omvat het aanbrengen van meerdere beveiligingsmaatregelen om uitgebreide bescherming te bieden tegen meerdere aanvalsvectoren. De compromissen omvatten verhoogde complexiteit, kosten en potentieel voor valse positieven.
7. Zero-Trust-architectuur: dit patroon gaat ervan uit dat alle entiteiten binnen en buiten het netwerk als niet-vertrouwd moeten worden behandeld en vereist continue authenticatie en autorisatie van elke transactie. De compromissen omvatten verhoogde complexiteit, verwerkingsoverhead en mogelijke verstoringen van de gebruiker.
Publicatie datum: