Geçiş kontrol katmanından önce doğrulama katmanının olması uygun mudur?

Bir API strcutured web uygulaması oluşturuyorum ve bu uygulamada kendi işlerini yapan farklı katmanlarımız var.

Birinci katman, kullanıcı girişini doğrulayan Doğrulama katmanıdır ve doğrulamayı geçerse bunu ikinci katmana ( Erişim Kontrol katmanı) taşırız, aksi halde hata iletisini döndürür

İkinci katman, kullanıcının yapmak istediği görevi gerçekleştirme izninin olup olmadığını kontrol eden Erişim Kontrolüdür , Kullanıcı iznine sahipse isteği bir sonraki katmana taşır, aksi halde hata mesajı döndürür

Üçüncü Katman, uygulama mantığına sahip olduğumuz Kontrol Katmanıdır.

Sorum şu ki, erişim kontrolünden önce doğrulama katmanının olması doğru mu? Kullanıcı izin vermediği bir görevi yerine getirmeye çalışıyorsa ve doğrulama hata mesajını geri gönderiyorsak ne olur? Kullanıcı bir uç noktaya istek gönderiyor ve doğrulama katmanıyla konuşuyor olacak ve doğrulamadan geçtikten sonra mesajı görecekYou can't access this!

Bana çok garip geliyor, bu böyle iyi mi, yoksa altyapıdaki diğer seçeneklerim neler olabilir?

Yapmanıza izin verilmeyen bir görevin bazı girdilerinin geçerliliğini bilmek bir güvenlik sızıntısı olup olmamasına bağlıdır. Eğer öyleyse, gerçekten tam tersi bir şekilde yapmalısınız.

Yetkisiz bir kullanıcıya verilen tek güvenli cevap "erişim reddedildi". Bazen yanıt "kötü istek" ve diğer zamanlar "erişim reddedildi" ise, yetkisiz bir kullanıcıya bilgi gönderiyorsunuzdur.

Örnek olarak, adlandırılmış belgenin var olduğu "belgeyi sil" görevinin doğrulanmasında bir kontrol sahibi olabilirsiniz. İzinsiz bir kişi, bir şeyi silmek isteyip istemediğini ve hangi hatayı geri aldıklarını karşılaştırarak var olup olmadığını ayırt edebilecektir. Özellikle belirlenmiş bir saldırgan, hangisinin mevcut olduğunu görmek için tüm belge adlarını (belirli bir uzunluktaki) sayabilir.

Eh, birden fazla doğrulama türü vardır:

1. Talebin açıkça yanlış biçimlendirilmediğini doğrulayan ucuz temel sağlık kontrolü.

   Bu, sık sık geri dönüş turlarından kaçınmak için, en azından kısmen kopyalanan müşteri tarafındadır.

   Her neyse, herhangi bir bilgi sızıntısı riski olmadığı için işleri kolaylaştırmak ve daha az hata yapmak için erişim kontrolünden önce yapılmalıdır.

2. Herhangi bir korumalı uygulama verisine bağlı olmayan daha pahalı doğrulama.

   Böyle bir ekstra doğrulama varsa, veri kontrolünden kaçınmak için değil, DOS saldırılarını engellemek için erişim kontrolünden sonra olabilir.
   Bazen sadece isteği yerine getirmek, bu onaylamanın bir kısmını dolaylı olarak indirilmiş veya ücretsiz olarak yapar, bu nedenle burada bırakılabilir.

   İlk adımın tüm doğrulaması çoğaltılırsa, bu müşteri tarafındaki kısımları çoğaltmak mantıklı gelebilir.

3. Korunan uygulama verilerine bağlı olarak ek doğrulama.

   Erişim kontrolünden önce yapmak, açıkça bilgi sızıntılarına neden olabilir. Böylece ilk önce erişim kontrolü yapılır.

Erişim kontrolünden önce bir miktar doğrulama yapılmalıdır . SO'nun API'sinin bir son nokta "cevabı düzenle" olduğunu varsayalım, sonra kullanıcının belirli bir cevabı düzenleyip düzenleyemeyeceği cevaba bağlı olabilir (belirli bir itibarın altında bir kullanıcı yalnızca kendi cevaplarını düzenleyebilir). Bu nedenle, iyi biçimlendirilmiş "cevap kimliği" parametresi erişim kontrol katmanı devreye girmeden önce doğrulanmalıdır; Muhtemelen ayrıca cevabı var.

Caleth ve Greg'in dediği gibi OTOH, erişim kontrolünden önce daha kapsamlı bir doğrulama koymak potansiyel bir güvenlik riski oluşturuyor.

Yani zor kurallar

1. Kullanıcının aksi takdirde öğrenemeyeceği varsayıldığının doğrulanması yoluyla hiçbir bilgi ifşa etmemelisiniz.
2. Erişim kontrolünün, erişim kontrolünün ihtiyaç duyduğu ölçüde kullanabilmesi için önce verileri doğrulamanız gerekir.

Bu kuralların her ikisine de uymak, erişim kontrolünden önce ve sonra bazı kontrollerden geçmeniz gerektiği anlamına gelebilir.

Girişi onayladıktan sonra “erişim reddedildi” almanın olası hüsrana ek olarak ; Ayrıca Validasyon katmanının çok basit olmadığı sürece Kontrol Cihazından her zaman bilgiye ihtiyaç duyabileceğini unutmayın . Bu nokta göz önünde, ben konumlandırma inanmak Doğrulama arkasında Erişim Kontrolü yakın olan, Kontrolör daha mantıklı.

Bu, doğrulama katmanıyla ne demek istediğine bağlıdır - yalnızca isteğin sözdizimini kontrol etmek istiyorsan, bu güvenli ve yine de yapman gereken bir şey. "Doğrulamanız", imtiyazsız bir kullanıcının erişemediği herhangi bir bilgiyi kullanıyorsa , artık güvenli değildir.

Erişim kontrolüne başlamadan önce kesinlikle bir sağlık kontrolcüsüne sahip olmalısınız, ancak tüm taraflara (mevcut ve gelecek) bu bölümün ayrıcalıklı bilgileri kullanmaması gerektiğini açıkça belirtmeye dikkat etmelisiniz ; Bu tür kontroller, onaylamadan sonra ayrı bir onaylama adımında yapılmalıdır .

Temizlik kontrolörü için bir kontrol kontrolü olarak, kodunuzun hiçbir bölümünde kod bağımlılığına sahip olmamalı ve boru hattını düşürmeli ve herhangi bir sorun olmadan halka açık bir şekilde yayınlanabilecek kendi paketine ayrılmalıdır (olası yasal sorunlar dışında) . Bunu yapamazsanız, 'doğrulama katmanınız' çok fazla oluyordur (veya kod tabanınız dağınıktır).

Hayır, tamam değil.

Doğrulama katmanınızda bir hata varsa, güvenlik katmanını atlayabilir.

Güvenliği iş gereksinimlerinin bir parçası olarak görmek yaygın bir hatadır. "yalnızca rol satışı yapan kullanıcılar, üç aylık rakamları görebilmelidir" bir iş kuralı gibi görünüyor.

Ancak, güvende olmak istiyorsanız, "yalnızca satış rolündeki kullanıcılar, bu uç noktadaki kodu çalıştırabilmelisiniz" gibi bir kural okumalısınız. Sunucuya yazdığınız her türlü kod veya dosya.