Boundary(边界)
本文介绍信任边界,基于 SDL TM Knowledge Base (Core) 模版,这是一个通用的威胁建模模板,非常适合初学者和大多数威胁建模需求。
这些边界(Boundary)在微软威胁建模工具中用于表示不同的信任区域,它们之间的主要区别在于它们应用的上下文和特定用途。以下是每种边界的解释:
1. Generic Trust Line Boundary
- 通用信任线边界:用于表示任意两个信任区域之间的边界。这是一个通用选项,可以在各种情况下使用。
2. Internet Boundary
- 互联网边界:用于表示内部网络和互联网之间的边界。例如,在你的图中,这可以用于表示用户浏览器和 Web 服务器之间的边界,因为用户通过互联网访问服务器。
3. Machine Trust Boundary
- 机器信任边界:用于表示不同机器或系统之间的边界。例如,在分布式系统中,不同服务器之间的通信可以用这个边界来表示。
4. User Mode or Kernel Mode Boundary
- 用户模式或内核模式边界:用于表示操作系统中的用户模式和内核模式之间的边界。这对于涉及操作系统级别的安全模型特别有用。
5. AppContainer Boundary
- 应用容器边界:用于表示应用容器(如沙箱)和外部环境之间的边界。这在沙箱环境中保护应用免受外部威胁时特别有用。
6. Generic Trust Border Boundary
- 通用信任边界:这是一个更广泛的信任边界,可以用于表示不同信任区域之间的任何边界。与通用信任线边界类似,但通常用于更大的信任边界。
7. CorpNet Trust Boundary
- 企业网络信任边界:用于表示企业内部网络和外部网络之间的边界。这在企业环境中,特别是需要保护企业资源时非常有用。
8. Sandbox Trust Boundary Border
- 沙盒信任边界:用于表示沙盒环境和外部系统之间的边界。这在应用程序或进程隔离时特别有用。
9. Internet Explorer Boundaries
- Internet Explorer边界:特定于Internet Explorer浏览器的边界,表示浏览器和外部环境之间的边界。
10. Other Browsers Boundaries
- **其他浏览器边界**:用于表示非Internet Explorer的其他浏览器和外部环境之间的边界。例如,Chrome、Firefox等浏览器。
如何选择合适的边界?
- 确定信任区域:首先,明确你系统中有哪些不同的信任区域。例如,内部网络和外部网络、用户端和服务器端。
- 选择适当的边界类型:根据这些区域之间的关系,选择合适的边界类型。例如,用户访问Web服务器可以使用Internet Boundary,而企业内部系统之间的通信可以使用CorpNet Trust Boundary。
- 绘制边界:在工具中将选定的边界拖动到合适的位置,并调整大小覆盖相关组件。
