Boundary（边界）

本文介绍信任边界，基于 SDL TM Knowledge Base (Core) 模版，这是一个通用的威胁建模模板，非常适合初学者和大多数威胁建模需求。

这些边界（Boundary）在微软威胁建模工具中用于表示不同的信任区域，它们之间的主要区别在于它们应用的上下文和特定用途。以下是每种边界的解释：

1. Generic Trust Line Boundary

• 通用信任线边界：用于表示任意两个信任区域之间的边界。这是一个通用选项，可以在各种情况下使用。

2. Internet Boundary

• 互联网边界：用于表示内部网络和互联网之间的边界。例如，在你的图中，这可以用于表示用户浏览器和 Web 服务器之间的边界，因为用户通过互联网访问服务器。

3. Machine Trust Boundary

• 机器信任边界：用于表示不同机器或系统之间的边界。例如，在分布式系统中，不同服务器之间的通信可以用这个边界来表示。

4. User Mode or Kernel Mode Boundary

• 用户模式或内核模式边界：用于表示操作系统中的用户模式和内核模式之间的边界。这对于涉及操作系统级别的安全模型特别有用。

5. AppContainer Boundary

• 应用容器边界：用于表示应用容器（如沙箱）和外部环境之间的边界。这在沙箱环境中保护应用免受外部威胁时特别有用。

6. Generic Trust Border Boundary

• 通用信任边界：这是一个更广泛的信任边界，可以用于表示不同信任区域之间的任何边界。与通用信任线边界类似，但通常用于更大的信任边界。

7. CorpNet Trust Boundary

• 企业网络信任边界：用于表示企业内部网络和外部网络之间的边界。这在企业环境中，特别是需要保护企业资源时非常有用。

8. Sandbox Trust Boundary Border

• 沙盒信任边界：用于表示沙盒环境和外部系统之间的边界。这在应用程序或进程隔离时特别有用。

9. Internet Explorer Boundaries

• Internet Explorer边界：特定于Internet Explorer浏览器的边界，表示浏览器和外部环境之间的边界。

10. Other Browsers Boundaries

- **其他浏览器边界**：用于表示非Internet Explorer的其他浏览器和外部环境之间的边界。例如，Chrome、Firefox等浏览器。

如何选择合适的边界？

• 确定信任区域：首先，明确你系统中有哪些不同的信任区域。例如，内部网络和外部网络、用户端和服务器端。
• 选择适当的边界类型：根据这些区域之间的关系，选择合适的边界类型。例如，用户访问Web服务器可以使用Internet Boundary，而企业内部系统之间的通信可以使用CorpNet Trust Boundary。
• 绘制边界：在工具中将选定的边界拖动到合适的位置，并调整大小覆盖相关组件。