Access control design of a web site with diagrams

Posté par  . Modéré par Yann Kerhervé.
Étiquettes : aucune
0
7
fév.
2002
Sécurité
Ce long article technique en anglais, avec de nombreux schémas, prend l'exemple d'un serveur web Linux/Apache et montre l'intérêt des graphiques pour résumer et expliquer les choix de contrôle d'accès.
Il suggère aussi que la conception du contrôle d'accès nécessite des compétences à la fois en matière d'architecture, de fonctions techniques dans les produits, et de méthode en sécurité.

Il y aura une version en français dans quelques semaines.

Aller plus loin

  • # UML is your friend

    Posté par  . Évalué à 10.

    [attention, ce commentaire est très décousu]

    Les schémas sont très UML-like. Cool.

    Ça me fait penser que ceux qui pensent faire un site web sérieux devraient penser plus à appliquer des méthodes de génie logiciel à leur développement plutôt que de la méthode q'n'd (Quick'n'Dirty) [toute ressemblance avec phpnuke est purement fortuite].

    Tous les systèmes de « scripts » web permettent de faire de l'objet simplement, et de toutes manières on peut toujours voir son système comme un système objet.

    Bref, pour revenir à UML, LE point important de l'article (non écrit directement) c'est que l'utilisation de scénarios et de représentations claires du fonctionnement de l'appli web (cf. le graphe de collaboration de l'article) permettent d'éviter beaucoup d'écueils.

    Morale : les applis web sont des applis comme les autres ! Appliquez-y donc des vraies méthodes de génie logiciel !

    En plus une bonne desription en UML de tout son système permet à tous les collaborateurs aux développement de l'application de se comprendre, ça évite pas mal de perte de temps à tout réexpliquer pour chaque nouveau venu.

    Des liens sympa pour commencer :
    Design Up [fr] http://www.design-up.com(...)
    Doc introductive UML fort bien faite [fr] http://uml.free.fr(...)
    Méthodes OO en général [en] http://www.ootips.org(...)

    • [^] # Peu mieux faire

      Posté par  . Évalué à 6.

      Effectivement l'avantage de l'UML est de permettre a tout le monde de mieux se comprendre. Mais il ne faut pas oublier que ce "langage" a une faille enorme qui est surtout liee a une fauswse idee qu'on se fait de lui.

      En effet ce langage est trop souvent considere comme formel et sans ambiguite alors qu'il n'es QUE un peu moins ambigu que le langage naturel et pas du tout formel ... don a mes yeux UML peut etre finalement plus dangereux que des methodes qui sont identifiees par tous comme non formelles et donc traitee en tant que telle

      --
      et -1 car pas trop de rapport quand meme

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.